让系统隐藏文件重见天日
技巧与实践
笔者单位的计算机最近出现了无法显示系统隐藏文件的问题,该计算机通过公司局域网上网,操作系统为WinXP SP2,装有正版瑞星2006杀毒软件。笔者通过查阅相关的资料,以及以往的系统知识和经验,最后顺利排除故障,故撰写本文以供大家参考。
故障现象
系统托盘未出现瑞星程序图标,瑞星杀毒软件被禁用。打开“我的电脑”,在窗口菜单中依次选择“工具→文件夹选项→查看”标签页,勾选“显示所有文件和文件夹”单选按钮,并取消“隐藏受保护的操作系统文件(推荐)”后,所有分区的隐藏文件仍然不能显示。进一步发现,当选择了“显示所有文件和文件夹”选项后再次进入“文件夹选项”窗口时,发现这个选项按钮仍然未被选中,取而代之的是以前的设置,不能显示隐藏的文件和文件夹。
处理过程
通过反复修改“文件夹选项”中的设置,试图显示被隐藏的文件和文件夹看来是行不通了。又加上瑞星杀毒软件被禁用,初步判断是病毒在作怪。笔者的处理步骤是先让瑞星杀毒软件运行起来,然后通过修改注册表的方法,最后让不能显示的系统隐藏文件重见天日。
第一步:恢复杀毒软件工作状态
遇到系统启动后如瑞星等杀毒软件不能被启动,根据笔者的经验,判断出首先是杀毒软件的启动项在注册表中被修改或删除了,要做的第一步就是进入注册表,添加杀毒软件的启动项。
进入“开始”中的“运行”对话框,输入Regedit打开注册表编辑器。按照路径找到管理开机自动运行程序的注册表项
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run),如果注册表项里没有加载杀毒软件,那么就在注册表的右边栏中用鼠标右键选择“新建→字符串值”,默认的键值名称为“新值#1”,我们可以修改为“Rav”,表示瑞星杀毒软件启动项,双击键名称,这里需要填入瑞星杀毒软件所处路径,接着填写软件的安装路径为“C:\Program Files\Rising\Rav\RavMon.exe”(杀毒软件默认安装在C盘)。
当病毒禁止杀毒软件的运行后,通常会在其他地方做手脚,把杀毒软件的服务关闭掉。修改注册表仅仅是让杀毒软件在开机启动后自动运行程序,如果杀毒软件的相关服务被关闭或被禁止,杀毒软件仍然不会运行。只有通过下面的步骤来启用这些服务:
进入“控制面板”的“管理工具”窗口,双击“服务”选项并查找到名称为“RsRavMon Service”的服务,双击后在服务类型下拉列表框中选择“自动”,然后点击“启动”按钮,确认操作后关闭服务属性设置窗口。
第二步:重新显示隐藏的系统文件
通过以上操作步骤,计算机的杀毒软件已经可以正常工作了。现在开始解决无法查看隐藏文件和文件夹的问题。既然通过“文件夹选项”不能进行设置,而且系统还会自动恢复所修改的设置,那么只有求助于修改注册表来实现最后的目的。
进入注册表编辑器,按照路径进入注册表项HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\Advanced \Folder\Hidden\SHOWALL),在右边方框内修改键值:
CheckedValue对应修改其值为1,类型为十六进制
DefaultValue对应修改其值为2,类型为十六进制
Text对应修改其值为@shell32.dll,-30500
Text键的值“@shell32.dll,-30500”与“显示所有文件和文件夹”(注意输入时去掉字符串引号)作用相同。
接着进入注册表项KEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\NOHIDDEN,然后在右边方框内进行键值修改:
CheckedValue对应修改其值为2,类型为十六进制
DefaultValue对应修改其值为2,类型为十六进制
Text对应修改其值为@shell32.dll,-30501
Text键的值“@shell32.dll,-30501”与“不显示隐藏的文件和文件夹”(注意输入时去掉字符串引号)作用相同。
至此,任意打开一个窗口,进入“工具→文件夹选项”,进行修改后,系统就能显示被隐藏的文件和文件夹了。但是,现在会发现每个分区根目录下多出一个sxs.exe文件和autorun.inf,将这两个文件删掉,通过局域网中心瑞星服务器升级病毒库,重新启动后便会一切正常。
编后:对于系统中出现的这类莫名其妙的问题,通过第三方工具很难排除故障,所以,平时多积累一些容易被忽视的注册表项的操作经验,在很多时候会起到较大的作用。另外,可以利用杀毒软件的漏洞扫描,下载系统补丁程序,避免被病毒攻击。