电脑很长一段时间不正常了.打开硬盘分区时.出现的不是打来.而是自动运行.
知道是中了标.但用360安全卫士杀了还是会有.
而且这个病毒还会感染EXE文件.感染U盘自动运行.
总想调出系统隐藏文件来奸灭它.却发现自己电脑里那项根本没有..在网上查到这篇文章后
才知道这是那丫病毒 引起的.
发现文件夹选项里的“隐藏受保护的操作系统文件(推荐)”变成了“显示系统文件夹目录”,在别的计算机上可以看到的系统根目录下的autorun.inf文件,我计算机上竟然看不到……
找回“隐藏受保护的操作系统文件(推荐)”
不说废话,找阿找的终于让我在注册表里找到了:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Advanced\Folder\SuperHidden里的type选项的键值应该是 “checkbox”,而不是“raid... ”收工……000000000000000000000000000000000000000000000000000A、找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer \Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击Checked键值项,该键值应为1.如果值不为1,改为1即 可。
如果你设置仍起不了作用,那么接下来看。
有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"Checked"=dword:00000002
"Name"="Hidden"
"Default"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"Checked"=dword:00000001
"Name"="Hidden"
"Default"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Name"="ShowSuperHidden"
"Checked"=dword:00000000
"Unchecked"=dword:00000001
"Default"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
具体操作方法:
1)通过记事本新建一个文件
2)将以上内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为show.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
注意:以上方法对win2000和XP有效
B、HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将Checked键值修改为1
但可能依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值Checked删除掉,新建了一个无效的字符串值Checked,并且把键值改为0!
方法:删除此Checked键值,单击右键 新建Dword值,命名为Checked,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
0 评论:
发表评论