- 相關(guān)推薦
用Excel指定打開的文件夾的文件
我們可以指定打開文件的文件夾,方法如下:單擊“開始→運行”,輸入regedit命令,打開“注冊表編輯器”,展開HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0CommonOpenFindPlacesUserDefinedPlaces,在下面新建主鍵,名稱為“mydoc”,然后在該主鍵中新建兩個“字符串值”,名稱分別是“Name”和“Path”,值分別為“我的文件”(可以隨意命名)和“d:mypath”(定位文件夾的完整路徑),關(guān)閉“注冊表編輯器”,重啟電腦。以后在Excel2002中進(jìn)行“打開”操作時,打開對話框左側(cè)新添了“我的文件”這一項目,點擊該項目,即可進(jìn)入“d:mypath”文件夾。
如何手工處理U盤偽裝文件夾病毒
目前,U盤已成為了傳播病毒的主要途徑之一。用戶常見到的一種U盤病毒現(xiàn)象為,U盤中出現(xiàn)一個421KB統(tǒng)一大小的.exe后綴偽裝文件夾,該病毒雙擊可以打開,也可以刪除,但刪除后再刷新可移動磁盤時病毒文件又再出現(xiàn)。因為它與原有的文件夾名稱相同,因此又稱偽裝文件夾病毒。
瑞星安全專家唐威表示,從病毒文件夾刪除后又立即被創(chuàng)建的現(xiàn)象不難看出,系統(tǒng)中正加載著病毒文件,該病毒文件不斷地向U盤寫入文件并命名為“文件夾名.exe”的病毒。當(dāng)你通過“文件夾選項”顯示隱藏文件時,原有的硬盤文件可以看到(如圖1),但卻無法右鍵修改文件夾的屬性。
唐威指出,借助殺毒輔助工具對系統(tǒng)中可疑進(jìn)程進(jìn)行排查與刪除是結(jié)束這個“罪魁禍?zhǔn)住钡淖罘奖愕氖侄巍1敬问止ぬ幚聿《舅柚墓ぞ呤荴ueTr,目前支持32位的Windows 2000、XP、2003、Vista、2008和Win7等操作系統(tǒng),是一款免費的殺毒輔助工具,它可以查看進(jìn)程模塊、注冊表項、系統(tǒng)啟動項等,并通過一系列的排查工作最終檢測到病毒文件并殺之,功能十分強(qiáng)大,并且操作友好容易上手,是手工殺毒非常好的輔助工具之一。具體操作步驟如下:
1) 查找并結(jié)束系統(tǒng)中明顯的異常進(jìn)程winweb.exe,右鍵將其選中,并選擇“結(jié)束進(jìn)行并刪除文件”操作。(如圖2)
2) 利用XueTr工具強(qiáng)制刪除U盤中的兩個病毒文件“我的照片.exe”和“辦公文檔.exe”,注意勾選“刪除后阻止文件再生”。(如圖3)
3) 為檢查病毒文件是否還會再生,用XueTr工具對移動磁盤進(jìn)行刷新操作,這時會發(fā)現(xiàn),兩個病毒文件又出現(xiàn)了,據(jù)此分析系統(tǒng)中還有殘余的病毒文件仍在加載,并不停地向U盤中創(chuàng)建后綴為.exe的文件夾。為了徹底清除病毒文件,再回到進(jìn)程中逐一檢查系統(tǒng)當(dāng)前所有進(jìn)程下加載的文件后,發(fā)現(xiàn)explorer.exe下掛有可疑模塊iconhandle.dll,且無數(shù)字簽名。(如圖4)
4) 找到該文件所在目錄C:WINDOWSsystem32,并利用“創(chuàng)建日期”排列該目錄下所有文件查看詳細(xì),這時發(fā)現(xiàn)了意外收獲:該目錄下的webad.dll和web.dat兩個文件與iconhandle.dll的創(chuàng)建時間相同,再仔細(xì)檢查一下你會發(fā)現(xiàn)web.dat文件大小為421KB,與U盤下的兩個病毒文件夾大小一致!且正常系統(tǒng)中C:WINDOWSsystem32路徑下原本就不存在這三個文件,由此可以推斷三個文件都是由病毒創(chuàng)建,可以全部刪除。(如圖5)
5)右鍵點擊explorer.exe下加載的iconhandle.dll,將其全局卸載。(如圖6)
注:由于iconhandle.dll掛在explorer.exe進(jìn)程下,全局卸載的時候explorer.exe進(jìn)程會重啟,屬于正,F(xiàn)象,不必?fù)?dān)心。
5) 通過XueTr工具找到上述三個可疑文件,全部選中,右鍵點擊選擇“添加到重啟刪除”操作,然后立即重啟計算機(jī)。(如圖7)
計算機(jī)重啟后需要進(jìn)行最后的檢查工作,通過XueTr查看explorer.exe進(jìn)程下已不再加載iconhandle.dll,并且C:WINDOWSsystem32目錄下的三個可疑文件都不復(fù)存在,明顯的病毒跡象已不再復(fù)現(xiàn),再次嘗試刪除U盤下的“我的照片.exe”和“辦公文檔.exe”會發(fā)現(xiàn)病毒文件夾不會再次生成了。如此看來該U盤病毒算是清理干凈了,但是原有的文件夾系統(tǒng)屬性仍為隱藏且無法修改,那么還得進(jìn)行手工殺毒后的善后操作,此處可通過attrib指令修改文件夾系統(tǒng)屬性,方法如下:(如圖8)
1、 點擊“開始”→“運行”,輸入“cmd”后回車打開DOS窗口
2、 由于當(dāng)前U盤在系統(tǒng)中所處盤符標(biāo)志為E盤,故在命令行中輸入“e:”,然后回車
3、 繼續(xù)在命令行輸入“attrib /s /d –s -h”后回車,待命令運行完后再查看一下E盤下的文件夾圖標(biāo)都恢復(fù)正常了
至此,該U盤病毒的手工處理和修復(fù)過程已全部完成。經(jīng)歷了手工殺毒的過程,你會發(fā)現(xiàn)病毒并沒有想像中的那么可怕,只要找到病毒文件、并通過合理可行的方式將其清出系統(tǒng)即可。以上主要給大家提供一種手工處理病毒的思路與技巧,雖然U盤病毒現(xiàn)象不盡相同,但手動清除的原理大同小異,只要掌握手工處理病毒的核心思想與關(guān)鍵要素,那么不管是什么類型的病毒在進(jìn)行手工處理的時候都會有了切入點。
【用Excel指定打開的文件夾的文件】相關(guān)文章:
怎么打開隱藏文件夾12-31
怎么刪除Excel2010最近打開的文件10-08
c盤的logs文件夾有什么用05-28
隱藏的文件夾怎么顯示08-02
mac給文件夾加密的方法08-18
怎么隱藏文件夾01-14
怎樣給電腦文件夾加密08-07
教你用什么軟件打開php文件10-23
excel如何打開鏈接08-22
隱藏文件夾顯示技巧06-22