曾在网上看过一篇杂志上在遭受U盘病毒入侵后,电脑无法显示隐藏文件时的“应急处理”办法,为什么说是“应急处理”办法呢?因为作者提到的方法只是做到了不影响使用,找回了隐藏的文件而已,但并没有从根本上来解决问题。恰巧我近日刚处理了一个类似的病毒,借此机会就将我的经验写出来和大家分享一下,文章写的有些仓促,难免会有疏漏之处,如有不正确的地方还请大家斧正。
首先,在“开始”一“运行”栏中输入“regedit”打开注册表编辑器,并定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersian\explorer\Advanced\Folder\Hidden项,其下有两个子项,分别是NOHIDDEN和SHOWALL,前一个管理的是文件夹选项中的“不显示隐藏文件和文件夹”选项,后一个管理的是“显示所有文件和文件夹”选项。
当这两个子项的“CheckedValue”键值为1时表示该项被选中,为2时表示未被选中,为其它时则无论在文件夹选项中如何更改,该项都不起作用,所以有的病毒会修改SHOWALL项的CheckedValue键值为0或其它,使得用户无法显示隐藏文件,但也有的病毒会直接删除Hidden项及其子项,使得在文件夹选项里没有关于文件显隐的选项,此时由于键值不存在,所以很多通过修改键值来恢复文件显隐功能的软件也就失去了作用,处理的方法很简单,从正常电脑中导出该项,然后再导入染毒的电脑就可以了,正常导出文件的内容如下:
以上就是XP系统的导出文件,在2000系统下也测试通过,考虑到极个别朋友的问题,我特意准备了适用于Win9X系统的导出文件。
由于条件所限,没能亲自在Vista下测试,网上有一朋友说该导出文件在Vista系统下不适用,估计有可能是由于Vista的注册表设计结构不同于2K/XP而造成的吧,不过也正因如此,想必病毒的修改也不会影响Vista用户的使用吧!