zoukankan      html  css  js  c++  java

  • 显示被病毒隐藏的文件

    手动方法:
    打开我的电脑-工具-文件夹选项-查看-把隐藏受保护的操作系统文件的钩去掉-显示所有文件和文件夹钩上就可以看到被隐藏的文件了
    如果看不到
    运行——regedit
    HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
    这回应该看到

    再开始-运行-cmd
    attrib H:\XX -s -h 回车  XX是你被隐藏的文件夹名字 是其它盘把H改了
    电脑中毒后如何显示隐藏文件

    .一般的,如果你设置了某文件夹为隐藏,你可以在菜单栏,工具,文件夹选项中自由设置显示还是不显示隐藏的目录,当然,对于系统文件也一样,你可以自由设置。

    不过,我经常遇到这种情况:对于某个感染了或者曾经感染了木马或者病毒的机子,默认的是隐藏目录不显示,于是我到文件夹选项中去设置,单选中选择“显示所有的文件和文件夹”,确定后进入任意文件夹下一看,还是没发现隐藏的文件或者文件夹,再到文件夹选项中一看,明明刚刚选择了“显示所有的文件和文件夹”,现在又变成"不显示隐藏的文件和文件夹"了!
    不用想了,一定又是注册表出问题了,被以前已经杀掉的病毒给修改了,上网去查了查隐藏文件显示的注册表位置,在:
    HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下。
    Checked 键值是关键,于是先修改为1 ,结果还是没有用,隐藏文件还是没有显示,看了下网上关于这个键值的介绍,是DWORD,而这个Checked类型是REG_DWORD,晕死!原来病毒把DWORD值Checked删除掉,新建了一个无效的字符串值Checked,并且把键值改为0,这样的话谅你改成0 或者1都是没有用的,病毒做到了真正意义上的隐藏,也正因为这样,无论你选择"显示"还是"不显示",都看不到隐藏文件!晕!

    知道了道理,就知道该怎么做了: 点击开始后运行regedit.exe 确认

    HKEY_LOCAL_MACHINE \Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL下,删除Checked,然后右击,新建一个类型为“DWORD”的值,命名为“Checked”,然后设置键值为 1。ok,关闭注册表,出去选择“显示所有的文件和文件夹”,是不是都能显示了,无论隐藏与否!
    首先让所有文件显示出来
    有时候系统中病毒以后(例如sxs.exe和lsass(落雪病毒)),杀毒软件无法杀毒,或者没有杀毒软件.这时就需要手动杀毒.这时往往需要删除病毒文件,病毒文件为了保护自己,总是把自己隐藏起来.把文件属性设置成隐藏,一般的病毒我们通过修改菜单:工具--文件夹选项--查看--显示隐藏文件即可.但是很多病毒通过修改注册表使我们这步操作失效,还是无法看到隐藏文件,下面的操作就是教我们如何通过修改注册表让隐藏的文件原形毕露。
    首先要显示出被隐藏的系统文件

    运行regedit

    HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将CheckedValue键值修改为1
    但可能依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!

    方法:删除此CheckedValue键值,单击右键 新建Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
    删除auto.inf文件,重启电脑.

    方法1:

    打开“记事本”,复制如下内容:


    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

    "CheckedValue"=dword:00000001

    保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。

    方法2:
    把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再新建一个DWORD值命名为CheckedValue,数值取1即可.这是病毒把CheckedValue这项改成字符串值而非原来的DWORD值了 赞同0| 评论              
    分享到:   
  • 相关阅读:
    深入剖析.NET运行机制
    在浏览器地址中加参数
    mysql 中文乱码
    今天在看一些面试题的时候遇到的一个关于strcmp()返回值的细节问题
    如何在学习过程中统一IDE的编码!
    通过文件方式,在文件内容开头写入字符串!
    Java编写圆的相关计算
    leetcode 上的Counting Bits 总结
    cocos2dx打包apk
    CEGUI0.8.4例子
  • 原文地址:https://www.cnblogs.com/csdnmc/p/2581144.html
Copyright © 2011-2022 走看看