win7系统下载
当前位置: 首页 > win7系统教程 > 详细页面

Ghost Windows7系统看不见的病毒文件怎么找出来

发布时间:2024-06-13 文章来源:xp下载站 浏览:

Windows 7,中文名称视窗7,是由微软公司(Microsoft)开发的操作系统,内核版本号为Windows NT 6.1。Windows 7可供家庭及商业工作环境:笔记本电脑 、平板电脑 、多媒体中心等使用。Windows 7可供选择的版本有:入门版(Starter)、家庭普通版(Home Basic)、家庭高级版(Home Premium)、专业版(Professional)、企业版(Enterprise)(非零售)、旗舰版(Ultimate)。

    Win7系统选择“不显示隐藏文件”无法显示隐藏文件,这种情况有可能是病毒SVOHOST.exe和LLM.exe修改了注册表引起的,下面Ghost123小编教大家怎么解决由病毒引起的win7不能显示隐藏文件问题。
 SVOHOST.exe病毒引起的Win7纯净版不能显示隐藏文件的问题
隐藏属性的文件不能通过显示所有文件和文件夹显示文件了,任务管理器进程中多了个Svohost.EXE可不是Svchost.exe可能中了什么木马。杀掉SVOHOST.EXE病毒,现象依旧,应该是注册表被其改动,隐藏其身份。
1、在“开始”菜单中点击“运行”命令,在弹出的对话框里键入regedit打开注册表,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHidden在这里有两个主键,分别是NOHIDDEN、SHOWALL(Windows2000)。
2、在SHOWALL下面有个二进制键值CheckedValue,把它的键值修改是“0”,将其改为"1"后,原以为OK,结果现象依旧。
3、把NOHIDDEN的CheckedValue 值改为1,SHOWALL的CheckedValue值也改为0,点了不显示隐藏……按确定后,隐藏的文件夹全显了出来,后又点了显示所有……按确定后,文件夹反而藏了起。虽然可以通过"不显示隐藏……"看隐藏文件,且菜单中没有缺省选中项了,不知是否windows的BUG。
原来木马把SHOWALL的CheckedValue的值的属性改成REG_SZ,而不是REG_DWORD!所以无论SHOWALL的CheckedValue是否==1,都不起作用。改回后回复正常。

 

Ghost Win7系统看不见的病毒文件如何找出来_Win7纯净版


LLM.exe病毒引起的不能显示隐藏文件的问题
1、首先修改注册表:“开始”->“运行”->“regedit”打开注册表编辑器。
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]将其中的“CheckedValue”键删除,因为病毒已将其类型改为“SZ”,及时将值改为“1”也无法察看。删除后新建类型为“DWORD”的键,名称改为“CheckedValue”,键值为“1”。
2、[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]将其中的“Userinit”键内容改为“userinit.exe,”(含逗号),这时我们可以发现修改之前该键的内容中有一个“microsoft*(乱码).exe”,这个文件其实就是病毒文件之一。
3、将其中的“Shell”键内容改为“EXPLORER.EXE”,这时我们可以发现修改之前该键的内容中有一个“C:WINDOWSsystem32dllcachedcache.exe”,没错,这是第二个病毒文件。
4、[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]将其中的“System”键删除。该键的内容为“C:WINDOWSsystem32advanced.exe”,这是第三个病毒文件。
5、注册表修改完毕后进入C盘Windows文件夹System32文件夹,显示隐藏文件和系统文件以及扩展名,找到隐藏的 “advanced.exe”文件(44.2kb,没有图标),该文件此时无法删除,但可以将其文件名修改,只要下次你能找到并且文件名不是原来的那个就可以。
6、新建一个文本文档(其实新建什么都行),将其名称改为“advanced.exe”(一定要显示扩展名,不然就变成 “advanced.exe.txt”了),属性改为“只读”(0kb,程序图标)。
7、找到“dllcache”文件夹,删除隐藏的“dcache.exe”文件(44.2kb,没有图标);回到上级目录,找到“microsoft”文件夹,删除隐藏的“*(乱码).exe”文件(44.2kb,没有图标)。
8、再回到各根目录下将隐藏的“llm.exe”(44.2kb,没有图标)和“autorun.inf”文件都删掉。这时,即使再次产生,生成的“llm.exe”文件也是与我们之前建立的“advanced.exe”(0kb,程序图标)相同。
上面详细解释了SVOHOST.exe和LLM.exe病毒引起的win 7 无法查看隐藏文件的注册表修改方法,如果发现自己的Win 7纯净版也不能显示隐藏文件,可以去任务管理器看看是不是这两种病毒在作怪,如果是的话,采用上面的方法试试!

 

 

Ghost123推荐:
win7系统教程
微软win7系统下载链接
windows7系统激活【win7激活工具】


windows 7 的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。 跳跃列表,系统故障快速修复等,这些新功能令Windows 7成为最易用的Windows。