隐藏属性的病毒如何删除
隐藏属性的病毒如何删除最近一段时间,很多用户电脑感染了 rose ,copy ,熊猫烧香,橙色八月之类的病毒,而这些病毒一般会把病毒程序本身属性设成隐藏,并通过修改注册表达到用户查看不了隐藏属性的文档,造成无法册除隐藏着的病毒文件。
http://cskb.lenovo.com.cn/uploadimages/2007-03-29/hjY4A922048Tt0LQ.jpg
图1
图1中的“不显示隐藏的文件和文件夹”和“显示所有的文件和文件夹”前面都为选中状态,但无论你手工修改选中那一个,点击“确定”后,再从新打开“文件夹选项”,其又会回到图1的状态,造成无法调出隐藏的病毒文件,无法删除。
http://cskb.lenovo.com.cn/uploadimages/2007-03-29/qq0ixxwi0924GJvy.jpg
图2
图2中没有“显示所有文件和文件夹”的选项。这样就更无法删除病毒文件了。
原因分析
图1是因为病毒修改了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL项下的 CheckedValue 值,把 CheckedValue 值改为了2。而图2是因为病毒把 CheckedValue 给删除掉了。
解决方案
找到了原因我们就可以对症下药。
方法一我们可以进入 cmd 命令行,通过命令 dir /ah 查看隐藏属性的文件通过 attrib -h -r -s 去掉隐藏文件的属性。再通过 del 命令删除病毒文件。
http://cskb.lenovo.com.cn/uploadimages/2007-03-29/eG94vW29n56KG18A.jpg
图3
此种方法能删除隐藏属性的病毒文件。但注册表项还是末更换,还是得进入注册表修改CheckedValue.
方法二 如果 CheckedValue项 存在,我们只需要把其值改为1即可,如果 CheckedValue项 不存在,我们只需要新建 DWORD值,并把其值设为1即可。 好强的的帖子啊
ccitt
原来是这么回事。 可以用一个软件:totalcmd搞定,btw:绿色软件 用icesword可以查看隐藏的病毒文件并强制删除之!!!!!! 楼上朋友能提供分享绿色软件:totalcmd吗?
页:
[1]