・.exeの関連付けを変えるトラップについて
実行ファイルからや、単に巧妙な文章でユーザーに操作させたりして、.exeファイルの
関連付けを壊すトラップがあります。基本的にそれだけなので、ファイルの消去や個人情報の
流出とかは無いんですが、対処方法を知らないとかなり困ったことになる罠です。
-----ここから引用-----
■[SVCHOST.EXE]が2個以上起動してる人へ■
複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。
1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
-----ここまで引用-----
これんな感じのやつです。これは関連付けを特定のプログラムにするものです。
こういうのに乗せられる人は意外に多いです。また、P2Pで関連付けを破壊するウイルスも
数種類確認されています。
ひっかかると関連付けが変更され、.exeの起動が不能(または特定のものが起動)になります。
どうすれば直るのか?となるとこれが少々面倒なことになります。
.exeが起動できないために、レジストリエディタが起動できず、
ファイラーも起動できず、DOS窓からも起動できず、一見何もできなくなるのではないかと
思ってしまう方もいらっしゃるでしょう。
復旧する方法は、
スタートメニュー>ファイル名を指定して実行>「command」と入力してDOS窓を開く
ここから、
「cd c:\windows」と入力しwindowsフォルダに移動
「copy regedit.exe regedit.com」と入力しregedit.comを作る
「regedit.com」と入力しレジストリエディタを起動
HKEY_CLASSES_ROOT\exefile\shell\open\commandの値を、「"%1" %*」にする
レジストリエディタを終了する
「del regedit.com」と入力し作ったregedit.comを消す
これで関連付けは直ります。
.exeが実行できないのではなく、何か特定のファイルを起動するようになっていた場合は、
DOS窓からレジストリエディタは起動できるので、次の方法で復旧できます。
スタートメニュー>ファイル名を指定して実行>「command」と入力してDOS窓を開く
「regedit」と入力しレジストリエディタを起動する
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
の.exeキーを削除する
もちろん、何かの実行ファイルで関連付けを変えられたのなら、そのファイルと、
そのファイルを自動起動する設定になっているはずなので、それを戻す必要があります。
さて・・・この文章を保存しておけば安心・・・とはいかないのが世の常w
この文章を保存しておいても、表示するツールが起動できないので意味がありません。
そう、必ずプリントアウトしておきましょう。
typeで一応表示できるし、他のPCが使えるのなら、それにも保存しておけばいいんですが。
戻る