删除解除隐藏文件无法显示问题

隐藏文件无法显示  时间:2021-04-21  阅读:()

估计你是中病毒了,你的机器是不是很慢了.而且是特别慢.网速也开始慢的慢.容易掉线了.而且莫名其妙重启.如果是这样.你就是中毒了.我头几天刚杀过.郁闷死.杀毒软件都搞不定他.

第一:先告诉你如何显示那些隐藏的文件.前提是你没中毒.在windows下不可以的话.可以这样.两个办法.首先的办法直接解决了.通过DOS解决.点开始->运行->打cmd->进入do s状态->打上cd\->打attr ib-h-r-s

->这个时候会有提示说pagefiles.sys不能正确显示,不要理他.之后回到windows状态如果没有什么问题的话,你的文件就出来了.另外一个,比较麻烦,在如何杀毒里会介绍给你.

第二:如果你按上述的办法搞不到.或者是一在运行里打上cmd机器就重启.那基本百分百中毒了.按以下步骤基本可以杀掉病毒.

说明 [Users]是指C:\Documents and Settings\下的每一个用户名全文同。有些步骤可能会没有则略过。

步骤

1、 由于病毒修改了c md启动安全模式下用命令提示符也没有作用正常启动系统关闭系统还原打开木马杀客结束所有带有Application Data路径的进程。

2、在记事本里面输入以下内容(如果禁止了右键我们可以从“文件”这里新建一个)dim wshset wsh=ws cript.createobject("wscript.she ll")ws h.re gwr ite

"HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CurrentVersion\Polic ies\Win

OldApp\Disabled",""ws h.re gwr ite

"HKEY_CURREN T_USER\Software\Micro s oft\Windows\CurrentVers ion\Po lic ies\S ystem\DisableRegistryTools","0"wsh.p opup("已经成功解开注册表")

另存为1.vbs或者1.vbe运行这个文件注册表就解开了。

3、解锁注册表、修复文件夹选项消失无法显示隐藏文件和扩展名、直接修改注册表显示系统文件和隐藏文件及扩展名用记事本写以下内容

Windows Registry Editor Version 5.00

[HKEY_CURREN T_U SER\S oftware\Microsoft\Windo ws\CurrentVers ion\Po lic ies\System]

"Disab leRe gistryToo ls"=dword:00000000

"D isab leCMD"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVers ion\Exp lorer\Advanc ed\Folder\Hidden\SHO WALL]

"C heckedValue"=dwo rd:00000001

[HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CurrentVers ion\Exp lo rer\Advanced]

"Hidd en"=dword:00000001

"Hide FileExt"=dword:00000000

"ShowSuperHidden"=dword:00000001

另存为1.re g文件然后双击运行这个文件。

****

以上步骤可以通过一些专业注册表软件搞定.如金山毒霸的那种.

4、恢复显示“文件夹选项” 以便以后查看隐藏文件及文件扩展名

运行gpedit.ms c“本地计算机”策略用户配置管理模板windows组件windows资源管理器更改设置从“工具”菜单删除“文件夹选项”菜单先选择“启用”再选择

“已禁用”即可。

5、开始运行rege dit打开注册表搜索KesenjanganSos ial、

RakyatKelap aran、 Bro n、 tok、 B ro n-Spizae tus、 Tok-C irrhatus、 To k-C irrhatus-969、Nend angBro搜索到的子项删除。

此步尤为重要病毒是嵌入到Exp lorer随着桌面进程启动运行的。如果有“瑞星注册表修复工具3.0.com”、 “毒霸注册表修复.EXE”等注册表修复工具用这些工具修复注册表。

比如

删除

[HKEY_CURREN T_US ER\So ftware\Microso ft\Windows\CurrentVersion\Po licies\WinOldApp]

[HKEY_LO CAL_MACHINE\SOFTWARE\M icro so ft\Windo ws

NT\CurrentVe rs io n\W inl ogo n]

Shell的值由Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"改为

EXPLORER.EXE

[HKLM\S oftW are\M ic ros oft\W indow s\C urre ntVers io n\Run]

删除 Bro n-Spizaetus="C:\%s yste m%\She l lNe w\RakyatKelaparan.exe"

(%system%在windows xp下指windows\system32,windows 2000下则为WINNT)[HKEY_CURREN T_USER\Software\Micros o ft\Windows\She llNoRoam\MUICache]删除C:\WINDOWS\KesenjanganS osial和

C:\WINDOWS\She llNew\RakyatKelaparan.exe

[HKEY_USERS\.DEFAULT\S o ftware\Microso ft\Windows\ShellNoRo am\MUICache]

删除C:\W INDOWS\She llNew\RakyatKelaparan.e xe

[HKEY_CURREN T_US ER\So ftware\M icroso ft\Windows\C urrentVers io n\Run]和

[HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Shared

Tools\MS Config\s tartupreg]

删除 Bro n-Sp iza etus、 Tok-Cirrhatus、 Tok-Cirrhatus-969等相关项。

如果有的话

删除[HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CarrentVersion]注意是C arre ntVer s io n第二个字母是a

删除[HKEY_CURREN T_USER\Software\Micros o ft\S earch Ass i stant]

6、搜索c md-b ronto k.e xe得到下面类似的项

[HKEY_LO CAL_MAC HINE\SYSTEM\Co ntro lS et001\Contro l\S afeBo ot]

AlternateShe ll的值由cmd-brontok.exe改为c md.exe

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

Alternate She ll的值由cmd-b ronto k.exe改为cmd.exe

7、开始搜索文件或文件夹分别搜索含有“Bron、 tok、 empty.p if、

Setting.scr、 KesenjanganSos ial、 RakyatK elap aran.exe、 cmd-brontok.exe、

N endangB ro”字符的所有文件然后删除名字含有“Bro n”且含有“tok”的文件删除empty.pif和[Users]'s Setting.scr等全部文件。

8、删除在C:\Documents and Settings\[Users]\Application Data\和

C:\Do cuments and Settings\[Users]\Local Settings\App lic ation Data文件夹里的病毒程序 比如csrss.exe、 inetinfo.exe、 winlogon.exe、 services.exe、smss.exe、 lsas s.exe、 svcho st.exe、 Bron.tok-17-x.exe(x为数字)、

GDIP FONTCACHEV 1.DAT、 fus i oncac he.dat以及带有“Bro n tok”名字的文件。控制面版-计划任务-删除全部任务。

9、修改C:\Auto e xe c.b at删除里面的字符 "p aus e"保存退出。

10、清理IE临时文件、用超级兔子或者优化大师等工具清理临时文件。

比如清空C:\Documents and Settings\[user]\Local Settings\Temp\等文件夹。

11、用最新杀毒软件到安全模式下查杀

***********************************

兄弟,你试试吧.祝你好运+

极光KVM美国美国洛杉矶元/极光kvmCN7月促销,美国CN2 GIA大带宽vps,洛杉矶联通CUVIP,14元/月起

极光KVM怎么样?极光KVM本月主打产品:美西CN2双向,1H1G100M,189/年!在美西CN2资源“一兆难求”的大环境下,CN2+大带宽 是很多用户的福音,也是商家实力的象征。目前,极光KVM在7月份的促销,7月促销,美国CN2 GIA大带宽vps,洛杉矶联通cuvip,14元/月起;香港CN2+BGP仅19元/月起,这次补货,机会,不要错过了。点击进入:极光KVM官方网站地址极光KVM七月...

盘点AoYoZhuJi傲游主机商8个数据中心常见方案及八折优惠

傲游主机商我们可能很多人并不陌生,实际上这个商家早年也就是个人主机商,传说是有几个个人投资创办的,不过能坚持到现在也算不错,毕竟有早年的用户积累正常情况上还是能延续的。如果是新服务商这几年确实不是特别容易,问到几个老牌的个人服务商很多都是早年的用户积累客户群。傲游主机目前有提供XEN和KVM架构的云服务器,不少还是亚洲CN2优化节点,目前数据中心包括中国香港、韩国、德国、荷兰和美国等多个地区的CN...

香港CN2云服务器 1核 2G 35元/月 妮妮云

妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款到网站余额,超过2天...

隐藏文件无法显示为你推荐
丽水市chrome股份一卡通系统netbios端口26917 8000 4001 netbios-ns 端口 是干什么的win10445端口win的22端口和23端口作用分别是什么 ?google分析谷歌的Search Console 和 Google Analytics有何区别phpemptyPHP~~什么时候用isset 什么时候用emptyrouteaddroute add命令解决双网卡同时上网两个网关设置问题chrome18怎么关闭chrome的自动更新,稳定版要18了,mactype要悲剧了android5.1android 5.1是什么意思ios11.0.2今天早上看到有人升级iOS11.1,为什么我只能升级iOS11.0.2是手机不同造成的吗?
最便宜的vps 重庆vps租用 namecheap sub-process 免费博客空间 ibrs 刀片服务器的优势 微软服务器操作系统 支付宝扫码领红包 上海联通宽带测速 空间登陆首页 便宜空间 阿里云免费邮箱 购买空间 umax privatetracker 删除域名 pptpvpn 堡垒主机 国内免备案空间 更多