首先让所有文件显示出来
有时候系统中病毒以后(例如sxs.exe和lsass(落雪病毒)),杀毒软件无法杀毒,或者没有杀毒软件.这时就需要手动杀毒.这时往往需要删除病毒文件,病毒文件为了保护自己,总是把自己隐藏起来.把文件属性设置成隐藏,一般的病毒我们通过修改菜单:工具--文件夹选项--查看--显示隐藏文件即可.但是很多病毒通过修改注册表使我们这步 *** 作失效,还是无法看到隐藏文件,下面的 *** 作就是教我们如何通过修改注册表让隐藏的文件原形毕露。
首先要显示出被隐藏的系统文件
运行regedit
HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将CheckedValue键值修改为1
但可能依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
方法:删除此CheckedValue键值,单击右键 新建Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
删除auto.inf文件,重启电脑.
方法一:移动硬盘盘符X--右键属性--工具--查错--开始检查,在“自动修复文件系统错误”前打钩,
然后点击“开始”,检查完毕后,打开移动硬盘即可显示其中的所有文件。
方法二:你可以用WINRAR浏览一下,部分文件被加上了系统属性,在文件夹选项里去掉隐藏受保护的 *** 作系统文件的钩,同时显示所有文件,应该可以看到。
方法三:开始”--“运行”--“Regedit”,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的
CheckedValue删除,再新建一个DWORD值命名为CheckedValue,数值取1即可.这是病毒把CheckedValue这项改成字符串值而非原来的DWORD值了。
方法四:命令提示符里输入:DIR/A
x:-s(X为你的移动硬盘盘符),这句命令的含义是“列出X驱动器里,非系统文件类型的文件”。
这种情况是因为硬盘感染了病毒,文件夹被病毒隐藏,病毒建立了和原来文件夹同名的一个.exe文件,方便病毒的传播。如果还不能显示原来的文件夹,显示所有隐藏文件后,考虑把文件复制到别的电脑硬盘上,然后格式化处理。把硬盘连接到装有最新版本的杀毒软件的电脑上进行全盘杀毒。移动硬盘有文件但是无法显示可以断定是中毒了,建议先用杀毒软件杀毒。如果不行可以试试以下方法:1 在运行里输入regedit回车,打开注册表编辑器。依次展开到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\Folder\Hidden\SHOWALL在右边的窗口中,里面的CheckedValue的值已被修改为0。
2 双击CheckedValue,在d出的对话框中把数值数据修改成1,再点确定即可!
如果这样修改还不行的话,再看看CheckedValue的类型有没有被改为REG_SZ。如果改变了,就要把这项删掉。有时候病毒会直接把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为 0!
3 删除此CheckedValue键值,单击右键,新建一个Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
4 通过以上方法的修改,就可以查看被隐藏的文件了。查看被隐藏的文件的方法是打开“我的电脑”,在工具菜单下打开文件夹选项,去掉“受保护的 *** 作系统文件”的勾,勾选“显示所有文件和文件夹”,然后点确定即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)