如何隐藏驱动器

隐藏驱动器的 *** 作如下：

工具：联想R9000、windows10。

1、首先，打开【windows设置】，再点击【系统】。

2、进入后，在【关于】中，点击【更改产品密钥或升级windows】。

3、再选中【开发者选项】，点击【显示设置】进入。

4、进入后，再点击勾选【隐藏空的驱动器】即可。

驱动器的作用：

驱动器在整个控制环节中，正好处于主控制箱（MAINCONTROLLER）-&gt；驱动器（DRIVER）-&gt；马达（MOTOR）的中间环节。

他的主要功能是接收来自主控制箱（NCCARD）的信号，然后将信号进行处理再转移至马达以及和马达有关的感应器（SENSOR），并且将马达的工作情况反馈至主控制箱（MAIN CONTROLLER）。

1. 单击Windows的“开始”菜单，单击“运行”，在“打开”框中键入“regedit”，单击“确定”按钮，打开“注册表编辑器”窗口。

2. 展开“HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers”分支，在其下找到要删除的无用项，然后右键单击该项，再单击“删除”将其删除即可清除右键菜单中的对应选项。对于仅在文件夹右键菜单中才有的选项，可到HKEY_CLASSES_ROOT\Directory\shellHKEY_CLASSES_ROOT\

Directory\shellex\ContextMenuHandlers分支下查找。有时HKEY_CLASSES_ROOT\Folder\shell和HKEY_CLASSES_ROOT

\Folder\shellex\ContextMenuHandlers分支下也有右键菜单中的选项。

3.关闭“注册表编辑器”窗口。 四：清除任何显卡生成的桌面右键菜单方法修改注册表文件。

大家可以单击“开始|运行”，然后键入“regedit”并确认运行注册表编辑器，依次单击展开“HKEY_CLASSES_ROOT\\\\Directory\\\\Background\\\\shellex\\\\ContextMenuHandlers”键值，删除其中的“igfxcui”键（这个是显卡的），然后重新启动系统或者注销即可删除桌面菜单上的那三个选项。基本是保留个new就好

"Rootkit Win32.Troj.Rootkit"

这是用于驱动级隐藏的程序，一般做为病毒的辅助文件，而存在于感染机器上，其最主要的作用，就是帮助病毒体进行文件、注册表进程等的隐藏，一旦驱动发生作用。病毒体就会从用户的进程列表、文件管理器、注册表管理器中消失。也便从用户的视野中消失。即便对于一些安全软件监控来说，有时也很难发现使用驱动技术隐藏的病毒身影。而最近的闹的沸沸扬扬的“Sony BMG CD”事件，也与该类Rootkit相关

==方法是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有

以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的

键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场

所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼

start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼

Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经

常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么

程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的

Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看

到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可

能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否

打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木

马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分

木马应该没问题的。

还可以用超级兔子 "http://www.pctutu.com/"

---