现象描述:打开文件夹,没有办法显示隐藏的文件,点击工具-文件夹选项-查看所有文件设置无效果,一点照样还是不显示隐藏文件。
发生这种问题的原意可能是电脑被病毒修改了注册表。
解决方法:
新建一个记事本文件,把下面的内容拷贝到里面去:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
并且把文件名命名为显示被隐藏的文件.REG
文件名可以任意取,但是要把后缀改为了.reg
如果你不能显示文件后缀请点击文件夹工具--文件选项-查看--隐藏已知文件扩展名
解决"显示所有文件和文件夹"不能显示隐藏文件的问题。
昨天偶然发现,隐藏属性的文件不能通过显示所有文件和文件夹显示文件了,一查进程多了个SVOHOST.EXE可不是svchost.exe可能中了什么木马。杀掉现象依旧,应该是注册表被其改动,隐藏其身份。
在“开始”菜单中点击“运行”命令,在弹出的对话框里键入regedit打开注册表,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\在这里有两个主键,分别是 NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下面有个二进制键值CheckedValue,把它的键值修改是“0” ,原来如此!将其改为"1"后,原以为ok,结果现象依旧。
把NOHIDDEN的CheckedValue 值改为1,SHOWALL的CheckedValue值也改为0,点了不显示隐藏……按确定后,隐藏的文件夹全显了出来,后又点了显示所有……按确定后,文件夹反而藏了起,正好与事实相反。虽然可以通过"不显示隐藏……"看隐藏文件,但总不爽,且菜单中没有缺省选中项了,不知是否windows的BUG
对比后,恍然大悟,原来木马把SHOWALL的CheckedValue的值的属性改成REG_SZ,而不是REG_DWORD!所以无论SHOWALL的CheckedValue是否==1,都不起作用。改回后回复正常。
还有可能电脑中的是LLM.exe 病毒。是由哈尔滨工业大学的一名学生开发的。还会更改你的计算机网络名称。清楚很复杂,具体清楚方法如下 ,认真看一定会看懂。
首先修改注册表:
“开始”->“运行”->“regedit”打开注册表编辑器。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL]
将其中的“CheckedValue”键删除,因为病毒已将其类型改为“SZ”,及时将值改为“1”也无法察看。删除后新建类型为“DWORD”的键,名称改为“CheckedValue”,键值为“1”。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon]
将其中的“Userinit”键内容改为“userinit.exe,”(含逗号),这时我们可以发现修改之前该键的内容中有一个“microsoft\*(乱码).exe”,这个文件其实就是病毒文件之一。
将其中的“Shell”键内容改为“EXPLORER.EXE”,这时我们可以发现修改之前该键的内容中有一个“C:\WINDOWS\system32\dllcache\dcache.exe”,没错,这个文件就是病毒文件之二。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
将其中的“System”键删除。该键的内容为“C:\WINDOWS\system32\advanced.exe”,这是第三个病毒文件。
注册表修改完毕后进入C盘Windows文件夹System32文件夹,显示隐藏文件和系统文件以及扩展名,找到隐藏的 “advanced.exe”文件(44.2kb,没有图标),该文件此时无法删除,但可以将其文件名修改,改成什么都可以,只要下次你能找到并且文件名不是原来的那个就可以。然后新建一个文本文档(其实新建什么都行),将其名称改为“advanced.exe”(一定要显示扩展名,不然就变成 “advanced.exe.txt”了),属性改为“只读”(0kb,程序图标)。
然后找到“dllcache”文件夹,删除隐藏的“dcache.exe”文件(44.2kb,没有图标);回到上级目录,找到“microsoft”文件夹,删除隐藏的“*(乱码).exe”文件(44.2kb,没有图标)。
这时再回到各根目录下将隐藏的“llm.exe”(44.2kb,没有图标)和“autorun.inf”文件都删掉。这时,即使再次产生,生成的“llm.exe”文件也是与我们之前建立的“advanced.exe”(0kb,程序图标)相同,即没有任何危害性了。
不放心的话可以再按以上顺序检查一遍,重启电脑再检查一下,如果注册表和Windows文件夹中都没有什么变化就可以将我们自己建立的那个假的“advanced.exe”删除了。