隐藏文件夹病毒该怎么办?关于C盘的隐藏文件夹病毒问题

隐藏文件夹病毒该怎么办？

电脑是我们日常生活的办公中经常被用到，但往往由于操作的不正确性，或者是电脑系统的问题，以及使用外接设备过程中病毒的传染，都会导致电脑中的存储的隐藏文件夹带有病毒，那在遇到这种情况时我们如何来进行正确的操作呢，今天小编就与大家来分享一下，在遇到隐藏文件夹中了病毒之后，我保如何来找到隐藏文件夹里的内容。

隐藏文件夹病毒的特点

移动盘中毒后，移动盘中的所有文件夹被隐藏起来，病毒伪装成文件夹，但露出了尾巴，也就是露出了它的扩展名exe，因为我见到的文件夹一般是没有扩展名的，而且你可以往里面放东西的，所以，见到exe你应该想到它不是文件夹了，它是一个应用程序。系统中毒后，进程中会出现一两个随机数字和字母命名的进程，病毒文件被复制到系统根目录和系统临时文件夹以及自启动和注册表中。它们可以相互感染传播，只要移动盘中毒了或者电脑中毒了，它们就会感染没有中毒的一方。该病毒经过几次变异，目前它在命名上和隐藏路径上出现了新变化，阻止显示隐藏文件，达到加强生存的能力，这个需要注意。

隐藏文件夹病毒的正确操作 ***

在操作之前我们要确保使用的计算机没有中毒，然后点击“开始”，在弹出的菜单中选择“运行”，在运行窗口中，我们输入“notepad”指令，点击“确定”按钮可以新建一个记事本，然后在弹出的记事本中，将正确的代码复制进去，代码必须按照下面的格式，代码复制进去后。点击左上角的“文件”，然后点击“另存为”，我们将记事本保存在桌面上，将文件名称改为“病毒隐藏文件夹.cmd”，保存类型改为“所有文件(*.*)”，最后点击“保存”按钮，再将桌面上的“病毒隐藏文件夹.cmd”文件拷贝到u盘里面，并且双击它，打开cmd文件后，程序会对u盘执行attrib命令操作，等操作完成后再次回到u盘里面，我们会发现u盘里面原来被隐藏的文件夹都回来了。以上就是有关隐藏文件夹病毒的正确处理 *** ，以及中病毒的表现特征，由于我们在使用过程中，不正确的操作方式，往往会导致电脑与移动硬盘的感染病毒，从而影响到我们文件内容的使用，因此，在日常的使用过程中，要注意使用过程中的正确操作，其次，就是要定期进行杀毒、维护，尽量避免在一些公用电脑上使用移动硬盘，从而保证文件的正常使用。 关注微信号【to8to282】抢各种福利，学干货

关于C盘的隐藏文件夹病毒问题

Trojan.PSW.OnlineGames.aoy类似的病毒一直都杀不掉，用瑞星，ewido，卡巴等等的都不行，而且这个病毒每次都在安全模式下也杀不了C:/DOCUME~1/ADMINI~1LOCALS~1/temp里，这个文件夹是... Trojan.PSW.OnlineGames.aoy类似的病毒一直都杀不掉，用瑞星，ewido，卡巴等等的都不行，而且这个病毒每次都在 安全模式下也杀不了C:/DOCUME~1/ADMINI~1LOCALS~1/temp里，这个文件夹是隐藏的，我想找到它
开始”——设置——控制面板——文件夹选项——查看——去掉隐藏受保护文件的勾——点下面的显示所有文件——确定
也找不到

中病毒了，不能显示隐藏文件
把下面的复制到计事本：然后把后缀名改为*.reg 注册表文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

下面分享相关内容的知识扩展：

电脑中毒,总显示一些类似System Volume Information的隐藏文件,怎么办?

电脑显示一些类似System Volume Information的隐藏文件,而我的电脑是不显示隐藏文件的.这究竟是怎么回事,是U盘插入中毒了吗??
$RECYCLE.BIN是回收站的,也非病毒,每个盘都会有.隐藏着的.

