文件隐藏可是怎么也找不到了怎么办?
估计你是中病毒了,你的机器是不是很慢了.而且是特别慢.网速也开始慢的慢.容易掉线了.而且莫名其妙重启.如果是这样.你就是中毒了.我头几天刚杀过.郁闷死.杀毒软件都搞不定他.第一:先告诉你如何显示那些隐藏的文件.前提是你没中毒.在windows下不可以的话.可以这样.两个办法.首先的办法直接解决了.通过DOS解决.点开始->运行->打cmd->进入dos状态->打上cd\\->打attrib -h -r -s ->这个时候会有提示说pagefiles.sys不能正确显示,不要理他.之后回到windows状态如果没有什么问题的话,你的文件就出来了.另外一个,比较麻烦,在如何杀毒里会介绍给你.第二:如果你按上述的办法搞不到.或者是一在运行里打上cmd机器就重启.那基本百分百中毒了.按以下步骤基本可以杀掉病毒.说明:[Users]是指C:\\Documents and Settings\\下的每一个用户名,全文同。有些步骤可能会没有,则略过。 步骤:1、由于病毒修改了cmd启动,安全模式下用命令提示符也没有作用,正常启动系统,关闭系统还原,打开木马杀客结束所有带有Application Data路径的进程。 2、在记事本里面输入以下内容(如果禁止了右键,我们可以从“文件”这里新建一个):dim wshset wsh=wscript.createobject("wscript.shell")wsh.regwrite "HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled",""wsh.regwrite "HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools","0"wsh.popup ("已经成功解开注册表") 另存为1.vbs或者1.vbe 运行这个文件,注册表就解开了。 3、解锁注册表、修复文件夹选项消失无法显示隐藏文件和扩展名、直接修改注册表显示系统文件和隐藏文件及扩展名,用记事本写以下内容: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]"DisableRegistryTools"=dword:00000000"DisableCMD"=dword:00000000 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]"CheckedValue"=dword:00000001 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced]"Hidden"=dword:00000001"HideFileExt"=dword:00000000"ShowSuperHidden"=dword:00000001 另存为1.reg文件然后双击运行这个文件。 ****以上步骤可以通过一些专业注册表软件搞定.如金山毒霸的那种.4、恢复显示“文件夹选项”,以便以后查看隐藏文件及文件扩展名:运行-gpedit.msc-“本地计算机”策略-用户配置-管理模板-windows组件-windows资源管理器,更改设置:从“工具”菜单删除“文件夹选项”菜单!先选择“启用”,再选择“已禁用”即可。 5、开始-运行-regedit,打开注册表搜索KesenjanganSosial、RakyatKelaparan、Bron、tok、Bron-Spizaetus、Tok-Cirrhatus、Tok-Cirrhatus-969、NendangBro,搜索到的子项删除。此步尤为重要,病毒是嵌入到Explorer随着桌面进程启动运行的。如果有“瑞星注册表修复工具3.0.com”、“毒霸注册表修复.EXE”等注册表修复工具,用这些工具修复注册表。 比如:删除[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp] [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]Shell的值由Explorer.exe "C:\\WINDOWS\\KesenjanganSosial.exe"改为EXPLORER.EXE [HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run]删除:Bron-Spizaetus = "C:\\%system%\\ShellNew\\RakyatKelaparan.exe" (%system%在windows xp下指windows\\system32,windows 2000下则为WINNT) [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]删除C:\\WINDOWS\\KesenjanganSosial和C:\\WINDOWS\\ShellNew\\RakyatKelaparan.exe [HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]删除C:\\WINDOWS\\ShellNew\\RakyatKelaparan.exe [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]和[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Shared Tools\\MSConfig\\startupreg]删除:Bron-Spizaetus、Tok-Cirrhatus、Tok-Cirrhatus-969等相关项。 如果有的话,删除[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CarrentVersion]注意是CarrentVersion,第二个字母是a删除[HKEY_CURRENT_USER\\Software\\Microsoft\\Search Assistant] 6、搜索cmd-brontok.exe,得到下面类似的项:[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\SafeBoot]AlternateShell的值由cmd-brontok.exe改为cmd.exe[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet002\\Control\\SafeBoot]AlternateShell的值由cmd-brontok.exe改为cmd.exe 7、开始-搜索-文件或文件夹-分别搜索含有“Bron、tok、empty.pif、Setting.scr、KesenjanganSosial、RakyatKelaparan.exe、cmd-brontok.exe、NendangBro”字符的所有文件,然后删除名字含有“Bron”且含有“tok”的文件,删除empty.pif和[Users]\'s Setting.scr等全部文件。 8、删除在C:\\Documents and Settings\\[Users]\\Application Data\\和C:\\Documents and Settings\\[Users]\\Local Settings\\Application Data文件夹里的病毒程序,比如csrss.exe、inetinfo.exe、winlogon.exe、services.exe、smss.exe、lsass.exe、svchost.exe、Bron.tok-17-x.exe(x为数字)、GDIPFONTCACHEV1.DAT、fusioncache.dat以及带有“Bron tok”名字的文件。控制面版-计划任务-删除全部任务。 9、修改C:\\Autoexec.bat,删除里面的字符:"pause",保存退出。 10、清理IE临时文件、用超级兔子或者优化大师等工具清理临时文件。比如清空C:\\Documents and Settings\\[user]\\Local Settings\\Temp\\等文件夹。 11、用最新杀毒软件到安全模式下查杀
提问者对答案的评价:
你设置显示所有文件,还是看不见隐藏文件,再去看看是不是系统又自动改成了不现实隐藏文件,如果是这样无法显示隐藏文件可能是病毒,把注册表选项 “HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL” CheckedValue删除,重新建立checkedvalue,类型是DWORD,并使其值为1。这样就可以显示隐藏文件了。 |
