2009年9月5日星期六

USB行動碟病毒中毒的症狀無法顯示所有隱藏的檔案和資料夾

顯示出被隱藏的系統文件
 
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
 
將CheckedValue鍵值修改為1 這裡要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,
新建了一個無效的字符串值CheckedValue,類型為REG_SZ,並且把鍵值改為0!
我們將這個改為1是毫無作用的。
 
大家要看清楚CheckedValue後面的類型,正確的是「RED_DWORD」而不是「REG_SZ」
(有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵 新建 => Dword值 => 命名為CheckedValue,
然後修改它的鍵值為1,這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。
在文件夾 =>工具 => 文件夾選項中將系統文件和隱藏文件,
設置為顯示要先恢復顯示所有檔案和資料夾的功能才能掃毒成功。
 
中毒的會有兩個奇怪的檔案,存在C:\ 或者 D:\底下,任何磁碟的根目錄下都會有
1.AUTORUN.INF
2.NTDE......後面的名字不一定,附檔名.COM 或者 EXE

1 則留言:

匿名 提到...

非常感謝,寫的非常的詳細
剛好我有遇到這個問題
但是我是沒有checkedValue這個Dword
所以就按照你的方式新增了一個
果然就出現了
Appreciate