System Volume Information
●、“System Volume Information”文件夹的分析
System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
●、“系统还原”及其优点
“系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。在Windows XP系统中，我们可以利用系统自带的“系统还原”功能，通过对还原点的设置，记录我们对系统所做的更改，当系统出现故障时，使用系统还原功就能将系统恢复到更改之前的状态。
●、如何使用“系统还原”
1、开启“系统还原”
鼠标右击“我的电脑”，选择“属性”/“系统还原”选项卡，确保“在所有驱动器上关闭系统还原”复选框未选中，再确保“需要还原的分区”处于“监视”状态。
2、创建还原点
这里需要说明的是：在创建系统还原点时要确保有足够的硬盘可用空间，否则可能导致创建失败。设置多个还原点 *** 同上。
3、恢复还原点
打开“系统还原向导”，选择“恢复我的计算机到一个较早的时间”，点击“下一步”，选择好日期后再跟着向导还原即可。
需要注意的是：由于恢复还原点之后系统会自动重新启动，因此操作之前建议大家退出当前运行的所有程序，以防止重要文件丢失
●、“System Volume Information”文件夹产生的问题及解决方案
1、空间不足问题：随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足”.
2、病毒保护伞（安全问题）：由于NTFS的分区里该目录只有SYSTEM权限，导致杀毒软件没有权限查杀藏匿于该目录的病毒。
3、病毒保护伞（安全问题）解决方案：阻止“System Volume Information”文件夹的自动生成。（今为止没人能做到）
4、治表不治本的解决方案：可以打开控制面板里的“系统属性”——“系统还原”选项卡上选中“在所有驱动器上关闭系统还原”的复选框。
●、“System Volume Information”文件夹里的NTFS木马（安全问题）
1、参考原理：
在一个NTFS分区里，把分区权限删到只剩EVERYONE权限，并只设一个“列出文件夹的目录”权限，其他复选框都去钩。在这种情况下，该分区是没有写权限的，照理说不会再自动生成“System Volume Information”文件夹。但是，无论你这么设置，该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
2、木马原理：利用“System Volume Information”文件夹自动生成的原理，进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面，然后把加壳加密的木马下载到“System Volume Information”文件夹。在“System Volume Information”文件夹的保护下，杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软，然后再脱壳解密启动木马，启用保护进程防止该目录被删。此类木马无法手工删除，杀软无权查杀，就算FAT32的分区也由于加密原因无法脱壳。
3、解决方案：阻止“System Volume Information”文件夹的自动生成。（今为止没人能做到)
4、解决无法进入本文件夹的暂时 *** :开始里点搜索。然后选择高级选项：搜索勾选搜索系统文件夹和隐藏文件。搜索范围是所有硬盘。点“开始搜索”。你会找到很多个同名文件夹“System Volume Information”。右击点选属性。然后点选权限（好像是这个，总之是上面中间的），然后添加自己的用户名，比如administrators，确定，好，现在你就可以浏览这个文件夹了，注意“System Volume Information”文件夹只能是隐藏属性，你可以在地址栏输入D：\System Volume Information来浏览，看看吧，很丰富呢，不知道杀毒软件可以杀毒了吗？
●、如何获得对“System Volume Information”文件夹的访问
(一)、使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。
(二)、在域上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹，然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或来自域）。这是您登录时使用的帐户。单击确定，然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。
(三)、在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 清除"使用简单文件共享（推荐）"复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹，然后单击属性。
8. 单击安全性选项卡。
9. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。这是您登录时使用的帐户。单击确定，然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。
(四)、在使用 NTFS 文件系统的 Windows XP Home Edition 中使用 CACLS
在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具，该工具是一个命令行工具，用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息（包括用法和命令选项），请在"帮助"和"支持中心"中搜索"cacls"。1. 单击开始，单击运行，键入 cmd，然后单击确定。
2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如，若要获得 C:System Volume Information 文件夹的访问权，确保位于驱动器 C 的根文件夹中（在"C:"提示符处）。
3. 键入下面的行，然后按 ENTER 键：
cacls " driveletter :System Volume Information" /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。
4. 双击以打开根目录中的 System Volume Information 文件夹。
5. 如果在疑难解答后需要移除权限，请在命令提示处键入下行：
cacls " driveletter :System Volume Information" /E /R username
该命令将移除指定用户的所有权限。
(五)、将计算机重新启动到安全模式时，下列步骤同样有效，因为计算机在安全模式下运行时，简单文件共享会自动关闭。1. 打开"我的电脑"，右击 System Volume Information 文件夹，然后单击属性。
2. 单击安全性选项卡。
3. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。这是您登录时使用的帐户。
4. 单击确定，然后单击确定。
5. 双击 System Volume Information 文件夹以打开它。
(六)、现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹
●、如何关闭“系统还原”
(一)、用“系统还原选项卡”
1、在“我的电脑”图标上点右键，选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。
(二)、用“组策略”
运行输入,gpedit.msc找开组策略-

