问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

电脑怎么显示所有隐藏文件

发布网友 发布时间:2022-03-16 22:35

我来回答

5个回答

热心网友 时间:2022-03-17 00:05

由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,
也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件
名也是可以自定义的,这都给手工检测带来了一定的困难。

但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运
行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装
目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出
灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行
。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出
现的启动选项菜单中,选择“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“
我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护
的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件
夹”,然后点击“确定”。

2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Wind
ows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dl
l的文件。

4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系
统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个
文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。

经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除


灰鸽子的手工清除

经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主
要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
一、清除灰鸽子的服务

2000/XP系统:

1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。
),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定
,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。

98/me系统:

在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY
_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,立即可以看到名为
G_server.exe的一项,将G_server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.
exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机
。至此,灰鸽子已经被清除干净。

附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒
软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文
件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我
确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hoo
k.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这
就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,
首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选

2010-6-6 09:10 回复

IT院士
2楼
项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和
文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“
搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_
server*.*进行搜索,并选择所有分区,在C:\windows目录下发现了G_server.exe,但令我惊
讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索
所有分区,然后删除即可!

另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找
到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令
本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,下面是针对灰鸽子两
个变种给出的详细清除方法。

此次是帮助朋友清除灰鸽子病毒,所以没有留下很详细的说明,不过在此还时会以图示进
行说明:

1、删除病毒源文件:

进入安全模式,由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。
打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏
受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件
和文件夹”,然后点击“确定”。本人找到的如下图:

删除G_Server.exe和G_Server2.0.exe这两个文件即可

2、清除病毒程序服务启动项:

打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册表项。
在里面找到为GrayPigeonServer和GrayPigeonServer2.0的键值项,如下图所示:

删除GrayPigeonServer和GrayPigeonServer2.0这两个键值即可!

灰鸽子病毒变种二:

此灰鸽子变种其病毒文件仍为三个,分别为system32.exe 、system32_hook.dll、system
32.dll
另外还会有一个system32key.dll文件,大家应该想到了为什么这个病毒文件隐蔽性增强了
,因为其命名采用了和系统文件相似的命名,使对这方面知识较缺乏的朋友难以分辨,同
时其注册表的键值项也做了相应的改动,因为利用注册表搜索功能搜索system32.exe 的话
根本不能找到灰鸽子病毒的服务启动项的键值。因为和system32相关的键值比较多,很多
和系统相关,误删的话可能会破坏系统!

首先建议朋友们务必将查毒软件更新到最新版本,虽然查毒软件不能完全清除灰鸽子病毒
,但我们还是需要其来帮助我们的!

此灰鸽子病毒变种在操作系统启动后,其会释放出病毒文件附到所有的系统进程和应用程
序的进程中,可见其强大的危害性了!!

首先启动你的杀毒软件查杀病毒,本人使用瑞星查杀了所有释放出来的附在系统进程和应
用程序的进程中的病毒文件,以及system32.dll这个文件,在这里说明一下为什么查杀不
到system32_hook.dll这个文件。这个文件实际上就是释放病毒文件附到其他进程的源头,
但其在释放病毒文件后就删除了自身!在下次启动时可由system32.exe再次释放出来,所
以system32.exe这个文件是罪魁祸首。:

1、删除病毒源文件:

然后进入安全模式,由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文
件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“
隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有
文件和文件夹”,然后点击“确定”。本人找到的如下图:

如果大家不放心可利用系统自带的搜索功能,搜索格式最好为 system32*.*
2、清除病毒程序服务启动项:

打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册表项。
在里面找到一个为system32的键值项,如下图所示:

关于这个键值我要说明的是虽然上面对其描述为系统文件管理,但据本人所知是系统本身
是没有这个键值项的,同时本人还查看了一位刚重装系统的朋友的机子,里面确实没有这
一项,所以大家可以大胆删除!

热心网友 时间:2022-03-17 01:23

可以:

打开我的电脑 查看 文件夹选项 切换到查看选项卡

取消“隐藏受保护的操作系统文件(推荐)”前的勾,会弹出如下警告
点击“是”以确认,之后
再勾选其下方的“显示所有文件和文件夹”
按下“确定”或“应用”,

好了,记得还原设置哟~

热心网友 时间:2022-03-17 02:57

电脑上边工具--文件夹选项---查看---在显示所有文件和文件夹前面选上,就ok了

热心网友 时间:2022-03-17 04:49

打开我的电脑-》工具(最上面一排)-》文件夹选项-》查看-》选择显示所有文件和文件夹

热心网友 时间:2022-03-17 06:57

使用360等安全软件恢复即可。此功能被禁用一般是病毒或恶意程序造成的,建议查杀病毒。
如何显示隐藏文件夹 Windows系统隐藏文件夹的显示方法?

打开“我的电脑”,查看---选项 查看--显示隐藏的文件、文件夹和驱动器---确定

怎么显示所有硬盘隐藏文件

1、打开我的电脑,选择想看的文件夹;2、点开组织,布局,勾选菜单栏;3、选择菜单栏,工具;4、选择工具,文件夹选项;5、选择查看选项,滚动条移到下方,勾选显示隐藏文件、文件夹的驱动器,点击确定;6、确定之后查看文件中是否有隐藏文件,不进行取消以后可以看到所有硬盘中的隐藏文件及文件夹。

如何在电脑中显示隐藏的文件?

步骤一:启动探索之旅</ 从电脑的起点开始,双击桌面的“我的电脑”图标,进入熟悉的界面。步骤二:解锁隐藏文件的密码</ 在“工具”菜单中,找到“文件夹选项”,如同打开一扇秘密通道,点击进入设置的深层领域。步骤三:揭示隐藏的视图</ 在文件夹选项窗口中,切换至“查看”标签页,隐藏的钥匙——...

