当我在个人电脑上启用隐藏文件和文件夹选项时,它会立即被禁用。
我做了一些研究并尝试过:
- 从文件夹选项菜单更改
编辑注册表:
- 将“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”中的“Checked Value”更改为 1,将“DefaultValue”更改为 2(一切已正常)
- 将“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN”中的“Checked Value”更改为 2,将“DefaultValue”更改为 2(一切已正常)
在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”中将“Hidden”更改为 1(未成功)(原为/仍为 0)
我无法改变这一点。我收到此错误:
权限很好,我可以编辑此密钥中的所有其他内容。
我能做些什么?
注意:它不是这
编辑:已修复。我的防病毒软件在启动时删除了病毒,拯救了我!
答案1
这不是正常现象。第三方程序正在更改此设置 - 可能是恶意程序。
要确定哪个程序正在撤消你的设置更改,请使用进程监控修改“显示隐藏文件”选项时观察系统所做的更改。
基本流程如下:
确定启用“显示隐藏文件”时更改了哪些设置。您可以通过过滤 ProcMon 显示的事件以仅显示由 执行的操作
explorer.exe
,然后在 UI 中更改设置来执行此操作。笔记:或者,您可以先监视您已确定无法更改的注册表值。
- 一旦你知道了更改设置会触发哪些操作,就可以调整 ProcMon 的过滤器来监视任何对设置所做的更改。例如,如果设置是存储在注册表中的值,则将过滤器设置为仅显示修改该注册表值的操作。
- 启用该设置并查看哪些进程触碰了该设置。您应该看到合法进程紧随其后的是恶意进程。
或者您可以猜测这是一个恶意更改,然后运行完整的病毒扫描。
答案2
由于它适用于新创建的用户帐户,因此我得出结论,您的用户帐户 ( NTUSER.DAT
) 的每个用户注册表数据库已损坏。这可能是由 RAM 或存储设备 (HDD/SSD) 故障引起的,因此您应该检查这些设备是否有错误。其他原因包括断电、重置 PC 或 BSOD 崩溃。
您应该创建一个新的用户帐户并将所有设置转移到该帐户。我不知道有没有自动方法可以做到这一点。
我还没有找到验证注册表配置单元完整性的方法,更不用说修复它了。
编辑不再适用于该问题的补充,我将把它留在这里供其他人使用。
答案3
我确实有最简单的方法来摆脱这种病毒,即只需登录到 Windows 的安全模式,然后转到文件和文件夹选项,从那里进入查看选项卡,然后按恢复默认值,然后您就成功摆脱了该病毒,现在重新启动您的电脑