楼主不要急,前几天我也中了这亏吵种毒,现在你只要把文件的属性给改正常就行了。借助一个销乎侍DOS命令就可以了。
开始 -> 运行 -> 输入 cmd 回车。
照着下面的图输入两条命令就可以了。
第一条为你U盘的盘顷郑符,你在我的电脑里面看下。输入相应的盘符。
如果你的U盘是 j盘,就输入 j:
第二条输入 attrib -s -r -h *.* /s /d
这样就可以了。
一般的,如果你设置了某文件夹为隐藏,你可以在菜单栏,工具,文件夹选项中自由设置显示还是不显示隐藏的目录,当然,对腊梁于系统文件也一样,你可以自由设置。
不过,我经常遇到这种情况:对于某个感染了或者曾经感染了木马或者病毒的机子,默认的是隐藏目录不显示,于是我到文件夹选项中去设置,单选中选择“显示所有的文件和文件夹”,确定后进入任意文件夹下一看,还是没发现隐藏的文件或者文件夹,再到文件夹选项中一看,郁闷了,明明刚刚选择了“显示所有的文件和文件夹”,现在又变成"不显示隐藏的文件和文件夹"了!
不用想了,一定又是注册表出问题了,被以前已经杀掉的病毒给修改了,上网去查了查隐藏文件显示的注册表位置,在:
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下。
CheckedValue键值是关键,于是先修改为1 ,结果还是没有用,隐藏文件还是没有显示,看了下网上关于这个键值的介绍,是DWORD,而这个CheckedValue类型是REG_DWORD,晕死!原来病毒把DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0,这样的话谅你改成0或者1都是没有用的,病毒做到了真正意义上的隐藏,也正因为这样,无论你选择"显示"还是"不显示",都看不到隐藏文件!晕!
知道了道理,就知道该怎么做了: 点击开始后运行regedit.exe 确认
去
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下,删除CheckedValue,然后右击,新建一个类型为“DWORD”的值,命名为“CheckedValue”,然后设置键值为1。ok,关闭注册表,出去选择“显示所有的文件和文件夹”,是不是都能显示了,无论隐藏与否!
当然,也许有的病毒严重破坏了注册表,通过上面方法还是没弯局键用,或者干脆就找不到这个注册表分支。我们的方法是:去好的机子对应的操作系统下,进入注册表,把
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden项导出,任意命名,后缀为reg,然后复制到本机,双击导入注册表,肯定能搞定!
只要隐藏文件无处藏身,病毒就离死亡更近一步了,呵呵!~我见到的很多机子,只要是中毒过的,10有8,9不能显示隐藏文件,大家可以用如上方法试试!~
或者还不行:首先,要显示隐藏文件 在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了埋巧一个无效的字符串值CheckedValue,并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。
正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。
经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏,遇到这种情况,请在Windows XP安装光盘中找到Hidden.reg,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可。(备注:可是我手头上的XP安装光盘找来找去都没有这个东西,假如你不幸遇到这种情况,可以尝试使用这种方法:找一部没有问题的电脑,把
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外,祝各位好运!假如某人能够在XP安装光盘里找到这个东西,请把文件里面的内容复制到评论里面,并且注明该XP安装光盘有没有打过SP1或者是SP2,谢谢!)
我看到在我的D:E:F:这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件,删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动,我把金山的换成江民的,还是没用,看来是病毒限制了杀毒软件的运行,所以首先要把病毒的自动运行关掉,我也找了网上的资料,不过我试了,没有用,找不到rous.exe,我提供给你们,自己去试一下看看!
你这是修改过的ROSE病毒
可以结束SXS的进程删除,记住,用鼠标右键进入硬盘
同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它)
……
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) ,回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目
关闭注册表编辑器
然后重新启动计算机
删除硬盘上是ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)
删除 SXS.exe和autorun.inf文件 病毒就没有了
上面我说了这个方法对我没有用!sxs.exe没有专杀,现在只能通过注册表杀毒
打开注册表“regedit”,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有些网友说删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目
我找了一下没找到这个Run项目,但是我看了一下在Run里面有两个"SoundMam",而且后面给的数值不一样,一个给的是“C:\\WINDOWS\\system32\\SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了,肯定有问题,我看了一下,只有后面一个是正确的,前一个是豪杰超级解霸的“自动播放伺服器”的程序,看来病毒是加到这个里面了,借助自动播放到处传播!(这是我认为的,不知道对不对)于是就删除了这个项,退出注册表,打开杀毒软件,可以使用了,只是在一般杀毒时,还是找不到sxs.exe的,我用的是江民的,他有未知病毒扫描,在那里里面可以发现的,他是一种“硬盘蠕虫病毒”,删掉就行了,本来我是想截屏给大家看看的,可惜我重启了,没复制下来,哪位朋友补充一下在下面!感谢!
