Simone中了Autorun后所发现的一系列问题和疑问
的有关信息介绍如下:
方法一 你可以看看是不是中了sys.exe病毒,下面是方法,就算不是我想也可以解除不能显示隐藏文件问题. 现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统 进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开 找了网上许多方法,无法有效删除,并且没有专杀工具 手动删除“sxs.exe病毒”方法: 首先要显示出被隐藏的系统文件(此处就是偶为什么显示不了隐藏文件,NND,竟然改了注册表) 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL,将CheckedValue键值修改为1 但可能还没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有 效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0! 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键 值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在分区盘上单击鼠标右键——打开(一定要右击打开),看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。(一定要把每个盘都删除了,要不然都白忙了) (可能这个时候删除后它又会自动生成,所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程) 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的值为 C:\\WINDOWS\system32\SVOHOST.exe 的,最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe(为隐藏的) 重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了,一切正常! 方法二 把以下内容复制到记事本,保存后把文件后坠改为REG,双击就行了 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde n\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 以上两种是最常用的方法,如果还不行,用方法二试一下以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde n] "Text"="@shell32.dll,-30499" "Type"="group" "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\ 00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\ 48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\ 00 "HelpID"="shell.hlp#51131" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde n\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde n\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" "checkedvalue"=dword:00000001 方法三 到正常的电脑上把 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden 导出,复制到自己的电脑上,双击即可. 方法:开始->运行->regedit- >HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidde n选中Hidden右键->导出,,再把导出文件复制到自己的电脑上,双击 嘿嘿,这个方法和方法二是一样的,画蛇添足,为什么呢?嘿嘿,多写点,骗取楼主的同情,给个小旗,再一个就
