删除解除隐藏文件无法显示问题

隐藏文件无法显示  时间:2021-04-21  阅读:()

估计你是中病毒了,你的机器是不是很慢了.而且是特别慢.网速也开始慢的慢.容易掉线了.而且莫名其妙重启.如果是这样.你就是中毒了.我头几天刚杀过.郁闷死.杀毒软件都搞不定他.

第一:先告诉你如何显示那些隐藏的文件.前提是你没中毒.在windows下不可以的话.可以这样.两个办法.首先的办法直接解决了.通过DOS解决.点开始->运行->打cmd->进入do s状态->打上cd\->打attr ib-h-r-s

->这个时候会有提示说pagefiles.sys不能正确显示,不要理他.之后回到windows状态如果没有什么问题的话,你的文件就出来了.另外一个,比较麻烦,在如何杀毒里会介绍给你.

第二:如果你按上述的办法搞不到.或者是一在运行里打上cmd机器就重启.那基本百分百中毒了.按以下步骤基本可以杀掉病毒.

说明 [Users]是指C:\Documents and Settings\下的每一个用户名全文同。有些步骤可能会没有则略过。

步骤

1、 由于病毒修改了c md启动安全模式下用命令提示符也没有作用正常启动系统关闭系统还原打开木马杀客结束所有带有Application Data路径的进程。

2、在记事本里面输入以下内容(如果禁止了右键我们可以从“文件”这里新建一个)dim wshset wsh=ws cript.createobject("wscript.she ll")ws h.re gwr ite

"HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CurrentVersion\Polic ies\Win

OldApp\Disabled",""ws h.re gwr ite

"HKEY_CURREN T_USER\Software\Micro s oft\Windows\CurrentVers ion\Po lic ies\S ystem\DisableRegistryTools","0"wsh.p opup("已经成功解开注册表")

另存为1.vbs或者1.vbe运行这个文件注册表就解开了。

3、解锁注册表、修复文件夹选项消失无法显示隐藏文件和扩展名、直接修改注册表显示系统文件和隐藏文件及扩展名用记事本写以下内容

Windows Registry Editor Version 5.00

[HKEY_CURREN T_U SER\S oftware\Microsoft\Windo ws\CurrentVers ion\Po lic ies\System]

"Disab leRe gistryToo ls"=dword:00000000

"D isab leCMD"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVers ion\Exp lorer\Advanc ed\Folder\Hidden\SHO WALL]

"C heckedValue"=dwo rd:00000001

[HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CurrentVers ion\Exp lo rer\Advanced]

"Hidd en"=dword:00000001

"Hide FileExt"=dword:00000000

"ShowSuperHidden"=dword:00000001

另存为1.re g文件然后双击运行这个文件。

****

以上步骤可以通过一些专业注册表软件搞定.如金山毒霸的那种.

4、恢复显示“文件夹选项” 以便以后查看隐藏文件及文件扩展名

运行gpedit.ms c“本地计算机”策略用户配置管理模板windows组件windows资源管理器更改设置从“工具”菜单删除“文件夹选项”菜单先选择“启用”再选择

“已禁用”即可。

5、开始运行rege dit打开注册表搜索KesenjanganSos ial、

RakyatKelap aran、 Bro n、 tok、 B ro n-Spizae tus、 Tok-C irrhatus、 To k-C irrhatus-969、Nend angBro搜索到的子项删除。

此步尤为重要病毒是嵌入到Exp lorer随着桌面进程启动运行的。如果有“瑞星注册表修复工具3.0.com”、 “毒霸注册表修复.EXE”等注册表修复工具用这些工具修复注册表。

比如

删除

[HKEY_CURREN T_US ER\So ftware\Microso ft\Windows\CurrentVersion\Po licies\WinOldApp]

[HKEY_LO CAL_MACHINE\SOFTWARE\M icro so ft\Windo ws

NT\CurrentVe rs io n\W inl ogo n]

Shell的值由Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"改为

EXPLORER.EXE

[HKLM\S oftW are\M ic ros oft\W indow s\C urre ntVers io n\Run]

删除 Bro n-Spizaetus="C:\%s yste m%\She l lNe w\RakyatKelaparan.exe"

(%system%在windows xp下指windows\system32,windows 2000下则为WINNT)[HKEY_CURREN T_USER\Software\Micros o ft\Windows\She llNoRoam\MUICache]删除C:\WINDOWS\KesenjanganS osial和

C:\WINDOWS\She llNew\RakyatKelaparan.exe

[HKEY_USERS\.DEFAULT\S o ftware\Microso ft\Windows\ShellNoRo am\MUICache]

