最近有一种病毒叫Backdoor.Win32.Tompai.e的木马后门(不止这种病毒会这样破坏),它会修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名" ,使得用户不能对此进行修改.中此病毒的用户可以先把病毒杀掉,然后看后面的内容.
不管你是否是中了病毒,你都得先升级病毒库,然后进行全面的杀毒,以确保修改修复不受影响.
开始修复,下面列出几种方法,如果不行,那....我也没暂时想不到了....
一.利用某些注册表修复软件进行修复,前提是你的软件先前已经备分注册表,而且备时没有感染病毒.因为无法知道备分注册表表时是否感染病毒,此法不推荐.当然,如果你确定没有感染,那就可以利用此法.
二.将下面的内容复制到记事本,保存为reg的注册表信息文件,然后双击导入。
注意:修改前务必备份注册表项。
 程序代码
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
三.此法与上面原理是一样的,打开注册表找到
注意:修改前务必备份注册表项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],将CheckedValue的值改为1。
四.人家可能把你相关的的注册表项等修改了,如:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],病毒把你的SHOWALL主键下的“Type”的键值被改为“radio2”后(也可能是其它名),所以“显示所有文件”选项也就不显示了。要恢复显示时,只需将“radio2”改回为“radio”即可。
五.下载注册表文件直接导入(可能只适用于Xp-sp2,此为SP2注册表导出文件)
nClfF0ax.rar
(806 Bytes, 下载次数: 2)
六.利用系统还原,把系统还原到没有病毒前的状态.此法和一法类似,还原之后还可以撤销.
七.GHOST回去.
八.重装.
呵呵,后面三点其实已经不算是修复了......
大家可以先试试上面的方法,不行再来讨论好了.
如果哪位有解决的好方法的话,也请告知俺一下哦.
| 
沪公网安备 31011702000001号 沪ICP备11019229号-2
发表于 2005-4-1 15:41
发表于 2005-4-2 15:03
楼主
