除前面2种方法外，还可以利用系统“FTYPE”命令快速查看和修改文件关联。例如，对于“聪明基因”木马，如果已经知道HLP和TXT文件关联被更改，在命令提示符依次键入：
ftype txtfile
ftype hlpfile
可以查看到当前TXT和HLP文件的关联程序，接着再依次键入：
ftype txtfile=e:windows otepad.exe
ftype hlpfile= e:windowswinhlp32.exe

　　这样就可以快速修复文件的关联了（如图3）。同理，可以用上述方法查看怀疑被修改的任意文件类型。

　　小提示：木马如果更改EXE、COM、BAT文件的关联，会无法直接运行注册表编辑器修改。这时可以新建一个TXT文档，输入如下内容并保存为BAT文件：
c:windowssystem32cmd.exe
然后将BAT文件添加到开机脚本中，重启系统后就可以在“命令提示符下”使用ftype命令（ftype exefile="%1"%*）来修复文件关联了