時間:2016-04-06 來源:互聯網 瀏覽量:
雨木林風win7係統由於電腦受病毒的影響,我們之前存儲在電腦中的部分文件被隱藏起來了,怎麼都找不到。win7被隱藏文件如何顯示出來?很多用戶都會遇到這樣的問題,大家可以都可以參考以下的幾種方法來設置處理故障。
win7隱藏文件顯示的方法:
解決方法1:
1、在要設置顯示隱藏文件夾的目錄下→鼠標右鍵空白處→在右鍵菜單欄中選擇“新建”→“文本文檔”。
2、雙擊打開“新建文本文檔.txt”→在該記事本文檔中輸入以下代碼:
attrib -h -r -s /s /d
然後保存→關閉。
3、選中剛剛的“新建文本文檔.txt”→鼠標右鍵→在出現的右鍵菜單欄裏選擇“重命名”→改為“取消隱藏.bat”。
若沒有設置顯示已知文件類型的擴展名,是看不到.txt和.bat這些後綴。要用此步驟實現記事本文檔到批處理文件的轉換,就需要設置顯示已知文件類型的擴展名。
4、在彈出的重命名窗口,提示“如果改變文件擴展名,可能會導致文件不可用”,選擇“是”。
5、雙擊運行“取消隱藏.bat”批處理文件,可以看到墨染暖心之前隱藏的文件夾都顯示出來了。
解決方法2:
1、雙擊打開桌麵上的“計算機”圖標。
2、選擇“組織”→“文件夾和搜索選項”。
3、在出現的文件夾選項界麵中→選擇“查看”欄目→在高級設置中選擇“顯示隱藏文件、文件夾和驅動器”→點擊“確定”。
4、此時,墨染暖心E盤下的隱藏文件都顯示出來了。
方法一是去掉了特定目錄下隱藏文件的隱藏屬性。方法二是顯示隱藏的文件,沒有改變隱藏文件的隱藏屬性,而且整個硬盤上的所有隱藏文件都可見了,除了那些受計算機保護的操作係統文件和驅動文件。怎樣顯示隱藏文件夾按照上圖的操作步驟就行了,如何顯示隱藏文件夾就可以輕易解決了。
解決方法3:
1、新建一個記事本文件,把下麵的內容拷貝到裏麵去:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
並且把文件名命名為顯示被隱藏的文件.REG
文件名可以任意取,但是要把後綴改為了.reg
如果你不能顯示文件後綴請點擊文件夾工具--文件選項-查看--隱藏已知文件擴展名
解決"顯示所有文件和文件夾"不能顯示隱藏文件的問題。
昨天偶然發現,隱藏屬性的文件不能通過顯示所有文件和文件夾顯示文件了,一查進程多了個SVOHOST.EXE可不是svchost.exe可能中了什麼木馬。殺掉現象依舊,應該是注冊表被其改動,隱藏其身份。
在“開始”菜單中點擊“運行”命令,在彈出的對話框裏鍵入regedit打開注冊表,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder\Hidden\在這裏有兩個主鍵,分別是 NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下麵有個二進製鍵值CheckedValue,把它的鍵值修改是“0” ,原來如此!將其改為"1"後,原以為ok,結果現象依舊。
把NOHIDDEN的CheckedValue 值改為1,SHOWALL的CheckedValue值也改為0,點了不顯示隱藏……按確定後,隱藏的文件夾全顯了出來,後又點了顯示所有……按確定後,文件夾反而藏了起,正好與事實相反。雖然可以通過"不顯示隱藏……"看隱藏文件,但總不爽,且菜單中沒有缺省選中項了,不知是否windows的BUG
對比後,恍然大悟,原來木馬把SHOWALL的CheckedValue的值的屬性改成REG_SZ,而不是REG_DWORD!所以無論SHOWALL的CheckedValue是否==1,都不起作用。改回後回複正常。
還有可能電腦中的是LLM.exe 病毒。是由哈爾濱工業大學的一名學生開發的。還會更改你的計算機網絡名稱。清楚很複雜,具體清楚方法如下 ,認真看一定會看懂。
首先修改注冊表:
“開始”->“運行”->“regedit”打開注冊表編輯器。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL]
將其中的“CheckedValue”鍵刪除,因為病毒已將其類型改為“SZ”,及時將值改為“1”也無法察看。刪除後新建類型為“DWORD”的鍵,名稱改為“CheckedValue”,鍵值為“1”。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon]
將其中的“Userinit”鍵內容改為“userinit.exe,”(含逗號),這時我們可以發現修改之前該鍵的內容中有一個“microsoft\*(亂碼).exe”,這個文件其實就是病毒文件之一。
將其中的“Shell”鍵內容改為“EXPLORER.EXE”,這時我們可以發現修改之前該鍵的內容中有一個“C:\WINDOWS\system32\dllcache\dcache.exe”,沒錯,這個文件就是病毒文件之二。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
將其中的“System”鍵刪除。該鍵的內容為“C:\WINDOWS\system32\advanced.exe”,這是第三個病毒文件。
注冊表修改完畢後進入C盤Windows文件夾System32文件夾,顯示隱藏文件和係統文件以及擴展名,找到隱藏的 “advanced.exe”文件(44.2kb,沒有圖標),該文件此時無法刪除,但可以將其文件名修改,改成什麼都可以,隻要下次你能找到並且文件名不是原來的那個就可以。然後新建一個文本文檔(其實新建什麼都行),將其名稱改為“advanced.exe”(一定要顯示擴展名,不然就變成 “advanced.exe.txt”了),屬性改為“隻讀”(0kb,程序圖標)。
然後找到“dllcache”文件夾,刪除隱藏的“dcache.exe”文件(44.2kb,沒有圖標);回到上級目錄,找到“microsoft”文件夾,刪除隱藏的“*(亂碼).exe”文件(44.2kb,沒有圖標)。
這時再回到各根目錄下將隱藏的“llm.exe”(44.2kb,沒有圖標)和“autorun.inf”文件都刪掉。這時,即使再次產生,生成的“llm.exe”文件也是與我們之前建立的“advanced.exe”(0kb,程序圖標)相同,即沒有任何危害性了。
不放心的話可以再按以上順序檢查一遍,重啟電腦再檢查一下,如果注冊表和Windows文件夾中都沒有什麼變化就可以將我們自己建立的那個假的“advanced.exe”刪除了。