3

Когда я включаю скрытые файлы и папки на моем персональном компьютере, он немедленно отключается.

Я провел некоторые исследования и попытался:

  • Меняя его из меню настроек папки

  • Редактирование реестра:

    • Изменение в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" "Checked Value" на 1 и "DefaultValue" на 2 (все уже было хорошо)
    • Изменение в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN" "Checked Value" на 2 и "DefaultValue" на 2 (все уже было хорошо)

    • Изменение (безуспешно) в "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" "Скрыто" на 1 (было / все еще равно 0)

      Я не могу это изменить. Я получаю эту ошибку:Снимок экрана (пока не могу вставить)

      Разрешения в порядке (Скриншот) и я могу редактировать все остальное в этом ключе.

      Что я могу сделать?

ПРИМЕЧАНИЕ: это не дубликат этого

Редактировать: Исправлено. Мой антивирус спас меня, удалив вирус при загрузке!

|источник

3 ответа3

3

Это не нормальное поведение. Сторонняя программа изменяет этот параметр - возможно, вредоносный.

Чтобы определить, какая программа отменяет изменение настроек, используйте Process Monitor, чтобы отслеживать изменения, внесенные в систему при изменении параметра «Показать скрытые файлы».

Основной процесс будет выглядеть так:

  1. Определите, какой параметр изменяется при включении «Показать скрытые файлы». Вероятно, вы можете сделать это, отфильтровывая события, отображаемые ProcMon, только для тех действий, которые выполняются explorer.exe , а затем изменяя настройки в пользовательском интерфейсе.

    Примечание. С другой стороны, вы могли бы просто начать с отслеживания значения реестра, которое вы уже определили и не можете изменить.

  2. Как только вы узнаете, какие действия вызваны изменением настройки, настройте фильтры ProcMon, чтобы отслеживать любые изменения, внесенные в настройку. Например, если параметр является значением, хранящимся в реестре, установите фильтр так, чтобы показывать только действия, которые изменяют это значение реестра.
  3. Включите настройку и посмотрите, какие процессы касаются настройки. Вы должны увидеть законный процесс, за которым следует нежелательный процесс.

ИЛИ вы можете предположить, что это злонамеренное изменение, и выполнить полную проверку на вирусы.

|источник
2

Поскольку он работает с вновь созданной учетной записью пользователя, я прихожу к выводу, что база данных реестра для вашей учетной записи пользователя (NTUSER.DAT) повреждена. Это могло быть вызвано дефектом ОЗУ или вашего устройства хранения данных (HDD/SSD), поэтому вы должны проверить их на наличие ошибок. Другими причинами являются потеря питания, сброс ПК или сбой BSOD.

Вы должны создать новую учетную запись пользователя и перенести в нее все настройки. Я не знаю об автоматизированном способе сделать это.

Я также не нашел способа проверить целостность куста реестра, не говоря уже о его исправлении.

редактирование больше не относится с дополнением к вопросу, я оставлю это здесь для других.

|источник
1

У меня действительно был самый простой способ избавиться от этого вируса, то есть просто войти в безопасный режим ваших окон, затем перейти к файлу и папке, откройте вкладку и нажмите «Восстановить настройки по умолчанию» и «Конго», вы успешно избавились от этого вируса, теперь перезапустите ваш компьютер

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .