病毒这个东西,大家都不喜欢。
但是害人之心不可有,防人之心不可无。
我们必须学会防止病毒,今天带大家分析一个简单的病毒,这个病毒可以禁止显示隐藏文件。
有的人喜欢把文件进行隐藏,这样来保护隐私。
比如我们可以使用快捷键win+e,然后点击下图框内选项。
我们点击下图框内选项。
我们点击下图框内选项。
我们点击下图框内选项。
然后我们再次打开,发现还是不显示。
很奇怪,不知道的人,第一反应可能是重启,但是发现重启后一样的修改不了。
其实这个可能是中了病毒,比如我们下图的bat代码。
regaddHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL/vCheckedValue/tREG_DWORD/d0/f
我们来分析下这个代码,首先regadd这个意思就是添加或者修改注册表的意思,所以你修改或者添加都可以用这个。
紧接着我们就可以看到一个路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
这个路径就是针对我们需要修改路径,后面的/v/t/d这些都是固定的,/f是不提示就强行改写的意思。
然后就是CheckedValue,REG_DWORD,0。
我们进入注册表,点开看,进行对应,如下图:
这里面最关键是就是那0,设置为0,就无法设置显示隐藏文件,即便是你选择了显示隐藏文件那个选项一样不得行。
怎么防护呢?
我们可以在注册表找到对应的值,修改成1。
也可以把病毒代码改了,就是把0改成,如下代码:
regaddHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL/vCheckedValue/tREG_DWORD/d1/f
然后我们保存为bat,运行就可以了!