我正在尝试修复一台运行 Windows XP SP3 的戴尔笔记本电脑,该笔记本电脑感染了一种相当典型的恶意软件,这种恶意软件会让用户认为检测到了病毒并提示他们去购买解决方案。
我确信我删除了导致最初问题的可执行文件。任务管理器已被禁用,右键单击已被禁用,所有系统文件都已设置为“隐藏”,并且所有程序文件夹都显示“空”,而您原本希望看到 Excel 或记事本等程序名称。我确实验证了所有这些程序文件仍在其正确的文件夹中,它们只是从“所有程序”菜单中删除了。
我取消隐藏了文件,并修复了注册表以重新启用右键单击、任务管理器并显示桌面快捷方式。
但是我仍有一个挥之不去的问题,即所有程序组继续显示为空,并且“开始”按钮旁边的“快速启动”区域为空。我已确认无论配置文件如何,此行为都存在,因此我不能直接删除用户的配置文件并重新创建它。如果是另一个注册表设置,我已经能够识别它。有人知道如何恢复这些程序组吗?谢谢。
答案1
恶意软件现在通常会应用系统或隐藏属性来隐藏您的文件,因为 Windows 默认在资源管理器中隐藏具有这些属性的文件,这也适用于开始菜单。
要修复此问题,您需要输入命令行。
在开始菜单上您将看到一个搜索框。
- 调出运行小程序 Windows 键 + R 或开始 > 运行并输入 cmd。
- 类型属性-H-S“%USERPROFILE%\ Start Menu”/ S / D
- 类型属性-H-S“%ALLUSERSPROFILE%\ Start Menu”/ S / D
这将从开始菜单中的所有快捷方式中删除隐藏和系统属性。
您可能还需要在用户配置文件上运行相同的命令来显示恶意软件隐藏的所有其他内容。
- 类型属性-H-S“%USERPROFILE%”/ S / D
完成此操作后,我会备份数据并重新加载 Windows,虽然您可以修复由恶意软件引起的大多数问题,但您永远无法 100% 确定您已摆脱所有问题。
您还可以使用 BleepingComputer.com 推出的一款名为 Unhide 的程序,但它会取消隐藏驱动器上的所有文件! http://download.bleepingcomputer.com/grinler/unhide.exe