超级反腐败的博客（电脑应用、民间医药网）

解决电脑遭病毒“显示所有文件和文件夹”不能显示隐藏文件的问题

                                      

隐藏属性的文件不能通过显示所有文件和文件夹显示文件了,查看进程是否有SVOHOST.EXE、algssl.exe  、msfir80.exe   、msime80.exe这几个进程，如果有的话就将它结束掉（并不是所有的系统都显示有这几个进程，没有的就略过此步）。

sxs.exe病毒手动删除方法

特征：在每个盘根目录下自动生成sxs.exe,autorun.inf文件，有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件。

显示出被隐藏的系统文件方法1：

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

显示出被隐藏的系统文件方法2：有些木马把自己的属性设置成隐藏、系统属性，并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除，致使通过procexp可以在进程中看到，但去文件所在目录又找不到源文件，无法进行删除。
针对这种情况可以把下面内容另存为显示隐藏文件.reg文件,双击该文件导入注册表即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

具体操作方法：
1）通过记事本新建一个文件
2）将以上内容复制到新建的记事本文件中
3）通过记事本文件菜单另存为显示隐藏文件.reg
4）双击存储的显示隐藏文件.reg文件，点击弹出的对话框是按钮即可。

注意：以上方法对win2000和XP有效

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

然后: 制作删除各盘病毒文件的批处理文件

 
用记事本把以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf

以上为删除C和D盘病毒文件的批处理。

    algssl.exe、msfir80.exe   sal.xls.exe 病毒的清除。
打开注册表搜索algssl.exe、msfir80.exe   sal.xls.exe关键字就可找到所有的数据项，直接删除即可。

    到c:\windows\system32 下面删除以下exe文档
algssl.exe
msfir80.exe
msime80.exe

    删除每个盘符根目录上的两个隐藏文档
AUTOINF.EXE
sal.xls.exe

也可制作删除各盘病毒文件的批处理文件

 
用记事本把以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sal.xls.exe
attrib autorun.inf -a -h -s
del /s /q /f AUTOINF.EXE
D:
attrib sxs.exe -a -h -s
del /s /q /f sal.xls.exe
attrib autorun.inf -a -h -s
del /s /q /f AUTOINF.EXE

以上为删除C和D盘病毒文件的批处理。

【作者: 寻找光明】【访问统计:】【2007年01月4日 星期四 14:21】【注册】【打印】