亂開郵件的結果

不明寄件者的電子郵件，還有郵件附檔、連結等等，千萬不要亂開啊！

總之，我在公司裡的電腦就是因為亂開了對岸的連結，結果中毒了，一整個死掉。
大前天，也就是週六的時候，到了辦公室，一開機，防毒軟體就跳出一大堆的病毒警訊，大約有一百個之多，內容都是差不多的東西，
說是中了trojan，Infostealer.Wowcraft.B（smss.exe），以及PSW.Win32.QQShow.ed（bow.sys）。
可是週四上班時，我明明就沒開啥網頁……不知為何就中了，雖然這個工作不中毒似乎很難，可是還是很鬱悶。

本來以為防毒軟體說有隔離、清除了，大概就沒問題，不過開機後電腦一整個慢，完全被病毒警訊的東西拖垮。
當下決定重新開機，結果跑是可以跑，不過放在Internet Explorer夾PLUGIN中的bow.sys清不掉（似乎是正在執行），
之後跳進安全模式，先用Ad-aware進行掃描，然後再用公司的防毒軟體掃描一次，把所有的病毒都清除乾淨，重新開機。
接著……不幸的事情發生了……可能是我之前曾執行過病毒的關係，我的exe檔關聯項被病毒竄改，完全無法使用，這下連editreg都開不了。
折磨了三小時後放棄，備份了重要資料後，借用同事的筆記型電腦開始上班，想說等週一請人幫我重灌。
用筆記型電腦實在不習慣，打字也慢很多，所以前天回家就找了一堆資料，然後帶去公司著手修理。

其實我電腦中的病毒都已經被防毒軟體抓出來，而且隔離過了，剩下exe關聯檔的恢復而已。
但是，不能開啟regedit（因為它也是exe檔）該怎麼辦呢？多虧了網路上的好東西（感謝估狗大神），找到了方法。
說穿了很簡單，只是把regedit改成可以執行的副檔名就可以了，也就是改為.scr或是.com，我是改成.com來執行。
找到的資料要我找到[HKEY_CLASSES_ROOT\exefile\shell\open\command]這個部份，將其中的defult值改為”%1″ %*
不過，找到這個機碼時，當中的值卻已經是”%1″ %*，所以看來是沒效的，所以只好放棄，把副檔名改為exe。
再測第二個方法，也就是找到cmd.exe（這個是windows當中的命令提示字元，也就是模擬dos），然後把副檔名改為.com（之後也要改回來就是），然後在dos狀態下輸入
ftype exefile=”%1″ %*
assoc .exe=exefile
兩個指令（第二個應該才是我需要的，不過保險起見我兩個都有打），最後把cmd改為exe檔，測試，OK啦！
再次開啟防毒軟體掃瞄，確定OK後，為了保險起見，我又把regedit打開，找出跟病毒有關係的機碼，通通刪掉。
大功告成！開心地用自己電腦工作了。

這件事告訴我們，不明的對岸網頁……沒事絕對不要開。
（雖然我為了下載東西、抓破解檔，是經常會去開的……）
其實信件也是，因為之前就是為了看信的內容講啥，結果一開信就中招了（對方使用了javascript一類的東西，直接載入了病毒）。
嘆，想想也是好事，我又多學到一種修正電腦問題的方法，只是，沒事我不想這樣學而已（泣）。