u盘中毒文件被恶意隐藏的处理办法

《u盘中毒文件被恶意隐藏的处理办法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、大家在日常使用U盘的过程中一定遇到过这样的问题，u盘的文件莫名其妙不显示了，打开电脑上的显示隐藏文件夹也没用。但是u盘文件并没有丢失，因为u盘的容量仍然被占用。其实这是中毒的表现，此时应该怎么办呢？最简单省事的办法就是将u盘格式化，此方法只适用于u盘文件没什么用，可删除的情况。如果u盘文件很重要，不能随意丢失的，则可尝试采用以下办法来将隐藏的文件恢复出来：一、下面的操作可以帮你显示出隐藏文件运行regedit，进入注册表，找到下面的地方HKEY_LOCAL_MACHINESOFTWAREMicrosoftWin

2、dowsCurrentVersionexploreAdvancedFolderHiddenSHOWALL先删除CheckedValue键值，再新建CheckedValue键值，类型一定要选DWORD，值为1WindowsXP操作系统，打开“我的电脑”－“工具”－“文件夹选项”，选择“查看”选项页，点击选择“显示所有文件和文件夹”后，无论点击“应用”或者“确定”按钮，都无法显示所有文件，重新打开“文件夹选项”，“查看”选项页中依然为“不显示所有文件和文件夹”核对注册表项键值，修改为如下的对应值HKEY_L

3、OCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL分支，在右边的窗口中双击CheckedValue键值项，该键值应为1.如果值不为1,改为1即可。如果你设置仍起不了作用，那么接下来看。有些木马把自己的属性设置成隐藏、系统属性，并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除，致使通过procexp可以在进程中看到，但去文件所在目录又找不到

4、源文件，无法进行删除。针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可.WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advan

5、ced""Text"="@shell32.dll,-30501""Type"="radio""CheckedValue"=dword:00000002"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51104"[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolder

6、HiddenSHOWALL]"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced""Text"="@shell32.dll,-30500""Type"="radio""CheckedValue"=dword:00000001"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#5110

7、5"[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden]"Type"="checkbox""Text"="@shell32.dll,-30508""WarningIfNotDefault"="@shell32.dll,-28964""HKeyRoot"=dword:80000001"RegPath"="Software\Microsoft\Windows\Curren

8、tVersion\Explorer\Advanced""ValueName"="ShowSuperHidden""CheckedValue"=dword:00000000"UncheckedValue"=dword:00000001"DefaultValue"=dword:00000000"HelpID"="shell.hlp#51103"