Боремся с вирусной заразой

Как избавиться от некоторых вирусов, а также как избавиться от некоторых общих проблем после лечения антивирусом - читайте в этом блоге. В общем-то, этот блог больше записки в блокноте для себя, чтобы не искать в интернете важное

понедельник, 22 декабря 2008 г.

Заставить explorer показывать скрытые и системные файлы

Одно из возможных решений - накатить первоначальные настройки. Погуглив, нашел два варианта.
Первый - от китайского автора из microsoft.com
http://support.microsoft.com/kb/555640/zh-cn

Один бдительный товарисч правильно заметил, что применять этот рег без оглядки нежелательно, ибо кое-что будет отображаться "по-китайски" :) Поэтому использовать этот рег надо очень аккуратно, например вырезав параметры text :)

Второй - от английского автора
http://www.pctools.com/forum/archive/index.php/t-5843.html

Но и этот вариант не совсем корректный, так то.

Небольшое исследование с помощью regmon-а от Руссиновича показало, что explorer ищет еще и подключ Policy в ключах Hidden и SuperHidden и некоторые зверьки вполне се активно пользуют оный.

Поскольку народ требует выложить рецепт для подчистки остаточных явлений после вирусов, выраженных в невозможности видеть через проводник скрытые и системные файлы, то пришлось потрудиться в блокноте и выложить результат. Вот :)
Собственноручно проверил!

[cut]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[cut]

Это будет работать, даже если вы снесли ключ Hidden :)
Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)