txt改副檔名win10顯示副檔名副檔名jpg改副檔名win10

Re: [求救] 隱藏檔及副檔名無法顯示- 看板AntiVirus

文章推薦指數: 80 %
投票人數:10人

症狀就是到我的電腦→ 工具→資料夾選項→ 檢視裡面: : 選擇"顯示所有檔案和資料夾"以及把"隱藏已知檔案類型的副檔名"不打勾: : 按確定後再進去一次, ... 批踢踢實業坊 › 看板AntiVirus 關於我們 聯絡資訊 返回看板 作者ckvi(~一股浪漫的氣息~)看板AntiVirus標題Re:[求救]隱藏檔及副檔名無法顯示時間SatSep421:51:142010 ※引述《handsome616(豆花伯爵)》之銘言: :※引述《dongkuy(dongkuy)》之銘言: ::1.敘述問題: ::這似乎是老問題了。

症狀就是到我的電腦→工具→資料夾選項→檢視裡面 ::選擇"顯示所有檔案和資料夾"以及把"隱藏已知檔案類型的副檔名"不打勾 ::按確定後再進去一次,這兩個選項又自動跳回"不顯示隱藏檔"及"隱藏副檔名" ::小紅傘已經掃過了,之前是沒掃到東西,但問題還是沒解決 ::今天再掃一次是有掃到病毒,不過應該跟掃到的病毒無關 ::(因為之前沒掃到毒也是會有上述問題) ::kavokiller最新版(5.4)也用過了,butinvein ::除此之外還有另一個問題,就是桌面有個假ie,按右鍵沒有"刪除"這個選項== ::當然按delete也刪不掉 ::按"開始"裡面也有一個很像"網路上的芳鄰"的東西,也是刪不掉 ::大概是這樣 ::以上這些問題查知識+好像也沒有管用的方法 ::2.系統資料: ::WindowsXP ::防毒:小紅傘 ::3.分析報告: ::Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/40378.txt ::Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/40379.txt ::SRENG:http://sun.cis.scu.edu.tw/~92a39/upload/40380.txt ::防毒軟體報告:http://sun.cis.scu.edu.tw/~92a39/upload/40382.txt ::再多個Efix:http://sun.cis.scu.edu.tw/~92a39/upload/40381.txt ::只能說病毒真是越來越凶悍... ::話說防毒出來的log上傳後似乎不會排版,需要的高手看要不要直接跟我要檔案 :[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\ :hidedesktopicons\newstartpanel] :有個{871C5380-42A0-1069-A2EA-08002B30309D} :點擊兩下後修改成為1 :至於另外個問題還在研究 對不起,我也補充一下~ 請利用Hijackthis刪除以下的值~ O2-BHO:PIPILinkHelper-{1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}- C:\WINDOWS\system32\JfCheck.dll 還煩請至C:\WINDOWS\system32\目錄內,找找看否有 JFCHECK.DLL/JFCHECK.CONF/JFCHECK.CONF.NEW 以上三個檔案,也煩請一併刪除,謝謝~ --------------------------------------------------------------- 這邊再補充一下~再煩請dongkuy大試試看,謝謝~ 請記得先備份一下登錄檔喔!! 煩請找到 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer \Advanced\Folder\Hidden\SHOWALL] 在SHOWALL下面有個二進制鍵值CheckedValue,請把它的鍵值修改是「1」。

但,有個地方要注意喔!! 煩請確認CheckedValue的"類型",是不是"REG_DWORD"? "REG_DWORD"--->是正確的類型。

"REG_SZ"--->是不正確的類型,是病毒故意改的。

煩請您將類型"REG_SZ"的刪除,重新建立類型為"REG_DWORD"的CheckedValue。

小弟對資安方面還是很三流,還煩請您試試看了,謝謝~^^ -- ※發信站:批踢踢實業坊(ptt.cc) ◆From:218.174.2.183 推handsome616:補血09/0421:54 推dongkuy:謝謝,等我線上掃毒掃完試試看09/0421:57 推dongkuy:我的system32裡只有.new那個沒有,另外兩個我刪了09/0422:20 →dongkuy:我也用Hijackthis刪了你說的那個值...不過問題還在...09/0422:21 ※編輯:ckvi來自:218.174.2.183(09/0423:05) 推dongkuy:我的CheckedValue本來就是1,類型也是REG_DWORD09/0423:55 →dongkuy:所以沒有需要修改的地方,倒是有個"ValueName"09/0423:56 →dongkuy:它右邊的類型欄是"REG_SZ",資料欄則是寫"Hidden"09/0423:57 →dongkuy:這我必較納悶...感謝回應09/0423:58 →ckvi:我的"ValueName"也同樣是"Hidden"(在顯示所有資料夾的狀態)09/0500:07 →ckvi:dongkuy大,請問一下,是不是線上掃毒也沒掃到病毒了??09/0500:13 →ckvi:如果沒有掃到病毒的話,是否試試優化windows的軟體??09/0500:17 →ckvi:卡巴病毒清除工具http://tinyurl.com/26uadfa09/0500:26 →ckvi:或試試MBAM(http://www.malwarebytes.org/)09/0500:47

請為這篇文章評分?

延伸文章資訊