帮你揪出隐藏系统文件的帮凶

　　病毒如同癌症一样,早期是不容易被发现的,因此,平时应该多做些常规性的检查.不然,很多人在得知患癌时，已经到了晚期，其实电脑中毒也会有一些轻微的小征兆，只要注意到这些小细节,就可以帮你揪出那些不易察觉的病毒。今天,xp系统下载小编就教你如何揪出隐藏系统文件的帮凶.

　　与XP系统相比，文件既然可以隐藏就可以显示，然而在win7系统里却不是这样的简单。小编最近就看到有好多用户问到win7不能显示隐藏文件，这可怎么办?小编还将信将疑，便自己动手试了试，在Win7系统中打开文件夹，想要查看隐藏文件，点击工具选项选择“显示隐藏文件”，结果真的不能显示隐藏文件。我们绞尽脑汁也想不通怎么会这样?那怎么办呢?于是打开任务管理器一看，任务管理器进程中多了个Svohost.EXE，原因终于找到了，其实是电脑被病毒SVOHOST.exe修改了注册表导致的，其实LLM.exe病毒也能引起这种情况。下面就来和我们系统之家一起学习下由病毒引起的win7不能显示隐藏文件的解决办法。

　　SVOHOST.exe病毒引起的Win7不能显示隐藏文件的问题

　　隐藏属性的文件不能通过显示所有文件和文件夹显示文件了，任务管理器进程中多了个Svohost.EXE可不是Svchost.exe可能中了什么木马。杀掉SVOHOST.EXE病毒，现象依旧，应该是注册表被其改动，隐藏其身份。

　　步骤1)在“开始”菜单中点击“运行”命令，在弹出的对话框里键入regedit打开注册表，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\在这里有两个主键，分别是NOHIDDEN、SHOWALL(Windows2000)。

　　步骤2)在SHOWALL下面有个二进制键值CheckedValue，把它的键值修改是“0”，将其改为“1”后，原以为OK，结果现象依旧。

　　步骤3)把NOHIDDEN的CheckedValue 值改为1，SHOWALL的CheckedValue值也改为0，点了不显示隐藏……按确定后，隐藏的文件夹全显了出来，后又点了显示所有……按确定后，文件夹反而藏了起。虽然可以通过“不显示隐藏……”看隐藏文件，且菜单中没有缺省选中项了，不知是否windows的BUG。

　　原来木马把SHOWALL的CheckedValue的值的属性改成REG_SZ，而不是REG_DWORD!所以无论SHOWALL的CheckedValue是否==1，都不起作用。改回后回复正常。

　　LLM.exe病毒引起的不能显示隐藏文件的问题

　　首先修改注册表：“开始”-》“运行”-》“regedit”打开注册表编辑器。

　　步骤1)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]将其中的“CheckedValue”键删除，因为病毒已将其类型改为“SZ”，及时将值改为“1”也无法察看。删除后新建类型为“DWORD”的键，名称改为“CheckedValue”，键值为“1”。

　　步骤2)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]将其中的“Userinit”键内容改为“userinit.exe，”(含逗号)，这时我们可以发现修改之前该键的内容中有一个“microsoft\*(乱码).exe”，这个文件其实就是病毒文件之一。

　　步骤3)将其中的“Shell”键内容改为“EXPLORER.EXE”，这时我们可以发现修改之前该键的内容中有一个“C：\WINDOWS\system32\dllcache\dcache.exe”，没错，这是第二个病毒文件。

　　步骤4)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]将其中的“System”键删除。该键的内容为“C：\WINDOWS\system32\advanced.exe”，这是第三个病毒文件。

　　步骤5)注册表修改完毕后进入C盘Windows文件夹System32文件夹，显示隐藏文件和系统文件以及扩展名，找到隐藏的 “advanced.exe”文件(44.2kb，没有图标)，该文件此时无法删除，但可以将其文件名修改，只要下次你能找到并且文件名不是原来的那个就可以。

　　步骤6)新建一个文本文档(其实新建什么都行)，将其名称改为“advanced.exe”(一定要显示扩展名，不然就变成 “advanced.exe.txt”了)，属性改为“只读”(0kb，程序图标)。

　　步骤7)找到“dllcache”文件夹，删除隐藏的“dcache.exe”文件(44.2kb，没有图标);回到上级目录，找到“microsoft”文件夹，删除隐藏的“*(乱码).exe”文件(44.2kb，没有图标)。

　　步骤8)再回到各根目录下将隐藏的“llm.exe”(44.2kb，没有图标)和“autorun.inf”文件都删掉。这时，即使再次产生，生成的“llm.exe”文件也是与我们之前建立的“advanced.exe”(0kb，程序图标)相同。

　　xp系统下载友情提示：上面详细解释了SVOHOST.exe和LLM.exe病毒引起的win 7 无法查看隐藏文件的注册表修改方法，如果发现自己的Win 7也不能显示隐藏文件，可以去任务管理器看看是不是这两种病毒在作怪，如果是的话，采用上面的方法试试!更多精彩内容尽在xp系统下载.