由於最近使用机器狗技术的病毒慢慢变多了 有解毒能力或者是有碰过的人应该可以发现到 近期有很多系统档案被替换掉的案例，尤其是EXPLORER.EXE 但因为这一些东西并没有办法直接删除或替换 有些甚至删除之後就开不了机了 所以很多人不晓得要怎麽样将他们还原成正常档案 这边提供几个方式供参考 这里都以EXPLORER.EXE为例 1.使用光碟片开机或把硬碟接到别台电脑替换。 这个就不多描述了...这种方式直接替换当然是没问题的（以替换後就正常为前提下） 2.使用Rename operations pending方式 这个是利用延迟命名的方式来删除档案 原理不多说请自己找资料...但优先权很高，所有系统档基本上都可以替换 3.利用CMD模式的一些指令 这边就有分 a. sfc指令 sfc指令是利用windows档案保护机制来还原档案的一种指令 使用方式如下: 按下开始 -> 执行 -> 输入cmd後按确定 然後会跳出黑色视窗 之後在黑色视窗内输入 sfc /scannow 然後按键盘的ENTER 此时会扫描你的电脑，并会尝试将档案回复 途中有可能会要你放入Windows光碟片 b. ren指令 ren这指令蛮特别的，他是dos下用来重命名档案名称的指令 但他不受档案是否在执行中的影响 也就是说可以直接更改执行中的档案名称。 所以可以用来替换档案 首先一样是按开始 -> 执行 -> 输入cmd後按确定 之後再黑色视窗内输入 ren c:\windows\explorer.exe explorer.e 然後按键盘的ENTER 当更改之後，会有两种情形 第一种是在电脑内有dllcache这资料夹并有要补回的系统档案时 他会自动将档案补回去 此时就已经完成替换回系统正常档案的动作（前提是要补回的档案是正常的时候） 第二种是没有会自动补回的档案时 Windows会提示你要你放入光碟片，同样放入光碟片後让他自己修复 或者是没有光碟片，那就按下取消 然後自己找正常的档案将他补回原本的位置後重开机 这样一样能将档案替换掉。 4.利用Xdelbox 这软体我不熟就不描述了，但他有一个功能是重开机时利用他自身的功能去改命名档案 大致上就这几种方式 有需要的人就参考看看吧。 ren方式我是觉得最好用...不用几秒钟就好了..当然前提要有自动补回的档案下. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.135.15.200