文件看不见了,是谁在搞鬼等

来源 :电脑爱好者 | 被引量 : 0次 | 上传用户:arsenallei
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  隐藏的文件为什么都看不到了?不管是在“文件夹选项”,还是在注册表中,修改都没有效果。如果是这样,就打开“任务管理器”检查一下有没有sxs.exe或者svohost.exe,如果有,那就是它在搞鬼了。
  
  怎么证明是它搞的鬼?
  1.系统、隐藏文件无法显示。
  2.双击盘符无反映,如果没有被清除的话,则双击盘符就又执行恶意程序一次。
  3.“任务管理器”中有sxs.exe或者svohost.exe(冒充系统进程svchost.exe)进程。
  4.杀毒软件实时监控自动关闭并无法打开。
  
  手工清除恶意程序,显示隐藏文件
  第1步 关闭恶意程序进程。使用“Ctrl+Alt+Del”打开“任务管理器”,在进程列表中查找“sxs.exe”或“SVOHOST.exe”,如果有就强制结束进程。
  第2步 显示隐藏的系统文件。运行regedit.exe打开“注册表编辑器”,展开分支[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\explorer\Advanced\Folder\Hidden\SHOWALL],在右侧窗格中将CheckedValue键值修改为“1”。注意此处正确的CheckedValue键值应该是“DWORD值”,恶意程序有可能将它删除并新建一个无效的“字符串值”的CheckedValue,因此直接修改键值不一定有效,还要检查键值类型是否正确。
  第3步 恢复键值类型。删除假冒的Checked Value键值,在右侧窗格空白处右击,选择“新建→DWORD值”,并将它命名为Checked Value,键值修改为“1”。重启之后,就可以在文件夹选项中选择“显示所有隐藏文件”和“显示系统文件”了。
  第4步 清除恶意程序。右击盘符打开各个盘符的根目录,将各根目录下的“autorun.inf”和“sxs.exe”文件删除。然后再次打开“注册表编辑器”,展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run],在右侧窗格中找到“Sound Mam”键值,确认其键值为“C:\Windows\system32\SVOHOST.exe”后删除此键值。最后到“C:\Windows\system32”目录下删除SVOHOST.exe或sxs.exe。重启后,虽然杀毒软件可以正常打开了,但是自动运行可能会有问题,建议用“添加删除程序”中的修复项恢复一下杀毒软件的组件。
  
