目前的惡意網頁和木馬們都盯上了注冊表,為了達到永久控制你的電腦的目的,它們采用了各種招數,修改EXE文件關聯就是其中之一。這樣我們就無法運行系統中的任何EXE文件,所以也就不能運行注冊表編輯器reg edit.exe來恢復注冊表中的鍵值。此時該怎么辦呢?很簡單,只要你的系統中有金山毒霸6就可以輕易的解決這個問題。在“資源管理器”中打開金山毒霸6的安裝目錄,找到金山毒霸6的主程序kav32.exe,右擊選擇“重命名”把它改名為kav32.scr,點擊kav32.scr,你會發現金山毒霸6啟動了!然后再單擊“開始”菜單中的“運行”,輸入regedit,回車后就會打開注冊表編輯器!為什么現在就可以打開注冊表編輯器了呢?這是因為金山毒霸6在運行后會自動檢查EXE文件關聯,發現注冊表HKEY_CLASSES_ROOT\exefile\shell\open\command下的默認鍵值不是"%1" %*,就把它恢復過來,也就是說金山毒霸6會自動恢復EXE文件關聯,EXE文件關聯恢復后我們就可以運行注冊表編輯器regedit了。那么為什么要把kav32.exe改名為kav32.scr呢?這是因為kav32.scr也是exe文件啊,只有改名為.scr文件它才能在EXE文件關聯被更改后還能啟動運行!
除了可以用來恢復EXE文件關聯以外,這個技巧還有什么用呢?大家在清除木馬時會刪除木馬文件,如果是文件關聯木馬,把木馬服務端和EXE文件關聯在一起,則直接刪除木馬文件后會導致任何EXE文件都無法運行,此時這個技巧就派上用場了。另外,當注冊表編輯器被禁用無法打開時也可以試試這個技巧。好了,以后如果發現自己的EXE文件關聯被更改了,就運行金山毒霸6來解決這個問題吧。
