Win7系統(tǒng)無法顯示隱藏文件原因及解決方法.doc

Win7系統(tǒng)無法顯示隱藏文件原因及解決方法現(xiàn)象描述：打開文件夾，沒有辦法顯示隱藏的文件，點擊工具-文件夾選項-查看所有文件設置無效果，一點照樣還是不顯示隱藏文件。發(fā)生這種問題的原意可能是電腦被病毒修改了注冊表。解決方法：新建一個記事本文件，把下面的內(nèi)容拷貝到里面去：Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue=dword:00000001并且把文件名命名為顯示被隱藏的文件.REG文件名可以任意取，但是要把后綴改為了.reg如果你不能顯示文件后綴請點擊文件夾工具文件選項-查看隱藏已知文件擴展名解決顯示所有文件和文件夾不能顯示隱藏文件的問題。昨天偶然發(fā)現(xiàn),隱藏屬性的文件不能通過顯示所有文件和文件夾顯示文件了,一查進程多了個SVOHOST.EXE可不是svchost.exe可能中了什么木馬。殺掉現(xiàn)象依舊，應該是注冊表被其改動，隱藏其身份。在“開始”菜單中點擊“運行”命令，在彈出的對話框里鍵入regedit打開注冊表，找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHidden在這里有兩個主鍵，分別是 NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下面有個二進制鍵值CheckedValue，把它的鍵值修改是“0” ,原來如此!將其改為1后,原以為ok，結果現(xiàn)象依舊。把NOHIDDEN的CheckedValue 值改為1，SHOWALL的CheckedValue值也改為0,點了不顯示隱藏按確定后，隱藏的文件夾全顯了出來，后又點了顯示所有按確定后，文件夾反而藏了起，正好與事實相反。雖然可以通過不顯示隱藏看隱藏文件，但總不爽，且菜單中沒有缺省選中項了，不知是否windows的BUG對比后，恍然大悟，原來木馬把SHOWALL的CheckedValue的值的屬性改成REG_SZ，而不是REG_DWORD！所以無論SHOWALL的CheckedValue是否=1，都不起作用。改回后回復正常。還有可能電腦中的是LLM.exe 病毒。是由哈爾濱工業(yè)大學的一名學生開發(fā)的。還會更改你的計算機網(wǎng)絡名稱。清楚很復雜，具體清楚方法如下 ,認真看一定會看懂。首先修改注冊表：“開始”-“運行”-“regedit”打開注冊表編輯器。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL將其中的“CheckedValue”鍵刪除，因為病毒已將其類型改為“SZ”，及時將值改為“1”也無法察看。刪除后新建類型為“DWORD”的鍵，名稱改為“CheckedValue”，鍵值為“1”。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon將其中的“Userinit”鍵內(nèi)容改為“userinit.exe,”(含逗號)，這時我們可以發(fā)現(xiàn)修改之前該鍵的內(nèi)容中有一個“microsoft*(亂碼).exe”，這個文件其實就是病毒文件之一。將其中的“Shell”鍵內(nèi)容改為“EXPLORER.EXE”，這時我們可以發(fā)現(xiàn)修改之前該鍵的內(nèi)容中有一個“C:WINDOWSsystem32dllcachedcache.exe”，沒錯，這個文件就是病毒文件之二。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun將其中的“System”鍵刪除。該鍵的內(nèi)容為“C:WINDOWSsystem32advanced.exe”，這是第三個病毒文件。注冊表修改完畢后進入C盤Windows文件夾System32文件夾，顯示隱藏文件和系統(tǒng)文件以及擴展名，找到隱藏的 “advanced.exe”文件(44.2kb，沒有圖標)，該文件此時無法刪除，但可以將其文件名修改，改成什么都可以，只要下次你能找到并且文件名不是原來的那個就可以。然后新建一個文本文檔(其實新建什么都行)，將其名稱改為“advanced.exe”(一定要顯示擴展名，不然就變成 “advanced.exe.txt”了)，屬性改為“只讀”(0kb，程序圖標)。然后找到“dllcache”文件夾，刪除隱藏的“dcache.exe”文件(44.2kb，沒有圖標);回到上級目錄，找到“microsoft”文件夾，刪除隱藏的“*(亂碼).exe”文件(44.2kb，沒有圖標)。這時再回到各根目錄下將隱藏的“l(fā)lm.exe”(44.2kb，沒有圖標)和“autorun.inf”文件都刪掉。這時，即使再次產(chǎn)生，生成的“l(fā)lm.exe”文件也是與我們之前建立的“advanced.ex