|
初生襁褓狮
|
发表于:
2007-03-27 01:23
|
只看楼主
短消息
资料
【求助】染上worm.floder.a已杀但文件夹不见了
========Title======== 【求助】电脑染上worm.floder.a瑞星杀了,但文件夹不见了,请问如何恢复 ========Content======== 电脑脑染上改病毒,格了C盘后,在为点击感染分区后,直接装瑞星,然后杀毒(非安全模式),病毒是杀了,但原感染病毒的分区里的文件夹全部没了。点击这些分区属性,有空间占用。 搜索网上关于该病毒的信息发现有这样的解决办法的介绍 1: worm.floder.a是个新的恶性病毒.他禁止了注册表.任务管理器.修改了各区的子文件夹属性.不过我们同样有办法清除.
首先你确定完全杀了worm.floder.a病毒(如果没的话下载一个试用瑞星2007)
其次,我们解开注册表限制.推荐软件hijackthis 找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
\"DisableRegistryTools\"=dword:1
删除即可
或者在记事本窗口中输入以下内容:REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
\"DisableRegistryTools\"=dword:00000000
从“文件”菜单上选择“保存”命令,以“C:\reg.reg”名称存盘,并运行即可
然后恢复任务管理器,有了注册表就方便多了
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删除了即可
最后修改文件关联
运行cmd 分别在各盘符子目录下运行
attrib -s -h -r /d /s *.*
然后你把这代码复制,粘到记事本里,存成 .reg 格式,然后导进注册表,
就能修改看到隐藏文件了
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
别忙,双击各盘符无法打开
右击各盘符"属性"-"工具"-"开始检查"-"自动修复文件系统错误"-"开始"
重启计算机,大功告成! 按照此法操作,在“[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\”根本没有“System] \"DisableRegistryTools\"=dword:1 ” 此外,“最后修改文件关联 运行cmd 分别在各盘符子目录下运行 attrib -s -h -r /d /s *.* ”也不明白什么意思。(我并非学计算机的,属于普通用户) 所以文件夹仍然没有恢复成功。(http://zhidao.baidu.com/question/21643972.html) 另外是在该社区上看到的: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
以上复制存为reg文件,导入注册表即可[font_color=#0] 安此法,也没有成功。 请教如何做才能恢复原来的文件夹?谢谢
 2007-04-25 18:43:02
|
