[安全相关] 批处理显示被病毒隐藏的文件

youxi01

最近的auto病毒实在是烦人，普通状态下，杀而不死，死而不僵（尽管杀掉了explorer.exe等进程，不知道是不是又注入了其它的进程，不知有没有高人是手工清除的？后来没办法只得借助软件来搞定)，auto病毒杀完之后，有个后遗症就是 通过 “工具--文件夹选项--显示---显示所有文件和文件夹”按确定之后，根本没反应？！

此问题用一小段批处理代码即可搞定。

@echo off
set "RegPath=HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
reg add "%RegPath%" /v Hidden /t reg_dword /d 1 /f >nul
reg add "%RegPath%" /v HideFileExt /t reg_dword /d 0 /f >nul
reg add "%RegPath%" /v ShowSuperHidden /t reg_dword /d 1 /f >nul
echo 运行成功

pause>nul
复制代码

somebody

哈哈，对autorun 病毒你就没那么了解了，哪像你代码那样简单改就能改掉。
修改注册表可以直接以图形界面方式修改，也就是你说的 “工具--文件夹选项--显示---显示所有文件和文件夹”，也可以用注册表编辑器来编辑。
而你说以图形界面方式修改不了，有一个原因是 注册表里那个 checkedValue 类型被改掉了,所以你以 “工具--文件夹选项--显示---显示所有文件和文件夹”这方式怎么改也没效果；那么就只能用注册表编辑器来修改了。

更倒霉的是，你用注册表编辑器将checkedValue 类型改为dword 类型还是没改出效果
那么，这时你就应该意识到是注册表项被监视了，一旦被监视，你改了后一刷新马上又被改回。
倒是有种方法可以跟监视你的程序比快：写个批处理，先修改那个CheckedValue 为正确的类型和值，然后取消Advanced 项的修改权限...搞定病毒后再改回即可。

youxi01

呵呵，被监视的可能是很少的?(因为我习惯杀完毒再来弄,手工杀毒我什么都不懂的)

这个只是针对杀完毒后的一些后遗症写的...

hp_justlove

你是指 内存驻留的监控进程？
没看LZ写了么，杀完毒之后。。。

garyng

我的电脑就是这样～