那还剩下autorun.inf,直接到各个硬盘删就可以了,再清空回收站就可以了,其他的都正常了,可能还有些网友系统可能出现些问题,如豪杰超级解霸的“自动播放伺服器”不能使用了,我的建议是:不要用了,就是他坏的事!要是你非要用就重新装吧!最后重新启动,可以了!
另外:如果在C,D,E等的盘符下有一个AUTORUN的INF文件和fun .lxs.exe的程序,删除后又继续生成的话,你就下载U盘病毒专杀工具
1、新建一个.txt文档
2、把下面的代码复制进去
3、保存
4、把.txt后缀改成.bat
5、不要双告羡击使用,用的时候直接把要改属性袜搭拍的文件或文件夹拖到.bat文件图标上
如果你是U盘根目录被感染,直接把U盘盘符拖上去,一路选2,回车
---------------------以下是代码(不含本行)----------------------
@echo off&setlocal enableextensions enabledelayedexpansion
title 修改系统文件属性和隐藏文件属性
if "%~1"=="" (echo 你没有拖入 任何磁盘或文件或文件夹
echo 请把 要处理的磁盘或文件或文件夹 拖到 批处理文件图标
echo 不要 双击启枝亩动 批处理&pause&goto :eof)
call:choose "设置隐藏文件属性,请选择:" 不改变 去掉 设置
(set h=)&(if !c! equ 2 set h=-)&(if !c! equ 3 set h=+)
call:choose "设置系统文件属性,请选择:" 不改变 去掉 设置
(set s=)&(if !c! equ 2 set s=-)&(if !c! equ 3 set s=+)
call:choose "设置应用范围,请选择:" 文件或文件夹自身属性及第一级目录内容属性 文件夹第一级目录内容属性
for %%i in (%*) do (if !c! equ 1 call:attrib "%%~i"
for /f "delims=" %%j in ('dir /a /b "%%~i"') do call:attrib "%%~i\%%~j")
pause&goto :eof
:choose
(set c=)&(set n=)&for %%i in (%*) do echo !n! %%~i&set /a n+=1
(set /p c=)&(set /a c=c)&if !c! geq 0 if !c! leq !n! echo.&goto :eof
goto choose
:attrib
setlocal&(set a=)&(set a=%~a1)&if "!a!"=="" goto :eof
if not defined h if "!a:~3,1!"=="h" (set h=+) else (set h=-)
if not defined s if "!a:~4,1!"=="s" (set s=+) else (set s=-)
echo 正在处理: %~1&attrib !h!h !s!s "%~1"&goto :eof
很同情你的遭遇,因为我也遇到过,提供一个简单的办法,希望能帮到你。
步骤:
1,在DOS下检查目标磁盘的分区错误:用chkdsk X:/f命令, X:代表目标磁盘在电脑上的盘符;
2,在DOS下修复磁盘的分区错误:用chkdsk X:/r命令;
3, 修复以后赶紧备份数据;
4,备份以后,重建一个分区如雹孙试试,用FDISK/MBR命令或重新安装系统。
提醒:步肆隐骤1和2比较安全,可以大胆尝试,通常进行过步骤2以后,被隐藏的文件根目录就可以浏览了,然后赶紧备份数据。因为,如果是病毒的话,过不了多长时间文件就又被隐藏了,还需要重新再修复,好在修复的渣链过程不破坏数据。
上面提到的处理办法在本人的移动硬盘和USB上均进行过成功修复,我的看法是造成这样局面的原因很多,可能是病毒、也可能是硬盘快Over了,好在多数情况下还能用这个方法挽救你的数据资料。所以,我的建议是首先把重要的资料抢救出来,再去考虑进一步的处理方案,如果打算重新安装系统,一定要用干净的光盘启动系统,并彻底格式化硬盘,重新分区,千万不要恢复系统或把安装软件拷贝在硬盘上安装。
@echo off&cls&color 0d
@echo 警告:运行前请关闭所有应用程序
@echo 此程序帮助您显示被恶意隐藏的文件(对ntfs格式的盘无效)
@echo 请按任意键开始处理................
for %%x in ( f g h i j k l m n o p q ) do (
cls&cd /d %%x:\
echo 正在显示正租%%x盘被恶意隐藏的文件........
attrib -a -s -r -h %%x:\*.* /s /d
echo 被恶意隐藏的文件显示处理已带清冲经完毕
)
echo 请按任意键退出..
pause>nul
复制以上内容,新建一个文本文档,粘贴进去
文件——另存为——-保蠢歼存类型——所有文件——
文件名*.bat (*代表任意) 例如dd.bat
楼主试试这个,我以前也碰到过这样的事情。
你试一下吧 双击运行这个BAT文件,你硬盘中的文件就显示了。
这个病毒在09年5、6月份出现的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024