  一个键值让文件在重启过程中替换
  卢侨生
  
  大家都知道,在Windows里,正在使用的文件是无法删除或者替换的,这些操作只会被告知“文件正在被占用,无法删除”,不过如果那样的话,系统文件在一启动的时候就被占用,Windows Update更新程序又是怎么替换这些文件的呢?其实,乾坤全在注册表的一个小小键值中。
  多数需要修改系统文件的安装程序,都会在系统重启前向注册表的“自动替换项”中写入键值,具体位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]下的“PendingFileRenameOperations”项(见图)。
  这是Windows 2000/XP需要在重启过程中替换或修改正在使用的文件用到的键值,即当系统要在重启时替换或修改正在使用的文件,就会写入此键值,第一行“\??\C:\abc”中“abc”就是替换前的文件,后一行的“!\??\C:\Windows\abc”表示替换后的文件。通常在安装驱动、软件时,需要修改系统文件时才会建立此键值,而平时是没有的。利用此机制可以替换正在使用的文件,以此修复损坏的系统文件,或者将eXeScope修改过的程序文件替换为原有的文件(替换系统文件可能要关闭系统文件保护,可利用XPLite等工具)。而木马也可能利用此键值来替代正常的系统文件,从而金蝉脱壳死而复生。
其他文献
摘要:微生物学是食品专业的一门重要的必修专业课程,针对食品微生物学课程教学,文章从教学内容、教学手段、教学方法、实验实习等几个方面进行了探讨,取得了较好的教学效果。  关键词:食品微生物 教学改革 多媒体课件 实验与实习  中图分类号:R37 文献标识码:A 文章编号:1005-0515(2013)5-006-01  食品微生物学是一门研究与食品有关的科学,是食品专业的专业基础课程。通过对微生物的
期刊
摘要:目的 对难治性产后出血不同干预性治疗方法的临床效果进行对比分析,为今后的临床治疗工作提供可靠的参考依据。方法 抽取在2011年3月-2013年3月间我院收治的难治性产后出血患者94例,将其按照不同的干预性治疗措施进行分组,而后对各组患者的治疗效果进行对比分析。结果 不同干预治疗的临床效果存在明显差异,其中经导管动脉栓塞术治疗成功率最高(P0.05),有可比性,所有患者均符合临床诊断标准。  
期刊
摘要:目的 探讨失效模式与效应分析在医院化验标本运送管理中的应用,规范验标本运送管理的流程,保障医疗安全。方法 对我科2010年3月到2012年8月运送的1300份标本随机分为对照组和改进组(FMEA模式),每组各650份,进行护士有无提前预约、护士与输送员有无交接失误、运送时间及方法、输送人员与化验员交接的比较,并计算其RPN值。结果 改进组在各方面均优于对照组,两组比较有统计学差异(P<0.0
期刊
摘要:目的 了解响水县戊肝流行规律,为制定防治策略和措施提供依据。方法 对2005—2012年该县戊型肝炎疫情资料进行分析。结果 2005~2012年报告发病率为1.31/10万—3.90/10万,呈逐年上升趋势 ;全年各月均有病例发生,呈散发态势;男性高于女性(P<0.05),中老年农民为高发人群。结论 我县戊型肝炎疫情总体呈上升趋势,需要切实加强疫情监测和预防控制工作。  关键词:戊型肝炎;流
期刊
■本刊首席记者/张健   5毫秒将成为未来标准   “在2002年以前,LCD市场就一直是三星的天下,直到16毫米面板的出现,才让我们有了翻身的机会。”BENQ明基LCD高级产品经理田芝颍表示。   事实上,2002年正是LCD的普及年。当年的中国企业与国外企业的竞争焦点几乎全部集中在LCD的响应时间上。前期的宣传让渴望购买LCD的人们第一次那么真切地了解到“16毫秒响应时间”的LCD才可以带来“
期刊
■本刊编辑部/张健   当Web2.0概念充斥着整个互联网的时候,普通网民却发现自己根本不知道什么是Web2.0,所谓“颠覆性的”的概念成了少数人用来哗众取宠的“包袱”。面对记者,IT老兵简晶给了一个解释,他说:“互联网应该回归到现实生活中来,崇拜概念会让它离人们越来越远。”      “我可以发明Web3.0”   简晶的工作历程简直是近年来整个中国IT业发展的一个缩影。   DOS时代,他曾成
期刊
■中信证券/吕翔   吕翔,1989年毕业于中国人民大学,进入原国家劳动部工资司工作,参与宏观工资政策管理。六年后,离开劳动部,加入中信证券股份有限公司,任中信证券人力资源部副总经理。   据悉,目前上海作为实名制试点城市开始打前阵。其具体措施是:用户在新申请移动业务时,须凭本人有效身份证件购买移动电话用户身份识别卡,电信运营企业将对用户身份证件严格核验并复印登记。而对于那些未进行实名登记的现存手
期刊
隐私会不会成问题?   醉人醉心入梦:如果我手机丢了,别人用我的手机诈骗怎么办?被恶意透支,该怎么算?要是挂失不及时,别人打了半天长途电话还得我买单,哎。   lie(不回棋):如果是登记了一切资料,那么谁能保证我的资料不被外泄?外泄造成的麻烦或者损失,谁来负责?   小磊:实名,说不定广告就更多了,匿名骚扰短信或者电话更加猖獗。   呱呱:一些代销商可能会取消售卡资格哟,比如报亭,我们要买号也没
期刊
摘要: 目的 观察以督九督灸对变应性鼻炎患者在督脉上特定穴位敷贴治疗的临床效果。方法 41例年龄3-18岁AR患者,分别在治疗前、疗程完成后、一个月后、3个月后的鼻炎症状评分进行分析比较。结果 督九督灸在督脉上特定穴位敷贴治疗后患者较治疗前出现明显症状改善,症状总分平均(x±s,下同)由治疗前的(7.3±2.2)降低为治疗后的(3.25±1.5)、治疗后一月的(2.78±1.9)、治疗后三月的(2
期刊
【摘要】针对骨科护理中常见的风险因素和事件进行分析,并采取相应的风险管理措施,依据骨科护理管理的特殊性,应用风险管理,需在护理配合、操作的全过程中始终贯穿应用,避免因护理事故或缺陷给患者及家属造成无法挽回的损失和身心痛苦。有效降低和防范了护理纠纷、护理风险的发生,提高了护理安全性,为给患者提供优质护理服务提供了有力保障,具有重要的临床价值。  【关键词】风险管理;骨科;护理管理Risk manag
期刊