注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

熊猫正正的博客

熊猫正正的天空

 
 
 

日志

 
 

隐藏文件查看不了。原本有一个设置显示隐藏文件的那个选项也不见了。怎么给恢复呢?  

2012-04-26 16:41:21|  分类: 病毒分析 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
隐藏文件查看不了。原本有一个设置显示隐藏文件的那个选项也不见了。怎么给恢复呢? - 熊猫正正 - 熊猫正正的博客
 

还原方法:

由于病毒把自己的属性设置成隐藏、系统属性,

并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除.
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可 

(复制以下内容!) 
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"Text"="@shell32.dll,-30501" 
"Type"="radio" 
"CheckedValue"=dword:00000002 
"ValueName"="Hidden" 
"DefaultValue"=dword:00000002 
"HKeyRoot"=dword:80000001 
"HelpID"="shell.hlp#51104" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"Text"="@shell32.dll,-30500" 
"Type"="radio" 
"CheckedValue"=dword:00000001 
"ValueName"="Hidden" 
"DefaultValue"=dword:00000002 
"HKeyRoot"=dword:80000001 
"HelpID"="shell.hlp#51105" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] 
"Type"="checkbox" 
"Text"="@shell32.dll,-30508" 
"WarningIfNotDefault"="@shell32.dll,-28964" 
"HKeyRoot"=dword:80000001 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"ValueName"="ShowSuperHidden" 
"CheckedValue"=dword:00000000 
"UncheckedValue"=dword:00000001 
"DefaultValue"=dword:00000000 
"HelpID"="shell.hlp#51103" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] 
@="" 


具体操作方法: 
1)通过记事本新建一个文件 
2)将以上内容复制到新建的记事本文件中 
3)通过记事本文件菜单另存为ShowALl.reg 
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。 

注意:以上方法对win2000和XP有效

  评论这张
 
阅读(119)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017