删除解除隐藏文件无法显示问题

隐藏文件无法显示  时间:2021-04-21  阅读:()

估计你是中病毒了,你的机器是不是很慢了.而且是特别慢.网速也开始慢的慢.容易掉线了.而且莫名其妙重启.如果是这样.你就是中毒了.我头几天刚杀过.郁闷死.杀毒软件都搞不定他.

第一:先告诉你如何显示那些隐藏的文件.前提是你没中毒.在windows下不可以的话.可以这样.两个办法.首先的办法直接解决了.通过DOS解决.点开始->运行->打cmd->进入do s状态->打上cd\->打attr ib-h-r-s

->这个时候会有提示说pagefiles.sys不能正确显示,不要理他.之后回到windows状态如果没有什么问题的话,你的文件就出来了.另外一个,比较麻烦,在如何杀毒里会介绍给你.

第二:如果你按上述的办法搞不到.或者是一在运行里打上cmd机器就重启.那基本百分百中毒了.按以下步骤基本可以杀掉病毒.

说明 [Users]是指C:\Documents and Settings\下的每一个用户名全文同。有些步骤可能会没有则略过。

步骤

1、 由于病毒修改了c md启动安全模式下用命令提示符也没有作用正常启动系统关闭系统还原打开木马杀客结束所有带有Application Data路径的进程。

2、在记事本里面输入以下内容(如果禁止了右键我们可以从“文件”这里新建一个)dim wshset wsh=ws cript.createobject("wscript.she ll")ws h.re gwr ite

"HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CurrentVersion\Polic ies\Win

OldApp\Disabled",""ws h.re gwr ite

"HKEY_CURREN T_USER\Software\Micro s oft\Windows\CurrentVers ion\Po lic ies\S ystem\DisableRegistryTools","0"wsh.p opup("已经成功解开注册表")

另存为1.vbs或者1.vbe运行这个文件注册表就解开了。

3、解锁注册表、修复文件夹选项消失无法显示隐藏文件和扩展名、直接修改注册表显示系统文件和隐藏文件及扩展名用记事本写以下内容

Windows Registry Editor Version 5.00

[HKEY_CURREN T_U SER\S oftware\Microsoft\Windo ws\CurrentVers ion\Po lic ies\System]

"Disab leRe gistryToo ls"=dword:00000000

"D isab leCMD"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVers ion\Exp lorer\Advanc ed\Folder\Hidden\SHO WALL]

"C heckedValue"=dwo rd:00000001

[HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CurrentVers ion\Exp lo rer\Advanced]

"Hidd en"=dword:00000001

"Hide FileExt"=dword:00000000

"ShowSuperHidden"=dword:00000001

另存为1.re g文件然后双击运行这个文件。

****

以上步骤可以通过一些专业注册表软件搞定.如金山毒霸的那种.

4、恢复显示“文件夹选项” 以便以后查看隐藏文件及文件扩展名

运行gpedit.ms c“本地计算机”策略用户配置管理模板windows组件windows资源管理器更改设置从“工具”菜单删除“文件夹选项”菜单先选择“启用”再选择

“已禁用”即可。

5、开始运行rege dit打开注册表搜索KesenjanganSos ial、

RakyatKelap aran、 Bro n、 tok、 B ro n-Spizae tus、 Tok-C irrhatus、 To k-C irrhatus-969、Nend angBro搜索到的子项删除。

此步尤为重要病毒是嵌入到Exp lorer随着桌面进程启动运行的。如果有“瑞星注册表修复工具3.0.com”、 “毒霸注册表修复.EXE”等注册表修复工具用这些工具修复注册表。

比如

删除

[HKEY_CURREN T_US ER\So ftware\Microso ft\Windows\CurrentVersion\Po licies\WinOldApp]

[HKEY_LO CAL_MACHINE\SOFTWARE\M icro so ft\Windo ws

NT\CurrentVe rs io n\W inl ogo n]

Shell的值由Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"改为

EXPLORER.EXE

[HKLM\S oftW are\M ic ros oft\W indow s\C urre ntVers io n\Run]

删除 Bro n-Spizaetus="C:\%s yste m%\She l lNe w\RakyatKelaparan.exe"

(%system%在windows xp下指windows\system32,windows 2000下则为WINNT)[HKEY_CURREN T_USER\Software\Micros o ft\Windows\She llNoRoam\MUICache]删除C:\WINDOWS\KesenjanganS osial和

C:\WINDOWS\She llNew\RakyatKelaparan.exe

[HKEY_USERS\.DEFAULT\S o ftware\Microso ft\Windows\ShellNoRo am\MUICache]

