|
|
|
今天去了趟图书馆打印,结果回来U盘里所有文件夹都变花了,变成。EXE格式,并且无法显示所有文件夹,搜了下百度,用了以下两种方法:仍然无效!
1.找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击Checked键值项,该键值应为1.如果值不为1,改为1即可。
设计动量博客家园;]�}&~ k;G9@�V�A.z
如果你设置仍起不了作用,那么接下来看。
�^�x+j�W�v�d0有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。(正常如图,被修复后看不见图中标注的项)
2.针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
1y,j p�x"|�s6d0"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
�G�s*s-X#_�s0"Text"="@shell32.dll,-30501"设计动量博客家园�F7k�o*U$Z9E�s L
"Type"="radio"
R�K�j0\�|+r�{n�D O*t0"Checked"=dword:00000002
5~�K,f�h/@0"Name"="Hidden"设计动量博客家园2r�N8~0{%a�V1L
"Default"=dword:00000002设计动量博客家园�~ R C*t#l7i!B�d�|�b
"HKeyRoot"=dword:80000001设计动量博客家园7q�L1G3F'O*`
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]设计动量博客家园9~�r4H5J�e�Cx y
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
�t7u�k5y o0h�@0"Text"="@shell32.dll,-30500"
7` O�V(u�t a0T8b0"Type"="radio"
�t�H�|�E9w a"{0"Checked"=dword:00000001
!D�d.s�X�z�@�f0"Name"="Hidden"
)q�h�n5]�U gb6W�w0"Default"=dword:00000002
)w�T�q�v(]#Z�w0"HKeyRoot"=dword:80000001设计动量博客家园/{,y�H�Eo8M!q;G�V
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]设计动量博客家园 Q x�V�Z$`�]0r�o
"Type"="checkbox"设计动量博客家园 Y4n�Q9n/L�O�V�c�M
"Text"="@shell32.dll,-30508"设计动量博客家园�L4~�v(d�a r!r5i,@
"WarningIfNotDefault"="@shell32.dll,-28964"设计动量博客家园 l�b�M1T|�@�`3@
"HKeyRoot"=dword:80000001设计动量博客家园�f%U�B�G�B�O
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
{�K b�Z2m6Q O6u ~0"Name"="ShowSuperHidden"
�_�f ],Q�h0"Checked"=dword:00000000
"Q�[�t6J�n0"Unchecked"=dword:00000001
+@�_9_�?5I�q8D0"Default"=dword:00000000
2m�} Z�J"N&\%p�i0"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]设计动量博客家园�C+}5\5}�K�q0f
@=""
$X!G�L#{ c$C�g0具体操作方法:设计动量博客家园(D:r�c5T�s x*p
1)通过记事本新建一个文件
�o�x�R�B;Q02)将以上内容复制到新建的记事本文件中设计动量博客家园*D�F+_ p-w�H D
3)通过记事本文件菜单另存为show.reg设计动量博客家园�i*k8N#L�{8X�I�z
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
注意:以上方法对win2000和XP有效
以上两法依然无效,用杀木马软件查了一下,搜到Trojan.Hider.i 和Downloader.IstBar.ai这两个木马,马上杀掉,可是隐藏的文件夹依然无法显示。救命啊!!!!
[ 本帖最后由 小博子 于 2007-4-11 17:31 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-4-11 16:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-4-11 20:02
