前几天还在电脑公司上班的时候,发现有相当数量的顾客的硬盘一般除了C盘外,双击盘符无法打开,对于个人普通用户这种简单问题自然也要人了!点击鼠标右键发现第一项并非是打开,而是一个什么AUTO之类的东西。不用说自然是中招了,一般来讲电脑公司习惯于装系统了事,简单吗,在电脑公司来三五天的人都能做到。不过具我们公司的技术学员和客户反应重新装系统之后(万能克隆几分钟就搞定了),无法解决问题!本人只好来手工解决!
杀马当然要看进程和显示隐藏文件及扩展名,不过病毒竟然在这里动了手脚。在文件夹选项中“隐藏文件和文件夹“⒈不显示隐藏的文件和文件夹 ⒉显示所有文件和文件夹的地方选择”显示所有文件与文件夹“之后无法显示,点击应用确定后依然如故,重新打开发现自动又变了回去。幸好以前在哪里看到过超级隐藏之类的东西,本人还保存了那个显示隐藏文件和文件夹的注册表文件!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
打开注册表,到以上注册表项。发现checkvalue设置成了0。看正常电脑为1,自然改成1再说。再一次设置文件夹选项,显示所有文件夹,恢复正常。发现每个分区下都有几个隐藏文件,怪不得重装系统也没有用,而且连瑞星杀毒软件都无法安装!结束相关进程,把所有相关文件删除,右键恢复正常!原来是病毒文件搞的鬼,而且设置了系统,使用户无法显示隐藏的文件自然就看不到它自己,真是无孔不入!删除后安装杀毒软件一切正常也没有其他问题!问题虽然相当简单,但那几天有相当一部分客户拿来维修都是完全一样的问题,也不知道是不是新出现的什么东西!虽然对于搞电脑的人是最入门级的东西,但对普通用户
也不是简单的问题!
事后研究了一下,最近无事,想想BLOG也没什么可写,贴在此处以供新手查询,高手勿笑!
1 在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
下有两项:NOHIDDEN与SHOWALL,有人说是三项(98吧),不过我自己的电脑只有此两项。NOHIDDEN如何训练表达能力自然是不显示隐藏文件,SHOWALL是显示所有文件。在两项下都有CheckedValue,DefaultValue值!
上例即是更改了相关的注册表键值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
的"CheckedValue",
系统默认"CheckedValue"=dword:00000001,"DefaultValue"=dword:00000002,如果将CheckedValue设置为0就会造成无法更改显示所有隐藏文件!正常情况可以将文件夹及文件属性设成隐藏,但具有初级知识的用户都知道去更改以显示隐藏文件,通过手工修改注册表,将庆六一儿童节黑板报showall下的checkdvalue设置为0防止普通用户查看,对于老鸟自然无任何用处!
2 将显示所有隐藏文件设为文件夹选项的默认值!至于DefaultValue值自然是默认值,我没有在微软查到此处具体每个值的含义,不过可以设置肯定会有1,2或者也有0实习评价。如果将里约在哪个国家[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]的"DefaultValue"设为1应该是使其成为默认,你会发现在查看中选项恢复默认值的时候,两项都被选中了。如果想将显示所有隐藏文件设为默认值可以将NOHIDDEN的DefaultValue设为1而将SHOWALL的DefaultValue也设为1!这样默认就是显示所有的隐藏文件!大家可以自己更改一下看一下具体效果。
3 总之遇到类似的问题大家可以看一下这里有没有被动过手脚!望路过注册表高手留下每一个值的详细设置!
优美文字4 网上看到的:更绝的是,利用注册表编辑器,我们可以将“查看”选项卡中的“隐藏文件”项下的三个单选按钮都隐藏掉。我们只需将上述“Hidden”下 “NOHIDDEN”、“NOHIDORSYS”、“SHOWALL”三个分支中的“Text”字符串键(注:Windows XP中该键的键值不同)的健值清除掉。这样,退出注册表编辑器后再进入“查看”选项卡,你就会发现“隐藏文件和文件夹”下面空空如也。任何人想要查看我们的个人文件就都是两个字——没门,因为这个地方根本没法选择!(将Hidden与NOHIDDEN两项删除,就什么都没有了,哈哈)
附:文件夹选项默认值:纳税申报(XP系统,可以将以下文本保存为注册表文件导入注册表,以修复相关问题)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Ad
vanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
昨天遇到这个情况,以前没有写这个,在每个盘符下有一个autorun.ini文件和文件,造成每个盘右键菜单第一项为AUTO,在网上没有查到相关资料,不过以前写这篇文章的时候,也是这个文件,不过似乎又有变化了,在任务管理器里看不到它的进程,删除之后马上恢复,在c:\windows\system32下有文件及一个相关DLL(忘记了),在注册表里有这个执行文件的启动项,windows的任务管理器里看不到这个进程,以至无法删除,建议用冰刃结束进程再进行相关操作!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论