0°

不能显示隐藏文件,”显示所有文件和文件夹”无效

1901 个字符,2 张图片,大约需要 3 分钟阅读

今天发现,被隐藏了属性的文件已经通过显示所有文件和文件夹显示文件了!经过进程的查询,多了一个SVOHOST.EXE,推测有可能中毒,杀掉,现象依旧。故注册表被其改动。

“在“开始”菜单中点击“运行”命令,在弹出的对话框里键入regedit打开注册表,找到HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/explorer/Advanced/Folder/Hidden/。在这里有两个主键,分别是NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下面有个二进制键值CheckedValue,把它的键值修改是“0” ,原来如此!将其改为”1″后,原以为ok,结果现象依旧!regedit把NOHIDDEN的CheckedValue 值改为1,SHOWALL的CheckedValue值也改为0,点了不显示隐藏……按确定后,隐藏的文件夹全显了出来,后又点了显示所有……按确定后,文件夹反而藏了起,正好与事实相反!虽然可以通过”不显示隐藏……”看隐藏文件,但总不爽,且菜单中没有缺省选中项了,不知是否windows的BUG.

对比后,恍然大悟,原来木马把SHOWALL的CheckedValue的值的属性改成REG_SZ,而不是DWORD!!!所以无论SHOWALL的CheckedValue是否==1,都不起作用!改回后回复正常!

(显示出被隐藏的系统文件) 注册表

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL,将CheckedValue键值修改为1

这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)

方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

SVOHOST.exe 或 sxs.exe

下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C://WINDOWS/system32/SVOHOST.exe 的

然后:

删除各盘病毒文件的BAT

以下代码另存为bat

cd

c:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

D:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

E:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

F:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

G:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

除非注明,否则均为喵喵喵博客原创文章,转载请以链接形式标明本文地址

本文链接:https://www.miaomiaomiao.org/23229.html

0 条回复 A 作者 M 管理员
    当上帝赐给你荒野时,就意味着,他要你成为高飞的鹰
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论