电脑昨天出现怪事了,我打开文件夹选项,把显示所有文件选中,再点应用,我看到,那个单选框是选中了显示所有文件,等我点确定以后,隐藏文件却没有出现,我再打开文件夹选项,怎么又自动选上了"不显示隐藏文件及文件夹"这是怎么回事啊.是不是中毒了
方法一:
应该是中了一个通过U盘传播的病毒,U盘里会带一个DESKTOP.EXE的病毒文件,有可能还有DESKTOP2.EXE,都是隐藏的,有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。常用的杀软件对这个病毒没反应。下面是我手动解决这个问题的心得。
1.要开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器,
找到
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后“打开文件夹选项”->“查看”->把“隐藏受保护的操作系统文件”的勾去掉->“显示所有
文件和文件夹”选上->确定。
4.进入c:/windows/system32/目录。按类型排列图标(这样好找)。找到wuauserv.exe文件,删除。在目
录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除之(不要管弹出的警告)
。
5.最后的一步得用到一个小工具killbox。之所以用到这个工具是因为还有一个病毒名为svchost.exe(和
系统的svchost进程一样,只不过是保存的路径不同,我是通过前边找到的那两个注册表文件发现了它)藏在
c:/windows/system32/svchost/目录里。这个
文件正常情况下删除不了,安全模式里也不行,DOS里我没试过(麻烦)。所以就想到了这个工具。这个
工具很小几十K吧,能强删各种文件。
打开这个工具,预览找到c:/windows/system32/svchost/svchost.exe这个文件,点删除。会弹出个框
问你要不要备份要删除的文件,点“是”(不点是就没反应)。然后会弹出一个警告倒计时在六十秒后关
机,同时弹出一个删除成功的提示。六十秒后机器会重启。
重启后进入系统,打开任务管理器发现病毒进程没了。文件夹选项也没被改,查看病毒文件也没了。至此
终于可以正常随意地显示隐藏文件了。
说明:
用KILLBOX删除后,会在C盘根目录生成一个文件夹名的第一个字符为“!”的文件夹,重启后别忘了
把他也删除了。
这个病毒是通过U盘(所以学校成了重灾区)传播的,破坏力不强但是传播能力非常的强(因为目前为止常用杀
软对他没反应,就我知道的只有U盘的病毒修改注册表时,卡巴6.0对他有反应,但只是恢复注册表,没把他当病
毒对待。),中毒的U盘里会带有DESKTOP.EXE这个病毒文件。只有在显示受保护的系统文件的情况下才能看到,
删除时会有警告,不用管他。还有其他一些隐藏文件如AUTORUN.INF,不管他,都删了。在删除电脑里的病毒时别
忘了把自己U盘插上,把病毒也清了,觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有
wuauserv.exe,免得再次中招
方法二:
把下面内容复制到文本中该名"恢复查看隐藏文件选项.reg"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,/
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,/
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,/
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
方法三:
开始-运行 输入 regedit
把注册表里HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//Curr
entVersion//explore//Advanced//Folder//Hidden//SHOWALL里CheckedValue的值改为1.
还不行的话看看
点击“开始→运行”,输入regedit,进入注册表编辑器。依次展开“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer”分支,在右侧窗口中找到“NoFileMenu”键,将键值修改为“0”,或者删除该键。最后重新启动Windows XP即可。
参考上面方法即可找回工具里的文件夹选项