2.修复：彻底查杀“冰河”后，双击任意一个TXT文档，系统就会弹出没有程序关联的提示。此时，用户可以直接在资源管理器中修复，右击任意TXT文档并选择“打开方式→选择程序”，然后单击“浏览”并选择“c:windows otepad.exe”，同时勾选“始终用选择的程序打开这种文件”，确认后即可修复。

二、注册表键值修复法

　　电脑中文件类型众多，有些木马则可更改多种文件关联类型。例如中了名为“聪明基因”的木马会更改HLP文件和TXT文件关联，如果该木马还关联更多类型的文件，通过打开每种类型文件来发现木马，显然费时费力。其实，每种文件关联都是由[HKEY_CLASSES_ROOT文件类型shellopen]下的“command”键值来决定的。

　　1.检测：文件类型很多时，检查很费时，而且初学者也不知道各文件的打开命令值是什么。此时，可预先导出正常系统的[HKEY_CLASSES_ROOT]键值为REG文件（如1.reg），当发现异常时再导出一份（如2.reg），然后通过系统FC命令（fc 1.txt 2.txt）比较后即可快速检测到被更改的关联。
小技巧：免费文本比较软件“WinMerge”较FC命令得出结果更直观（http://nj.onlinedown.net/soft/3910.htm）。运行程序后单击“File→Open”，按提示导入“1.reg”和“2.reg”，然后单击“OK”就可以看到用黄色标注的被更改的文件关联了（如图2）。

　　2.修复：用导出的备份文件（1.reg）恢复注册表即可修复被更改的文件关联。

　　小提示：因为导出的是[HKEY_CLASSES_ROOT] 键值下所有数值，如果某些数据正被系统使用，会出现无法导入REG文件的提示，但并不影响文件关联的修复。

三、系统命令修复法