當前位置:係統粉 >  係統教程 > Win7係統教程 >  win7被隱藏文件如何顯示出來,win7隱藏文件顯示的方法

win7被隱藏文件如何顯示出來,win7隱藏文件顯示的方法

時間:2016-04-06 來源:互聯網 瀏覽量:

雨木林風win7係統由於電腦受病毒的影響,我們之前存儲在電腦中的部分文件被隱藏起來了,怎麼都找不到。win7被隱藏文件如何顯示出來?很多用戶都會遇到這樣的問題,大家可以都可以參考以下的幾種方法來設置處理故障。

win7被隱藏文件如何顯示出來,win7隱藏文件顯示的方法


win7隱藏文件顯示的方法:

解決方法1:

1、在要設置顯示隱藏文件夾的目錄下→鼠標右鍵空白處→在右鍵菜單欄中選擇“新建”→“文本文檔”。

2、雙擊打開“新建文本文檔.txt”→在該記事本文檔中輸入以下代碼:

attrib -h -r -s /s /d

然後保存→關閉。

3、選中剛剛的“新建文本文檔.txt”→鼠標右鍵→在出現的右鍵菜單欄裏選擇“重命名”→改為“取消隱藏.bat”。

若沒有設置顯示已知文件類型的擴展名,是看不到.txt和.bat這些後綴。要用此步驟實現記事本文檔到批處理文件的轉換,就需要設置顯示已知文件類型的擴展名。

4、在彈出的重命名窗口,提示“如果改變文件擴展名,可能會導致文件不可用”,選擇“是”。

5、雙擊運行“取消隱藏.bat”批處理文件,可以看到墨染暖心之前隱藏的文件夾都顯示出來了。

解決方法2:

1、雙擊打開桌麵上的“計算機”圖標。

2、選擇“組織”→“文件夾和搜索選項”。

3、在出現的文件夾選項界麵中→選擇“查看”欄目→在高級設置中選擇“顯示隱藏文件、文件夾和驅動器”→點擊“確定”。

4、此時,墨染暖心E盤下的隱藏文件都顯示出來了。

方法一是去掉了特定目錄下隱藏文件的隱藏屬性。方法二是顯示隱藏的文件,沒有改變隱藏文件的隱藏屬性,而且整個硬盤上的所有隱藏文件都可見了,除了那些受計算機保護的操作係統文件和驅動文件。怎樣顯示隱藏文件夾按照上圖的操作步驟就行了,如何顯示隱藏文件夾就可以輕易解決了。

解決方法3:

1、新建一個記事本文件,把下麵的內容拷貝到裏麵去:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

並且把文件名命名為顯示被隱藏的文件.REG

文件名可以任意取,但是要把後綴改為了.reg

如果你不能顯示文件後綴請點擊文件夾工具--文件選項-查看--隱藏已知文件擴展名

解決"顯示所有文件和文件夾"不能顯示隱藏文件的問題。

昨天偶然發現,隱藏屬性的文件不能通過顯示所有文件和文件夾顯示文件了,一查進程多了個SVOHOST.EXE可不是svchost.exe可能中了什麼木馬。殺掉現象依舊,應該是注冊表被其改動,隱藏其身份。

在“開始”菜單中點擊“運行”命令,在彈出的對話框裏鍵入regedit打開注冊表,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\explorer\Advanced\Folder\Hidden\在這裏有兩個主鍵,分別是 NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下麵有個二進製鍵值CheckedValue,把它的鍵值修改是“0” ,原來如此!將其改為"1"後,原以為ok,結果現象依舊。

把NOHIDDEN的CheckedValue 值改為1,SHOWALL的CheckedValue值也改為0,點了不顯示隱藏……按確定後,隱藏的文件夾全顯了出來,後又點了顯示所有……按確定後,文件夾反而藏了起,正好與事實相反。雖然可以通過"不顯示隱藏……"看隱藏文件,但總不爽,且菜單中沒有缺省選中項了,不知是否windows的BUG

對比後,恍然大悟,原來木馬把SHOWALL的CheckedValue的值的屬性改成REG_SZ,而不是REG_DWORD!所以無論SHOWALL的CheckedValue是否==1,都不起作用。改回後回複正常。

還有可能電腦中的是LLM.exe 病毒。是由哈爾濱工業大學的一名學生開發的。還會更改你的計算機網絡名稱。清楚很複雜,具體清楚方法如下 ,認真看一定會看懂。

首先修改注冊表:

“開始”->“運行”->“regedit”打開注冊表編輯器。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Explorer\Advanced\Folder\Hidden\SHOWALL]

將其中的“CheckedValue”鍵刪除,因為病毒已將其類型改為“SZ”,及時將值改為“1”也無法察看。刪除後新建類型為“DWORD”的鍵,名稱改為“CheckedValue”,鍵值為“1”。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\

Winlogon]

將其中的“Userinit”鍵內容改為“userinit.exe,”(含逗號),這時我們可以發現修改之前該鍵的內容中有一個“microsoft\*(亂碼).exe”,這個文件其實就是病毒文件之一。

將其中的“Shell”鍵內容改為“EXPLORER.EXE”,這時我們可以發現修改之前該鍵的內容中有一個“C:\WINDOWS\system32\dllcache\dcache.exe”,沒錯,這個文件就是病毒文件之二。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

將其中的“System”鍵刪除。該鍵的內容為“C:\WINDOWS\system32\advanced.exe”,這是第三個病毒文件。

注冊表修改完畢後進入C盤Windows文件夾System32文件夾,顯示隱藏文件和係統文件以及擴展名,找到隱藏的 “advanced.exe”文件(44.2kb,沒有圖標),該文件此時無法刪除,但可以將其文件名修改,改成什麼都可以,隻要下次你能找到並且文件名不是原來的那個就可以。然後新建一個文本文檔(其實新建什麼都行),將其名稱改為“advanced.exe”(一定要顯示擴展名,不然就變成 “advanced.exe.txt”了),屬性改為“隻讀”(0kb,程序圖標)。

然後找到“dllcache”文件夾,刪除隱藏的“dcache.exe”文件(44.2kb,沒有圖標);回到上級目錄,找到“microsoft”文件夾,刪除隱藏的“*(亂碼).exe”文件(44.2kb,沒有圖標)。

這時再回到各根目錄下將隱藏的“llm.exe”(44.2kb,沒有圖標)和“autorun.inf”文件都刪掉。這時,即使再次產生,生成的“llm.exe”文件也是與我們之前建立的“advanced.exe”(0kb,程序圖標)相同,即沒有任何危害性了。

不放心的話可以再按以上順序檢查一遍,重啟電腦再檢查一下,如果注冊表和Windows文件夾中都沒有什麼變化就可以將我們自己建立的那個假的“advanced.exe”刪除了。

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航