1.破壞文件關聯的兩種方式：

（1）修改特定擴展名文件的對應名稱。以.exe文件為例：

正常注冊表中，.exe文件對應名稱為：

HKEY_CLASSES_ROOT\.exe????

（默認）???????????? exefile

病毒為了讓.exe文件用notepad打開，從而阻止其運行，于是將上述exefile改為txtfile。

而正常注冊表中，txtfile的值如下：

HKEY_CLASSES_ROOT\txtfile\shell\open\command

（默認）???????????? %SystemRoot%\system32\NOTEPAD.EXE %1

所以，病毒就達到了用記事本打開.exe文件的目的。

?

（2）直接修改文件打開方式。以.exe文件為例：

正常注冊表中：

HKEY_CLASSES_ROOT\exefile\shell\open\command

（默認）??????????????"%1" %*

病毒為了用notepad啟動.exe文件，將注冊表值修改為：%SystemRoot%\system32\NOTEPAD.EXE %1

?

?

2.修復文件關聯

由于.exe文件關聯被破壞后，regedit.exe也無法打開，就無法通過改回注冊表來修復文件打開方式。幸好病毒未破壞.scr的文件關聯?？梢詫egedit.exe重命名為regedit.scr。啟動后可改回注冊表值。

?

?

3.修復了文件關聯之后，有些圖標顯示可能還是不正確，需要修復。例如有些.exe的文件顯示的卻是notepad的圖標。

造成這種問題的原因是windows圖標緩存機制。解決方法同樣有二：

?

（1）

刪除C:\Documents and Settings\Administrator（你的用戶名）\Application Data\?IconCache.db?。然后重啟系統。

?

（2）

在桌面上右擊，選擇“屬性”>“外觀”>“高級”>“圖標”。修改圖標大小，點確定。

總結

以上是生活随笔為你收集整理的修复病毒破坏的文件关联并恢复程序图标的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。