当前位置:首页 >> 电脑使用指南 >> 应用软件使用心得 >> 杀毒软件 >>
AV终结者病毒解决方案二来源:互联网 作者:佚名 编辑:帝国战猪 日期:06-13 点击次数: AV终结者 病毒关于不能显示隐藏目录文件夹问题的解决 一般的,如果你设置了某文件夹为隐藏,你可以在菜单栏,工具,文件夹选项中自由设置显示还是不显示隐藏的目录,当然,对于系统文件也一样,你可以自由设置。 不过,我经常遇到这种情况:对于某个感染了或者曾经感染了木马或者病毒的机子,默认的是隐藏目录不显示,于是我到文件夹选项中去设置,单选中选择“显示所有的文件和文件夹”,确定后进入任意文件夹下一看,还是没发现隐藏的文件或者文件夹,再到文件夹选项中一看,郁闷了,明明刚刚选择了“显示所有的文件和文件夹”,现在又变成"不显示隐藏的文件和文件夹"了! 不用想了,一定又是注册表出问题了,被以前已经杀掉的病毒给修改了,上网去查了查隐藏文件显示的注册表位置,在: HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下。 CheckedValue键值是关键,于是先修改为1 ,结果还是没有用,隐藏文件还是没有显示,看了下网上关于这个键值的介绍,是DWORD,而这个CheckedValue类型是REG_DWORD,晕死!原来病毒把DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0,这样的话谅你改成0或者1都是没有用的,病毒做到了真正意义上的隐藏,也正因为这样,无论你选择"显示"还是"不显示",都看不到隐藏文件!晕! 知道了道理,就知道该怎么做了: 去HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下,删除CheckedValue,然后右击,新建一个类型为“DWORD”的值,命名为“CheckedValue”,然后设置键值为1。ok,关闭注册表,出去选择“显示所有的文件和文件夹”,是不是都能显示了,无论隐藏与否! 当然,也许有的病毒严重破坏了注册表,通过上面方法还是没用,或者干脆就找不到这个注册表分支。我们的方法是:去好的机子对应的操作系统下,进入注册表,把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden项导出,任意命名,后缀为reg,然后复制到本机,双击导入注册表,肯定能搞定! 只要隐藏文件无处藏身,病毒就离死亡更近一步了,呵呵!~我见到的很多机子,只要是中毒过的,10有8,9不能显示隐藏文件,大家可以用如上方法试试!~ AV终结者病毒的症状详细分析报告 这个病毒就是有网友提到的8位随机文件名的病毒程序。该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行;会破坏安全模式,使中毒用户无法在安全模式下查杀病毒;会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号;能通过可移动存储介质传播;病毒还会关闭windows安全中心和windows防火墙,以降低系统安全性。 以下是详细分析报告,金山毒霸已经推出了病毒专杀工具,该工具同时可以帮你修复被映像劫持的注册表,在遇到其它病毒有类似现象时,也可以使用。请访问这里下载。 1.生成文件 %programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dat C:\Program Files\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dll %windir%\{随机8位字母+数字名字}.hlp %windir%\Help\{随机8位字母+数字 |