Win7系統(tǒng)無(wú)法顯示隱藏文件原因及解決方法.doc

Win7系統(tǒng)無(wú)法顯示隱藏文件原因及解決方法現(xiàn)象描述：打開(kāi)文件夾，沒(méi)有辦法顯示隱藏的文件，點(diǎn)擊工具-文件夾選項(xiàng)-查看所有文件設(shè)置無(wú)效果，一點(diǎn)照樣還是不顯示隱藏文件。發(fā)生這種問(wèn)題的原意可能是電腦被病毒修改了注冊(cè)表。解決方法：新建一個(gè)記事本文件，把下面的內(nèi)容拷貝到里面去：Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue=dword:00000001并且把文件名命名為顯示被隱藏的文件.REG文件名可以任意取，但是要把后綴改為了.reg如果你不能顯示文件后綴請(qǐng)點(diǎn)擊文件夾工具文件選項(xiàng)-查看隱藏已知文件擴(kuò)展名解決顯示所有文件和文件夾不能顯示隱藏文件的問(wèn)題。昨天偶然發(fā)現(xiàn),隱藏屬性的文件不能通過(guò)顯示所有文件和文件夾顯示文件了,一查進(jìn)程多了個(gè)SVOHOST.EXE可不是svchost.exe可能中了什么木馬。殺掉現(xiàn)象依舊，應(yīng)該是注冊(cè)表被其改動(dòng)，隱藏其身份。在“開(kāi)始”菜單中點(diǎn)擊“運(yùn)行”命令，在彈出的對(duì)話(huà)框里鍵入regedit打開(kāi)注冊(cè)表，找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHidden在這里有兩個(gè)主鍵，分別是 NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下面有個(gè)二進(jìn)制鍵值CheckedValue，把它的鍵值修改是“0” ,原來(lái)如此!將其改為1后,原以為ok，結(jié)果現(xiàn)象依舊。把NOHIDDEN的CheckedValue 值改為1，SHOWALL的CheckedValue值也改為0,點(diǎn)了不顯示隱藏按確定后，隱藏的文件夾全顯了出來(lái)，后又點(diǎn)了顯示所有按確定后，文件夾反而藏了起，正好與事實(shí)相反。雖然可以通過(guò)不顯示隱藏看隱藏文件，但總不爽，且菜單中沒(méi)有缺省選中項(xiàng)了，不知是否windows的BUG對(duì)比后，恍然大悟，原來(lái)木馬把SHOWALL的CheckedValue的值的屬性改成REG_SZ，而不是REG_DWORD！所以無(wú)論SHOWALL的CheckedValue是否=1，都不起作用。改回后回復(fù)正常。還有可能電腦中的是LLM.exe 病毒。是由哈爾濱工業(yè)大學(xué)的一名學(xué)生開(kāi)發(fā)的。還會(huì)更改你的計(jì)算機(jī)網(wǎng)絡(luò)名稱(chēng)。清楚很復(fù)雜，具體清楚方法如下 ,認(rèn)真看一定會(huì)看懂。首先修改注冊(cè)表：“開(kāi)始”-“運(yùn)行”-“regedit”打開(kāi)注冊(cè)表編輯器。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL將其中的“CheckedValue”鍵刪除，因?yàn)椴《疽褜⑵漕?lèi)型改為“SZ”，及時(shí)將值改為“1”也無(wú)法察看。刪除后新建類(lèi)型為“DWORD”的鍵，名稱(chēng)改為“CheckedValue”，鍵值為“1”。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon將其中的“Userinit”鍵內(nèi)容改為“userinit.exe,”(含逗號(hào))，這時(shí)我們可以發(fā)現(xiàn)修改之前該鍵的內(nèi)容中有一個(gè)“microsoft*(亂碼).exe”，這個(gè)文件其實(shí)就是病毒文件之一。將其中的“Shell”鍵內(nèi)容改為“EXPLORER.EXE”，這時(shí)我們可以發(fā)現(xiàn)修改之前該鍵的內(nèi)容中有一個(gè)“C:WINDOWSsystem32dllcachedcache.exe”，沒(méi)錯(cuò)，這個(gè)文件就是病毒文件之二。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun將其中的“System”鍵刪除。該鍵的內(nèi)容為“C:WINDOWSsystem32advanced.exe”，這是第三個(gè)病毒文件。注冊(cè)表修改完畢后進(jìn)入C盤(pán)Windows文件夾System32文件夾，顯示隱藏文件和系統(tǒng)文件以及擴(kuò)展名，找到隱藏的 “advanced.exe”文件(44.2kb，沒(méi)有圖標(biāo))，該文件此時(shí)無(wú)法刪除，但可以將其文件名修改，改成什么都可以，只要下次你能找到并且文件名不是原來(lái)的那個(gè)就可以。然后新建一個(gè)文本文檔(其實(shí)新建什么都行)，將其名稱(chēng)改為“advanced.exe”(一定要顯示擴(kuò)展名，不然就變成 “advanced.exe.txt”了)，屬性改為“只讀”(0kb，程序圖標(biāo))。然后找到“dllcache”文件夾，刪除隱藏的“dcache.exe”文件(44.2kb，沒(méi)有圖標(biāo));回到上級(jí)目錄，找到“microsoft”文件夾，刪除隱藏的“*(亂碼).exe”文件(44.2kb，沒(méi)有圖標(biāo))。這時(shí)再回到各根目錄下將隱藏的“l(fā)lm.exe”(44.2kb，沒(méi)有圖標(biāo))和“autorun.inf”文件都刪掉。這時(shí)，即使再次產(chǎn)生，生成的“l(fā)lm.exe”文件也是與我們之前建立的“advanced.ex