以下是找到的資訊:
修改文件關聯是木馬們常用手段(主要是國產木馬，老外的木馬大都沒有這個功能)，比方說正常情況下TXT文件的打開方式為Notepad.exe文件，但一旦中了文件關聯木馬，則TXT文件打開方式就會被修改為用木馬程式打開，如著名的國產木馬冰河。“冰河”就是通過修改HKEY_CLASSES_ROOT xtfileshellopen mmand下的鍵值，將“C:WINDOWSNOTEPAD.EXE %1”改為“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”，這樣當你雙擊一個TXT文件，原本應用Notepad打開該文件的，現在卻變成啟動木馬程式了，好狠毒哦！請大家註意，不僅僅是TXT文件，其他諸如HTM、EXE、ZIP、COM等都是木馬的目標，要小心嘍。對付這類木馬，只能經常檢查HKEY_CLASSES_ROOT文件類型shellopen mmand主鍵，查看其鍵值是否正常。


題外話:
請愛用防火牆，不需要的程式就嚴禁連網
雖然最近 comodo換新版
有夠複雜的，還要花時間多多玩玩..