标题:
如何查看隐藏很深的可疑文件
[打印本页]
作者:
热爱创新
时间:
2007-6-2 21:44
标题:
如何查看隐藏很深的可疑文件
金山毒霸扫描时在C:\WINDOWS\Downloaded Program Files里发现一个带有病毒的压缩包,却无法清除,人工打开它所在的文件夹,却只看到一个控件,可我已经把系统设置为显示所有的隐藏文件包括显示隐藏系统文件,查看downloaded progam files的属性,发现里面有21个文件,用什么方法可以看到那些隐藏文件
作者:
shugint
时间:
2007-6-3 11:37
是 Active X 控件吧 删掉就好了哦???
作者:
Legend
时间:
2007-6-3 12:10
显示隐藏文件的方法:
在文件夹——工具——文件夹选项——查看中,勾选“显示系统文件夹内容”,选中“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐)”即可。
作者:
热爱创新
时间:
2007-6-3 13:02
回超版,我已经按照您的方法:在文件夹——工具——文件夹选项——查看中,勾选“显示系统文件夹内容”,选中“显示所有文件和文件夹”,去掉“隐藏受保护的操作系统文件(推荐),可它们还没显示出来,以前在downloaded progam files文件夹中发现很多木马,有一个木马Cnshook.dll微点发现了它,可无法彻底删除,需要重启才行,可反复重启都不行,后来打开主界面,在系统自启动信息中发现它,想右击删除文件和启动项失败,用查找目标的方法打开它所在的文件夹,发现里面有大量的文件,右击删除不行,试着仅删除启动项,重启电脑后它被完全清除了,现在木马没有了,可又无法看到downloaded progam files文件夹中的文件了,通过右击看属性,那些文件肯定还存在,唯一的看见它们的方法可能就是把木马放回去了
作者:
Linwin
时间:
2007-6-3 14:07
你把那个文件夹压缩起来,发给我看看,可以吗
作者:
Legend
时间:
2007-6-3 14:23
1.请楼主尝试使用微点 可疑程序诊断 功能,分析诊断您当前的系统中是否存在有可疑进程。
2.楼主可以尝试使用第三方文件管理工具查看您所提到的文件夹下是否存在隐藏属性的文件,如WinRAR等。
作者:
Linwin
时间:
2007-6-3 14:30
也有可能是有某个程序,监控这个文件夹,让你不可以正常的查看隐藏文件而已
作者:
热爱创新
时间:
2007-6-3 16:41
谢谢超版,通过用winrar可以看见里面的内容了(如附件中),不知为何直接打开看不到,用微点的可疑进程诊断没发现可疑进程,回Linwin网友,我也想把它打包发给你,可我不知道你的邮箱地址
[[i] Last edited by 热爱创新 on 2007-6-3 at 17:02 [/i]]
附件 1:
ghhh.jpg
(2007-6-3 16:41, 64.45 K,下载次数: 56)
作者:
Legend
时间:
2007-6-3 18:02
从楼主贴图作初步分析:
C:\WINDOWS\Downloaded Program Files 目录为windows系统为IE安装插件准备的目录。
.ini文件为配置文件,.ico文件为图标文件,可以忽略不计。
.cab文件为插件下载安装的压缩包
.dll文件为插件本体。
楼主目前的情况,应属于被安装了3721插件。请根据您的个人需要,自行选择使用3721程序卸载(具体请联系3721官方),或是用微点系统自启动信息模块,手工删除掉自启动插件。
作者:
chujl
时间:
2007-6-4 07:44
把这个文件夹整体删掉算了
作者:
热爱创新
时间:
2007-6-5 07:24
现在3721被我用金山反间谍完全清除了,以前毒霸和微点都分别把3721的一些程序文件报为已知或未知木马,不知是真的还是误报
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
ghhh.jpg (2007-6-3 16:41, 64.45 K,下载次数: 56)
