瀏覽量:58次
先將目標文件的屬性設(shè)置為“隱藏”,再將文件查看選項中的“不顯示隱藏文件”選中。但有時根據(jù)這操作恢復(fù)后,為何看不到隱藏文件呢?
隱藏的文件為什么都看不到了?不管是在“文件夾選項”,還是在注冊表中,修改都沒有效果。如果是這樣,就打開“任務(wù)管理器”檢查一下有沒有sxs.exe或者svohost.exe,如果有,那就是它在搞鬼了。
有什么現(xiàn)象證明是它搞的鬼?
1.系統(tǒng)、隱藏文件無法顯示。
2.雙擊盤符無反映,如果沒有被清除的話,則雙擊盤符就又執(zhí)行惡意程序一次。
3.“任務(wù)管理器”中有sxs.exe或者svohost.exe(冒充系統(tǒng)進程svchost.exe)進程。
4.殺毒軟件實時監(jiān)控自動關(guān)閉并無法打開。
手工清除惡意程序,顯示隱藏文件
注意:在清除過程的所有文件操作中,打開盤符都應(yīng)右擊盤符選擇“打開”,避免惡意程序再次執(zhí)行。
第一步:關(guān)閉惡意程序進程。使用“Ctrl+Alt+Del”打開“任務(wù)管理器”,在進程列表中查找“sxs.exe”或“SVOHOST.exe”,如果有就強制結(jié)束進程。
第二步:顯示隱藏的系統(tǒng)文件。運行regedit.exe打開“注冊表編輯器”,展開分支[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL],在右側(cè)窗格中將CheckedValue鍵值修改為“1”。注意此處正確的CheckedValue鍵值應(yīng)該是“DWORD值”,惡意程序有可能將它刪除并新建一個無效的“字符串值”的CheckedValue,因此直接修改鍵值不一定有效,還要檢查鍵值類型是否正確。
第三步:恢復(fù)鍵值類型。刪除假冒的CheckedValue鍵值,在右側(cè)窗格空白處右擊,選擇“新建→DWORD值”,并將它命名為CheckedValue,鍵值修改為“1”。重啟之后,就可以在文件夾選項中選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”了。
第四步:清除惡意程序。右擊盤符打開各個盤符的根目錄,將各根目錄下的“autorun.inf”和“sxs.exe”文件刪除。然后再次打開“注冊表編輯器”,展開[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],在右側(cè)窗格中找到“SoundMam”鍵值,確認其鍵值為“C:\\Windows\system32\SVOHOST.exe”后刪除此鍵值。最后到“C:\\Windows\system32”目錄下刪除SVOHOST.exe或sxs.exe。重啟后,雖然殺毒軟件可以正常打開了,但是自動運行可能會有問題,建議用“添加刪除程序”中的修復(fù)項恢復(fù)一下殺毒軟件的組件。
上一篇: 在win7系統(tǒng)下使用還原功能找回丟失的文件,win7系統(tǒng)還原工具
下一篇: win7系統(tǒng)下設(shè)置打印機共享無法保存的解決方法,win7系統(tǒng)設(shè)置打印機共享
[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息,此類稿件不代表本網(wǎng)觀點,本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此,如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán),請您的相關(guān)內(nèi)容發(fā)至此郵箱【779898168@qq.com】,我們在確認后,會立即刪除,保證您的版權(quán)。
官網(wǎng)優(yōu)化
整站優(yōu)化
渠道代理
400-655-5776