自分のパソコンで隠しファイルとフォルダオプションを有効にすると、すぐに無効になります。
私はいくつかの調査を行い、試しました:
レジの編集:
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced」の「Hidden」を1に変更(成功しなかった)(以前は0のまま)
私はそれを変えることはできません。このエラーが発生します:
許可は問題ありません このキーで他のすべてを編集できます。
私に何ができる?
注: this の複製ではありません
編集:修正しました。私のアンチウイルスは、起動時にウイルスを削除することで私を救いました!
これは正常な動作ではありません。サードパーティのプログラムがこの設定を変更しています-おそらく悪意のあるものです。
設定の変更を元に戻すプログラムを特定するには、 プロセスモニター を使用して、[隠しファイルの表示]オプションを変更したときにシステムに加えられた変更を監視します。
基本的なプロセスは次のようになります。
[隠しファイルを表示する]を有効にしたときに変更される設定を決定します。これを行うには、ProcMonが表示するイベントを、Explorer.exe
によって実行されたアクションのみにフィルタリングしてから、UIの設定を変更します。
注:または、変更が妨げられていると既に判断したレジストリ値を監視することから始めることもできます。
[〜#〜]または[〜#〜]悪意のある変更であると推測して、完全なウイルススキャンを実行できます。
新しく作成されたユーザーアカウントで機能するため、ユーザーアカウントのユーザーごとのレジストリデータベース(NTUSER.DAT
) 損傷を受けた。これは、欠陥のあるRAMまたはストレージデバイス(HDD/SSD)が原因である可能性があるため、エラーがないか確認する必要があります。その他の原因には、電力損失、PCのリセット、またはBSODのクラッシュが含まれます。
新しいユーザーアカウントを作成し、それにすべての設定を転送する必要があります。自動化する方法を知りません。
また、レジストリHiveの整合性を検証する方法はもちろん、修復する方法も見つかりませんでした。
編集質問への追加で適用されなくなりました。他の人のためにここに残します。
私はこのウイルスを取り除く最も簡単な方法を本当に持っていました。つまり、ウィンドウのセーフモードにログインし、そこからファイルとフォルダーのオプションに移動してタブを表示し、デフォルトに戻すとコンゴを押して、ウイルスを取り除くことができました。あなたのPC