用Excel指定打開的文件夾的文件

我們可以指定打開文件的文件夾，方法如下:單擊“開始→運行”，輸入regedit命令，打開“註冊表編輯器”，展開HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0CommonOpenFindPlacesUserDefinedPlaces，在下面新建主鍵，名稱為“mydoc”，然後在該主鍵中新建兩個“字符串值”，名稱分別是“Name”和“Path”，值分別為“我的文件”(可以隨意命名)和“d:mypath”(定位文件夾的完整路徑)，關閉“註冊表編輯器”，重啟電腦。以後在Excel2002中進行“打開”操作時，打開對話框左側新添了“我的文件”這一項目，點擊該項目，即可進入“d:mypath”文件夾。

如何手工處理U盤偽裝文件夾病毒

目前，U盤已成為了傳播病毒的主要途徑之一。用户常見到的一種U盤病毒現象為，U盤中出現一個421KB統一大小的後綴偽裝文件夾，該病毒雙擊可以打開，也可以刪除，但刪除後再刷新可移動磁盤時病毒文件又再出現。因為它與原有的文件夾名稱相同，因此又稱偽裝文件夾病毒。

瑞星安全專家唐威表示，從病毒文件夾刪除後又立即被創建的`現象不難看出，系統中正加載着病毒文件，該病毒文件不斷地向U盤寫入文件並命名為“文件夾名”的病毒。當你通過“文件夾選項”顯示隱藏文件時，原有的硬盤文件可以看到(如圖1)，但卻無法右鍵修改文件夾的屬性。

唐威指出，藉助殺毒輔助工具對系統中可疑進程進行排查與刪除是結束這個“罪魁禍首”的最方便的手段。本次手工處理病毒所藉助的工具是XueTr，目前支持32位的Windows 2000、XP、2003、Vista、2008和Win7等操作系統，是一款免費的殺毒輔助工具，它可以查看進程模塊、註冊表項、系統啟動項等，並通過一系列的排查工作最終檢測到病毒文件並殺之，功能十分強大，並且操作友好容易上手，是手工殺毒非常好的輔助工具之一。具體操作步驟如下：

1) 查找並結束系統中明顯的異常進程，右鍵將其選中，並選擇“結束進行並刪除文件”操作。(如圖2)

2) 利用XueTr工具強制刪除U盤中的兩個病毒文件“我的照片”和“辦公文檔”，注意勾選“刪除後阻止文件再生”。(如圖3)

3) 為檢查病毒文件是否還會再生，用XueTr工具對移動磁盤進行刷新操作，這時會發現，兩個病毒文件又出現了，據此分析系統中還有殘餘的病毒文件仍在加載，並不停地向U盤中創建後綴為的文件夾。為了徹底清除病毒文件，再回到進程中逐一檢查系統當前所有進程下加載的文件後，發現下掛有可疑模塊，且無數字簽名。(如圖4)

4) 找到該文件所在目錄C:WINDOWSsystem32，並利用“創建日期”排列該目錄下所有文件查看詳細，這時發現了意外收穫：該目錄下的和兩個文件與的創建時間相同，再仔細檢查一下你會發現文件大小為421KB，與U盤下的兩個病毒文件夾大小一致!且正常系統中C:WINDOWSsystem32路徑下原本就不存在這三個文件，由此可以推斷三個文件都是由病毒創建，可以全部刪除。(如圖5)

5)右鍵點擊下加載的，將其全局卸載。(如圖6)

注：由於掛在進程下，全局卸載的時候進程會重啟，屬於正常現象，不必擔心。

5) 通過XueTr工具找到上述三個可疑文件，全部選中，右鍵點擊選擇“添加到重啟刪除”操作，然後立即重啟計算機。(如圖7)

計算機重啟後需要進行最後的檢查工作，通過XueTr查看進程下已不再加載，並且C:WINDOWSsystem32目錄下的三個可疑文件都不復存在，明顯的病毒跡象已不再復現，再次嘗試刪除U盤下的“我的照片”和“辦公文檔”會發現病毒文件夾不會再次生成了。如此看來該U盤病毒算是清理乾淨了，但是原有的文件夾系統屬性仍為隱藏且無法修改，那麼還得進行手工殺毒後的善後操作，此處可通過attrib指令修改文件夾系統屬性，方法如下：(如圖8)

1、 點擊“開始”→“運行”，輸入“cmd”後回車打開DOS窗口

2、 由於當前U盤在系統中所處盤符標誌為E盤，故在命令行中輸入“e：”，然後回車

3、 繼續在命令行輸入“attrib /s /d –s -h”後回車，待命令運行完後再查看一下E盤下的文件夾圖標都恢復正常了

至此，該U盤病毒的手工處理和修復過程已全部完成。經歷了手工殺毒的過程，你會發現病毒並沒有想像中的那麼可怕，只要找到病毒文件、並通過合理可行的方式將其清出系統即可。以上主要給大家提供一種手工處理病毒的思路與技巧，雖然U盤病毒現象不盡相同，但手動清除的原理大同小異，只要掌握手工處理病毒的核心思想與關鍵要素，那麼不管是什麼類型的病毒在進行手工處理的時候都會有了切入點。