瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 无法现实隐藏文件!!!试过网上N中方法了!

123   3  /  3  页   跳转

无法现实隐藏文件!!!试过网上N中方法了!

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-08-13 21:46 | 短消息 资料
字号: 21楼

c:\这是病毒.exe

你那C盘有这个文件吗?
gototop
 
大内天才
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2003-05-30
  • 来自:
发表于: 2007-08-13 21:48 | 只看楼主 短消息 资料
字号: 22楼

没有啊。
gototop
 
大内天才
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2003-05-30
  • 来自:
发表于: 2007-08-13 21:49 | 只看楼主 短消息 资料
字号: 23楼

偶都已经通过rising作为可疑文件上传了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-13 22:56 | 短消息 资料
字号: 24楼

安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng (就是你扫日志的软件)
启动项目  注册表 删除如下项目
<rising><C:\WINDOWS\system32\AA.EXE> []








双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入C盘
删除如下文件C:\WINDOWS\system32\AA.EXE
以及每个分区下的aa.exe autorun.inf
gototop
 
大内天才
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2003-05-30
  • 来自:
发表于: 2007-08-14 08:19 | 只看楼主 短消息 资料
字号: 25楼

上述方法无效
1、安全模式下看不到SYSTEMN32下AA。EXE
我用了USBKILL才看到,可以删除
2、双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩
无效,点确定了,还是不显示隐藏的文件,D、F、等盘都看不到隐藏文件
3、重启后,SYSTEMN32下的,AA病毒还存在
4、双击盘符还是无法打开,只能右键
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-08-14 09:31 | 短消息 资料
字号: 26楼

借用阳光的方法试试
把以下内容复制到文本
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

改名字为1.reg  双击写入注册表看看
在安全模式下搞
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-08-14 10:50 | 短消息 资料
字号: 27楼

那么麻烦  直接用冰刃  就能看到每个盘下的文件(包括隐藏文件和系统文件)
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT