顯示出被隱藏的系統文件 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL將CheckedValue鍵值修改為1 這裡要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字符串值CheckedValue,類型為REG_SZ,並且把鍵值改為0!我們將這個改為1是毫無作用的。大家要看清楚CheckedValue後面的類型,正確的是「RED_DWORD」而不是「REG_SZ」(有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了) 方法:刪除此CheckedValue鍵值,單擊右鍵 新建 => Dword值 => 命名為CheckedValue,然後修改它的鍵值為
1,這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。 在文件夾 =>工具 => 文件夾選項中將系統文件和隱藏文件設置為顯示
要先恢復顯示所有檔案和資料夾的功能才能掃毒成功。
中毒的會有兩個奇怪的檔案,存在C:\ 或者 D:\底下 任何磁碟的根目錄下都會有1.AUTORUN.INF2.NTDE......後面的名字不一定,附檔名.COM 或者 EXE
沒有留言:
張貼留言