*** 传送提示：您发送的文件中含有隐藏文件

可是接了文件并没有发现所谓的隐藏文件，而且确定是无毒的。这个提示是什么意思呢？
你好。其实隐藏文件不肯“现身”，多半是系统受到了一种名为“sxs.exe”病毒的攻击，该病毒的全称叫Trojan.PSW. *** Pass.pqb病毒，它一般通过常用的闪盘或移动硬盘进行非法传播，该病毒的主要危害就是强行终止安装在本地系统中的防病毒软件的应用进程，降低本地计算机系统的安全等级，同时还会偷窃本地的 *** 密码与帐号；一旦计算机系统不小心感染了“sxs.exe”病毒后，系统的每个分区根目录窗口中都会出现“sxs.exe”文件和“autorun.inf”文件，而且用鼠标双击系统分区盘符，系统没有任何反应，更为重要的是无法将系统的隐藏文件正常显示出来。

因此，当我们选中了本地系统中的“显示所有文件和文件夹”功能选项后，仍然无法让隐藏文件“现身”时，我们只要进入系统任务管理器的进程标签页面，看看系统中是否运行了“svohost.exe”或“sxs.exe”这样的服务进程，一旦看到的话，那就表明隐藏文件的确受到了“sxs.exe”病毒的控制。要想强行让隐藏文件“现身”，我们必须按照如下 *** 将“sxs.exe”病毒巧妙从系统中清除干净。

首先同时按下键盘上的Ctrl+Alt+Del复合键，打开系统的任务管理器窗口，单击该窗口中的“进程”标签，并在对应标签页面中选中“svohost.exe”或“sxs.exe”这样的进程，再单击“结束进程”按钮，这样就能将“sxs.exe”病毒的进程强行禁止了。

服务器中毒，共享文件夹属性变为隐藏，扫毒，修改属性，以及网上提到的其他 *** 都试过，没用，求高手！

还有一台不停的生成文件夹,exe，还是不能改变文件夹隐藏属性！！
okok，小妹再来分析：
1. 您登陆帐户不是Administraots组成员
2. 当前帐户对注册表HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing没有权限（很多鼠标右键菜选项都是通过这里来设置的）
3. 系统中运行着一些正常的，或者病毒的程序.exe或者.dll，影响了文件的共享与属性设置
4.1 方案1
4.1. 纯洁的启动系统：
4.2. 命令行下运行命令msconfig
4.3. [服务栏]里，点隐藏所有微软服务，跟着设置 禁止所有三方的服务
4.4. [启动栏]里，禁止所有开机自启动项目
4.5. 点OK，重新启动服务器。
4.6. 以安全模式登路，这个问题会不会重新出现。如果没有，那么
4.7. 以正常模式登路，这个问题会不会重新出现。如果问题解决，说明系统中运行着一些正常的，或者病毒的程序.exe或者.dll影响了文件的共享与属性设置.
4.8. 如果如4.7一样，那么看你刚才通过msconfig取消的有哪些，利用排除法确定是哪个程序在做怪，或者再找其他杀毒软件更新后来查杀。如果还不行，下一不
5.方案2，确认当前登陆用户权限：
5.1. 请一管理员身份登陆系统
5.2. 这个管理员帐户是否在administratos组，如果没有，将其加入。
5.3. 打开注册表编辑器，浏览到HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing
5.4. 鼠标右击点击权限，请确认当前使用帐户有完全控制的权限