中毒后杀毒不能查看系统隐藏文件原因及问题解决

电脑昨天出现怪事了,我打开文件夹选项,把显示所有文件选中,再点应用,我看到,那个单选框是选中了显示所有文件,等我点确定以后,隐藏文件却没有出现,我再打开文件夹选项,怎么又自动选上了"不显示隐藏文件及文件夹"这是怎么回事啊.是不是中毒了

方法一：

应该是中了一个通过U盘传播的病毒，U盘里会带一个DESKTOP.EXE的病毒文件，有可能还有DESKTOP2.EXE，都是隐藏的，有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。常用的杀软件对这个病毒没反应。下面是我手动解决这个问题的心得。
1.要开任务管理器，把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动）。

2.打开注册表编辑器，

找到

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
把"CheckedValue"的健值改为1,类型为dword。

再找到
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"（带逗号的）。

3.然后“打开文件夹选项”－>“查看”－>把“隐藏受保护的操作系统文件”的勾去掉－>“显示所有

文件和文件夹”选上－>确定。

4.进入c:/windows/system32/目录。按类型排列图标（这样好找）。找到wuauserv.exe文件，删除。在目

录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，删除之（不要管弹出的警告）

。

5.最后的一步得用到一个小工具killbox。之所以用到这个工具是因为还有一个病毒名为svchost.exe（和

系统的svchost进程一样，只不过是保存的路径不同，我是通过前边找到的那两个注册表文件发现了它）藏在

c:/windows/system32/svchost/目录里。这个

文件正常情况下删除不了，安全模式里也不行，DOS里我没试过（麻烦）。所以就想到了这个工具。这个

工具很小几十K吧，能强删各种文件。

打开这个工具，预览找到c:/windows/system32/svchost/svchost.exe这个文件，点删除。会弹出个框

问你要不要备份要删除的文件，点“是”（不点是就没反应）。然后会弹出一个警告倒计时在六十秒后关

机，同时弹出一个删除成功的提示。六十秒后机器会重启。

重启后进入系统，打开任务管理器发现病毒进程没了。文件夹选项也没被改，查看病毒文件也没了。至此

终于可以正常随意地显示隐藏文件了。


说明：
用KILLBOX删除后，会在C盘根目录生成一个文件夹名的第一个字符为“!”的文件夹，重启后别忘了

把他也删除了。
这个病毒是通过U盘（所以学校成了重灾区）传播的，破坏力不强但是传播能力非常的强（因为目前为止常用杀

软对他没反应，就我知道的只有U盘的病毒修改注册表时，卡巴6．0对他有反应，但只是恢复注册表，没把他当病

毒对待。），中毒的U盘里会带有DESKTOP.EXE这个病毒文件。只有在显示受保护的系统文件的情况下才能看到，

删除时会有警告，不用管他。还有其他一些隐藏文件如AUTORUN.INF，不管他，都删了。在删除电脑里的病毒时别

忘了把自己U盘插上，把病毒也清了，觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有

wuauserv.exe，免得再次中招

方法二：

把下面内容复制到文本中该名"恢复查看隐藏文件选项.reg"


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,/
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,/
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,/
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"RegPath"="Software//Microsoft//Windows//CurrentVersion//Explorer//Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

方法三：

开始－运行 输入 regedit
把注册表里HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//Curr

entVersion//explore//Advanced//Folder//Hidden//SHOWALL里CheckedValue的值改为1.
还不行的话看看

点击“开始→运行”，输入regedit，进入注册表编辑器。依次展开“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer”分支，在右侧窗口中找到“NoFileMenu”键，将键值修改为“0”，或者删除该键。最后重新启动Windows XP即可。
参考上面方法即可找回工具里的文件夹选项