删除C:\W INDOWS\She llNew\RakyatKelaparan.e xe

[HKEY_CURREN T_US ER\So ftware\M icroso ft\Windows\C urrentVers io n\Run]和

[HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Shared

Tools\MS Config\s tartupreg]

删除 Bro n-Sp iza etus、 Tok-Cirrhatus、 Tok-Cirrhatus-969等相关项。

如果有的话

删除[HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CarrentVersion]注意是C arre ntVer s io n第二个字母是a

删除[HKEY_CURREN T_USER\Software\Micros o ft\S earch Ass i stant]

6、搜索c md-b ronto k.e xe得到下面类似的项

[HKEY_LO CAL_MAC HINE\SYSTEM\Co ntro lS et001\Contro l\S afeBo ot]

AlternateShe ll的值由cmd-brontok.exe改为c md.exe

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

Alternate She ll的值由cmd-b ronto k.exe改为cmd.exe

7、开始搜索文件或文件夹分别搜索含有“Bron、 tok、 empty.p if、

Setting.scr、 KesenjanganSos ial、 RakyatK elap aran.exe、 cmd-brontok.exe、

N endangB ro”字符的所有文件然后删除名字含有“Bro n”且含有“tok”的文件删除empty.pif和[Users]'s Setting.scr等全部文件。

8、删除在C:\Documents and Settings\[Users]\Application Data\和

C:\Do cuments and Settings\[Users]\Local Settings\App lic ation Data文件夹里的病毒程序 比如csrss.exe、 inetinfo.exe、 winlogon.exe、 services.exe、smss.exe、 lsas s.exe、 svcho st.exe、 Bron.tok-17-x.exe(x为数字)、

GDIP FONTCACHEV 1.DAT、 fus i oncac he.dat以及带有“Bro n tok”名字的文件。控制面版-计划任务-删除全部任务。

9、修改C:\Auto e xe c.b at删除里面的字符 "p aus e"保存退出。

10、清理IE临时文件、用超级兔子或者优化大师等工具清理临时文件。

比如清空C:\Documents and Settings\[user]\Local Settings\Temp\等文件夹。

11、用最新杀毒软件到安全模式下查杀

***********************************

兄弟,你试试吧.祝你好运+

wordpress投资主题模版 白银黄金贵金属金融投资网站主题

wordpress投资主题模版是一套适合白银、黄金、贵金属投资网站主题模板,绿色大气金融投资类网站主题,专业高级自适应多设备企业CMS建站主题 完善的外贸企业建站功能模块 + 高效通用的后台自定义设置,简洁大气的网站风格设计 + 更利于SEO搜索优化和站点收录排名!点击进入:wordpress投资主题模版安装环境:运行环境:PHP 7.0+, MYSQL 5.6 ( 最低主机需求 )最新兼容:完美...

Raksmart:香港高防服务器/20Mbps带宽(cn2+bgp)/40G-100Gbps防御

RAKsmart怎么样?RAKsmart香港机房新增了付费的DDoS高防保护服务,香港服务器默认接入20Mbps的大陆优化带宽(电信走CN2、联通和移动走BGP)。高防服务器需要在下单页面的IP Addresses Option里面选择购买,分:40Gbps大陆优化高防IP-$461/月、100Gbps国际BGP高防IP-$692/月,有兴趣的可以根据自己的需求来选择!点击进入:RAKsmart官...

妮妮云(119元/季)日本CN2 2核2G 30M 119元/季

妮妮云的知名度应该也不用多介绍了,妮妮云旗下的云产品提供商,相比起他家其他的产品,云产品还是非常良心的,经常出了一些优惠活动,前段时间的八折活动推出了很多优质产品,近期商家秒杀活动又上线了,秒杀产品比较全面,除了ECS和轻量云,还有一些免费空间、增值代购、云数据库等,如果你是刚入行安稳做站的朋友,可以先入手一个119/元季付的ECS来起步,非常稳定。官网地址:www.niniyun.com活动专区...

隐藏文件无法显示为你推荐
uctuationchrome计算机网络实验系统平板ipad点击ipad计划ipad支持ipad支持ipad重庆网通重庆联通现在有哪些资费???photoshop技术ps是一种什么技术??????fusioncharts如何自定义FusionCharts图表上的工具提示?
godaddy域名解析教程 google电话 openv 息壤备案 jsp主机 圣诞节促销 java空间 建立邮箱 idc资讯 91vps 河南移动m值兑换 闪讯官网 云营销系统 美国盐湖城 阿里云手机官网 金主 privatetracker 美国主机 weblogic部署 卡巴下载 更多