电脑怎么显示隐藏的文件夹?

打开“我的电侍腔脑”,查看---选项 查神稿看--显示隐藏的文件、老瞎衫文件夹和驱动器---确定

电脑隐藏文件怎么显示

1、打开“我的电脑”,切换到“查看”选项卡。2、接下来从“查看”功能区中,勾选“显示隐藏文件夹”选项。3、之后,进入特定的目录中,就可以看到之前所设置的隐藏文件夹了。4、如果想要电脑的所有目录都显示隐藏文件夹,在“我的电脑”窗口中,点击“开始”下拉列表中的“选项”打开。5、之后在弹出...

怎么把电脑隐藏文件显示出来

把电脑隐藏文件显示出来的方法:1、点击打开“我的电脑”,在工具栏中点击打开“工具”;2、选择打开“文件夹选项”,点击打开“查看”选项卡;3、找到并点击“隐藏文件和文件夹”,在弹出的选项中点击“显示所有文件夹”即可显示被隐藏的文件。

windows电脑怎么显示隐藏的文件夹及文件

点击文件夹选项打开界面后,选择查看页,将高级设置中滑动条拉到最下面,找到隐藏文件和文件夹这一项,选中显示隐藏的文件、文件夹和驱动器选项,最后点击应用即可修改成功。  Windows资源管理器最后介绍怎么通过windows资源管理器来修改显示隐藏的文件夹及文件。双击电脑桌面上我的电脑按钮...

电脑上怎么显示隐藏文件夹(怎么显示隐藏文件夹)

方法一:直接显示</ 在查看菜单中,你会看到一个选项,轻轻点击它,隐藏的文件和文件夹就会如魔术般显现出来,就像按下了一个神秘的按钮。方法二:高级设置调整</ 如果菜单中找不到“隐藏项”,请进一步向下探索,点击“选项”按钮,进入更深一层的设置。在弹出的对话框中,切换到“高级设置”选项卡...

win10怎么把隐藏的文件显示出来啊?

1. 首先打开电脑,找到桌面上的此电脑图标,打开。2. 进入此电脑页面后,找到设置隐藏的文件或文件夹所在的文件夹,以视频文件夹为例,点击。3. 在打开的页面,点击上方的“查看”选项,下方就会显示查看下的各个选项。4. 找到“隐藏的项目”选项,在其前面勾选上,这样文件夹上隐藏的文件夹和文件...

隐藏文件夹怎么显示出来

如何快速的将电脑隐藏文件夹显示出来,操作方法如下。1、首先打开我的电脑,点击查看,如下图所示。2、点击隐藏的项目,这样隐藏的文件夹就会显示出来,如下图所示。3、也可以在查看--选项--查看,将图片中项目勾选全部去掉,如下图所示。4、设置完成之后,点击确定,如下图所示,就完成了。

怎么显示所有隐藏文件 电脑的隐藏文件怎么显示出来 显示所有隐藏文件 怎么不显示隐藏文件 怎么打开显示隐藏文件 显示所有隐藏文件代码 隐藏文件怎么取消隐藏 电脑文件夹怎么隐藏 电脑怎么打开隐藏文件夹
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
没有钱的充值卡能充钱进去吗? 多媒体计算机是 米游社原神在哪签到 黑名单短信怎么拦截? 电脑打开网页总显示内存不足,该怎么办啊? 为什么打开网页提示内存不足? 我的电脑怎么老是提醒内存不足? 为什么我的电脑总是提醒内存不足? 苹果迅雷ios版怎么下载链接 女人梦见捡硬币 电脑上隐藏文件如何重新显示出来? 电脑里隐藏的文件夹怎么显示出来 电脑上的隐藏文件夹怎么显示出来 电脑上怎么看隐藏文件 怎样把 电脑桌面上 已经隐藏的文件夹 显示出来 oppo微信黑色主题怎么设置 oppo手机微信怎么变成黑色 oppoa5怎么把微信设置成黑色 微信黑色模式在哪里设置oppo oppo微信怎么调成黑色 OPPO手机微信如何变成黑模式? 南方吃年夜饭的习俗 痛风能吃红枣,南瓜,百合,梨,橙子吗 在中国各地除夕的食俗有哪些不同? 厦门饮食习俗、特色 燕窝需要怎么煮? 过年回家你最想吃家里的哪一道菜? 南方年夜饭吃什么? 每个人的口味都不一样,你曾经吃过最好吃的食物是什么? 螺丝怎么洗才能干净啊? 怎样在电脑上显示手机上被隐藏的文件夹 电脑怎么显示隐藏的文件夹?急!!!在线等 电脑里的隐藏文件夹怎么显示不出来啊? 怎么让电脑显示隐藏文件显示出来 电脑上隐藏的文件夹怎样能找出来 电脑如何显示隐藏文件 wps的首行下沉在哪里 wps中首字下沉怎么设置 WPS课堂:如何设置文档的首字下沉效果 wps字体下沉怎么弄 wps下沉怎么设置 wps怎么设置首字下沉 wps怎么设置三个字同时首字下沉 在WPS中首字下沉怎么弄 WPS为什么WORD文档弄不了首字下沉 wps字体下沉怎么设置 wps word好用吗,怎样设置首字下沉呢 word字体设置怎么进行首字下沉_我用的是wps 手机版360浏览器怎么改成极速模式 360浏览器如何将一个网址设置为极速模式