Oct14

无法显示隐藏文件

中毒了…手动杀掉以后遗留下来的问题. 有时候系统中病毒以后(例如sxs.exe和lsass(落雪病毒)),杀毒软件无法杀毒,或者没有杀毒软件.这时就需要手动杀毒.这时往往需要删除病毒文件,病毒文件为了保护自己,总是把自己隐藏起来.把文件属性设置成隐藏,一般的病毒我们通过修改菜单:工具–文件夹选项–查看–显示隐藏文件即可.但是很多病毒通过修改注册表使我们这步操作失效,还是无法看到隐藏文件,下面的操作就是教我们如何通过修改注册表让隐藏的文件原形毕露。 首先要显示出被隐藏的系统文件 运行regedit HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将CheckedValue键值修改为1 但可能依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0! 方法:删除此CheckedValue键值,单击右键 新建Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

trackback Tags: 评论 (2)

Aug14

‘魔波’高危病毒袭击中国ADSL用户

瑞星的警报,大家小心了…最近一直没更新,这篇充个数,怎么样? 🙂 瑞星黄色(三级)安全警报 [快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——”魔波(Worm.Mocbot.a)”和”魔波变种B(Worm.Mocbot.b)病毒.据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击. 瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播.当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状.由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新. 因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,”魔波”病毒甚至有可能会像”冲击波”、”震荡波”病毒一样大规模爆发. <img src=”http://www.pmme.cn/upload/img200608141043520.JPG” alt=”null” class=”” / (图为系统遭受病毒攻击,出现服务崩溃症状) 根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。

trackback Tags: 评论