删除C:\W INDOWS\She llNew\RakyatKelaparan.e xe

[HKEY_CURREN T_US ER\So ftware\M icroso ft\Windows\C urrentVers io n\Run]和

[HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Shared

Tools\MS Config\s tartupreg]

删除 Bro n-Sp iza etus、 Tok-Cirrhatus、 Tok-Cirrhatus-969等相关项。

如果有的话

删除[HKEY_CURRENT_US ER\So ftware\Microso ft\Windows\CarrentVersion]注意是C arre ntVer s io n第二个字母是a

删除[HKEY_CURREN T_USER\Software\Micros o ft\S earch Ass i stant]

6、搜索c md-b ronto k.e xe得到下面类似的项

[HKEY_LO CAL_MAC HINE\SYSTEM\Co ntro lS et001\Contro l\S afeBo ot]

AlternateShe ll的值由cmd-brontok.exe改为c md.exe

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

Alternate She ll的值由cmd-b ronto k.exe改为cmd.exe

7、开始搜索文件或文件夹分别搜索含有“Bron、 tok、 empty.p if、

Setting.scr、 KesenjanganSos ial、 RakyatK elap aran.exe、 cmd-brontok.exe、

N endangB ro”字符的所有文件然后删除名字含有“Bro n”且含有“tok”的文件删除empty.pif和[Users]'s Setting.scr等全部文件。

8、删除在C:\Documents and Settings\[Users]\Application Data\和

C:\Do cuments and Settings\[Users]\Local Settings\App lic ation Data文件夹里的病毒程序 比如csrss.exe、 inetinfo.exe、 winlogon.exe、 services.exe、smss.exe、 lsas s.exe、 svcho st.exe、 Bron.tok-17-x.exe(x为数字)、

GDIP FONTCACHEV 1.DAT、 fus i oncac he.dat以及带有“Bro n tok”名字的文件。控制面版-计划任务-删除全部任务。

9、修改C:\Auto e xe c.b at删除里面的字符 "p aus e"保存退出。

10、清理IE临时文件、用超级兔子或者优化大师等工具清理临时文件。

比如清空C:\Documents and Settings\[user]\Local Settings\Temp\等文件夹。

11、用最新杀毒软件到安全模式下查杀

***********************************

兄弟,你试试吧.祝你好运+

SugarHosts新增Windows云服务器sugarhosts六折无限流量云服务器六折优惠

SugarHosts糖果主机商我们较早的站长们肯定是熟悉的,早年是提供虚拟主机起家的,如今一直还在提供虚拟主机,后来也有增加云服务器、独立服务器等。数据中心涵盖美国、德国、香港等。我们要知道大部分的海外主机商都只提供Linux系统云服务器。今天,糖果主机有新增SugarHosts夏季六折的优惠,以及新品Windows云服务器/云VPS上线。SugarHosts Windows系统云服务器有区分限制...

tmhhost:暑假快乐,全高端线路,VPS直接8折,200G高防,美国gia日本软银韩国cn2香港cn2大带宽

tmhhost为2021年暑假开启了全场大促销,全部都是高端线路的VPS,速度快有保障。美国洛杉矶CN2 GIA+200G高防、洛杉矶三网CN2 GIA、洛杉矶CERA机房CN2 GIA,日本软银(100M带宽)、香港BGP直连200M带宽、香港三网CN2 GIA、韩国双向CN2。本次活动结束于8月31日。官方网站:https://www.tmhhost.com8折优惠码:TMH-SUMMER日本...

CloudCone中国新年特别套餐,洛杉矶1G内存VPS年付13.5美元起

CloudCone针对中国农历新年推出了几款特别套餐, 其中2019年前注册的用户可以以13.5美元/年的价格购买一款1G内存特价套餐,以及另外提供了两款不限制注册时间的用户可购买年付套餐。CloudCone是Quadcone旗下成立于2017年的子品牌,提供VPS及独立服务器租用,也是较早提供按小时计费VPS的商家之一,支持使用PayPal或者支付宝等付款方式。下面列出几款特别套餐配置信息。CP...

隐藏文件无法显示为你推荐
L1苹果5Javamedia产业2014年2月25日杭州市西湖区翠苑第四幼儿园智慧校园采购项目支持ipadboxiphonewin7关闭445端口如何快速关闭445端口iexplore.exe应用程序错误iexplore.exe应用程序错误css下拉菜单CSS如何把下拉菜单改为上拉菜单ms17-010win1038度古贝春珍藏10价格?
新秒杀 美国主机评测 site5 cloudstack 免备案cdn 线路工具 最好的空间 个人空间申请 服务器维护方案 太原网通测速平台 t云 服务器监测 域名dns 路由跟踪 摩尔庄园注册 免费php空间 云服务是什么意思 存储服务器 贵州电信 xshell5注册码 更多