我原来有一些文件,我把它的隐藏起来了。
最近不知怎么了,电脑中毒了,我用杀毒软件已经清理了(应该没有病毒了)
我来查看那些隐藏的文件时,在“文件夹选项”中勾选“显示所有文件和文件夹”,点完确定后。
里面并没有勾选上,又勾选了“不显示隐藏文件和文件夹”。
请问这个问题怎么样解决,病毒应该没有了。
原来的中毒现象已经没有了。请高手写明解决的方法。谢谢!
我原来有一些文件,我把它的隐藏起来了。
最近不知怎么了,电脑中毒了,我用杀毒软件已经清理了(应该没有病毒了)
我来查看那些隐藏的文件时,在“文件夹选项”中勾选“显示所有文件和文件夹”,点完确定后。
里面并没有勾选上,又勾选了“不显示隐藏文件和文件夹”。
请问这个问题怎么样解决,病毒应该没有了。
原来的中毒现象已经没有了。请高手写明解决的方法。谢谢!
一、显示隐藏文件的方法
打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
二、解决"显示所有文件和文件夹"不能显示隐藏文件的问题!
昨天偶然发现,隐藏属性的文件不能通过显示所有文件和文件夹显示文件了,奇怪!一查进程多了个SVOHOST.EXE,可不是svchost.exe,可能中了什么木马.杀掉现象依旧,应该是注册表被其改动,隐藏其身份.
"在“开始”菜单中点击“运行”命令,在弹出的对话框里键入regedit打开注册表,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\。在这里有两个主键,分别是NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下面有个二进制键值CheckedValue,把它的键值修改是“0” ,原来如此!将其改为"1"后,原以为ok,结果现象依旧!
把NOHIDDEN的CheckedValue 值改为1,SHOWALL的CheckedValue值也改为0,点了不显示隐藏……按确定后,隐藏的文件夹全显了出来,后又点了显示所有……按确定后,文件夹反而藏了起,正好与事实相反!虽然可以通过"不显示隐藏……"看隐藏文件,但总不爽,且菜单中没有缺省选中项了,不知是否windows的BUG.
对比后,恍然大悟,原来木马把SHOWALL的CheckedValue的值的属性改成REG_SZ,而不是DWORD!!!所以无论SHOWALL的CheckedValue是否==1,都不起作用!改回后回复正常!sxs.exe病毒手动删除方法
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
然后:
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf