電腦病毒隱藏文件

① 計算機病毒隱藏位置在哪裡呢

計算機病毒讓我們很難找到!那麼計算機病毒都隱藏在什麼位置呢?下面由我給你做出詳細的計算機病毒隱藏位置介紹!希望對你有幫助!

計算機病毒隱藏位置介紹一：

1、集成到程序中

其實木馬也是一個伺服器-客戶端程序，它為了不讓用戶能輕易地把它刪除，就常常集成到程序里，一旦用戶激活木馬程序，那麼木馬文件和某一應用程序捆綁在一起，然後上傳到服務端覆蓋原文件，這樣即使木馬被刪除了，只要運行捆綁了木馬的應用程序，木馬又會被安裝上去了。綁定到某一應用程序中，如綁定到系統文件，那麼每一次Windows啟動均會啟動木馬。

2、隱藏在配置文件中

木馬實在是太狡猾，知道菜鳥們平時使用的是圖形化界面的 操作系統 ，對於那些已經不太重要的配置文件大多數是不聞不問了，這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用，木馬很容易就能在大家的計算機中運行、發作，從而偷窺或者監視大家。不過，現在這種方式不是很隱蔽，容易被發現，所以在Autoexec.bat和Config.sys中載入木馬程序的並不多見，但也不能因此而掉以輕心哦。

3、潛伏在Win.ini中

木馬要想達到控制或者監視計算機的目的，必須要運行，然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然，木馬也早有心理准備，知道人類是高智商的動物，不會幫助它工作的，因此它必須找一個既安全又能在系統啟動時自動運行的地方，於是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看，在它的[windows]欄位中有啟動命令“load=”和“run=”，在一般情況下“=”後面是空白的，如果有後跟程序，比方說是這個樣子：run=c:windowsfile.exe load=c:windowsfile.exe

這時你就要小心了，這個file.exe很可能是木馬哦。

4、偽裝在普通文件中

這個 方法 出現的比較晚，不過現在很流行，對於不熟練的windows操作者，很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由於Win98默認設置是"不顯示已知的文件後綴名",文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。

5、內置到注冊表中

上面的方法讓木馬著實舒服了一陣，既沒有人能找到它，又能自動運行，真是快哉!然而好景不長，人類很快就把它的馬腳揪了出來，並對它進行了嚴厲的懲罰!但是它還心有不甘， 總結 了失敗教訓後，認為上面的藏身之處很容易找，現在必須躲在不容易被人發現的地方，於是它想到了注冊表!的確注冊表由於比較復雜，木馬常常喜歡藏在這里快活，趕快檢查一下，有什麼程序在其下，睜大眼睛仔細看了，別放過木馬哦：HKEY_LOCAL_下所有以“run”開頭的鍵值;HKEY_CURRENT_下所有以“run”開頭的鍵值;HKEY-USERS.下所有以“run”開頭的鍵值。

6、在System.ini中藏身

木馬真是無處不在呀!什麼地方有空子，它就往哪裡鑽!這不，Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點，打開這個文件看看，它與正常文件有什麼不同，在該文件的[boot]欄位中，是不是有這樣的內容，那就是shell=Explorer.exe file.exe，如果確實有這樣的內容，那你就不幸了，因為這里的file.exe就是木馬服務端程序!另外，在System.ini中的[386Enh]欄位，要注意檢查在此段內的“driver=路徑程序名”，這里也有可能被木馬所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]這三個欄位，這些段也是起到載入驅動程序的作用，但也是增添木馬程序的好場所，現在你該知道也要注意這里嘍。

7、隱形於啟動組中

有時木馬並不在乎自己的行蹤，它更注意的是能否自動載入到系統中，因為一旦木馬載入到系統中，任你用什麼方法你都無法將它趕跑(哎，這木馬臉皮也真是太厚)，因此按照這個邏輯，啟動組也是木馬可以藏身的好地方，因為這里的確是自動載入運行的好場所。動組對應的文件夾為：C:windowsstart menuprogramsstartup，在注冊表中的位置：HKEY_CURRENT_ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查啟動組哦!

8、隱蔽在Winstart.bat中

按照上面的邏輯理論，凡是利於木馬能自動載入的地方，木馬都喜歡呆。這不，Winstart.bat也是一個能自動被Windows載入運行的文件，它多數情況下為應用程序及Windows自動生成，在執行了Win.com並載入了多數驅動程序之後開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由於Autoexec.bat的功能可以由Winstart.bat代替完成，因此木馬完全可以像在Autoexec.bat中那樣被載入運行，危險由此而來。

9、捆綁在啟動文件中

即應用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了。

10、設置在超級連接中

木馬的主人在網頁上放置惡意代碼，引誘用戶點擊，用戶點擊的結果不言而喻：開門揖盜!奉勸不要隨便點擊網頁上的鏈接，除非你了解它，信任它，為它死了也願意等等。

計算機病毒隱藏位置介紹二：

病毒隱藏的地方很多。通常我們看到很多都是在系統盤下system32目錄里。

可能是在游戲的文件夾里!還有就是不明文件夾!小心!

計算機病毒隱藏位置介紹三：

1、病毒大多隱藏在C盤的SYSTEM32文件夾內，這是裝載系統的文件夾，不過木馬病毒都具有隱藏性，您想自己找是不行的。

2、如果您的電腦中毒了，可以到電腦管家官網下載一個電腦管家。

3、然後使用電腦管家——殺毒——全盤查殺，電腦管家擁有4+1殺毒引擎，基於“雲查殺與微特徵技術”的新一代電腦管家雲查殺引擎和本地反病毒引擎，可以輕松根據微特徵和雲病毒庫，檢測出各種流行頑固木馬病毒，並做出查殺。

② 電腦中毒,硬碟中的文件都被隱藏了，但所佔空間顯示它還存在怎麼辦

電腦中毒,硬碟中的文件都被隱藏了，但所佔空間顯示方式是：

打開我的電腦,選擇工具欄的工具-文件夾選項-查看-顯示所以文件和文件夾,然後點確定
如果不行就是注冊表被修改了
打開「記事本」，復制如下內容：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_denSHOWALL]
"CheckedValue"=dword:00000001
保存文件名：「顯示被隱藏的文件.REG」，（確保在「文件夾選項」中去掉「隱藏已知文件類型的擴展名」），雙擊運行此文件，再重新到「文件夾選項」中設置顯示隱藏文件。

③ u盤文件中毒被隱藏怎麼恢復

我們在使用U盤的時候可能會碰到一些文件被隱藏的情況，今天我來教大家如何顯示隱藏文件：

1、按Win鍵與 E鍵打開資源管理器，點擊桌面，右鍵點擊任意一個文件，選擇屬性，勾選 隱藏，選擇確定；
2、此時文件已被隱藏，在資源管理器的上方打開<查看>標簽頁，在右側勾選<隱藏的項目>，可以看到被隱藏的文件以半透明狀態出現；

如果這一步無法解決文件隱藏問題，有可能是電腦中病毒導致，我們可以藉助數據恢復軟體恢復出數據。推薦軟體嗨格式數據恢復大師，操作步驟如下：
1、 先到嗨格式官網下載一個<嗨格式數據恢復大師>軟體，然後按提示安裝軟體。
2、 安裝完成嗨格式數據恢復大師後，運行軟體，選擇「U盤/內存卡恢復」開始掃描；
3、 選擇遺失文件所在位置，點擊「掃描」查找文件。
4、 掃描停止後，雙擊分類下的掃描找到的文件，目前軟體支持免費預覽內容，找到需要恢復的內容後再付費，保證大家不花一分冤枉錢~
5、 勾選需要的文件，單擊「恢復」並將它們保存到其他外部磁碟上。

<嗨格式數據恢復大師>是一款專家級數據恢復軟體、支持誤刪文件恢復、回收站清空文件恢復、U盤、硬碟、SD卡、儲存卡等各類存儲設備數據恢復、同時支持恢復數據預覽、深度掃描恢復等功能、操作簡單、恢復成功率高、不僅能免費下載試用掃描，還能免費預覽數據，非常方便！

④ 教你恢復被病毒隱藏的文件

教你恢復被病毒隱藏的文件

近來，有一些網友發現自己硬碟上的文件全被隱藏了，打開空白一片，但是查看其硬碟屬性卻顯示空間已經在使用中，而且設置「顯示隱藏的文件」也無法查看，在這種情況下如何顯示隱藏的文件呢?以下是我整理的關於教你恢復被病毒隱藏的文件，希望大家認真閱讀!

教你恢復被病毒隱藏的文件 篇1

首先打開「任務管理器」，應該有個SVOHOST.EXE進程，把它結束掉。到C:/WINDOWS/system322里找到SVOHOST.EXE把它刪除。

斷開網路連接，然後打開「任務管理器」，應該有個SVOHOST.EXE進程，把它結束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它刪除。(註：系統進程是svchost.exe，第三個字母是c不是o)

執行「開始」-「運行」-輸入「regedit」打開注冊表，找到HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue，檢查它的類型是否為REG_DWORD，如果不是則刪掉CheckedValue，然後單擊右鍵「新建」--〉「Dword值」，並命名為CheckedValue，然後修改它的鍵值為1。(不做這一步，第6、7步將無法查看到隱藏的系統文件)

刪除多餘文件

打開各硬碟(「我的電腦」里右鍵「打開」或「資源管理器」右側選擇)。通過「文件夾選項」-「查看」-選擇「顯示所有文件和文件夾」，並把「隱藏受保護的系統文件」復選框去除選擇。

可以看到各個硬碟根目錄下都有autorun.inf和sxs.exe文件，把它們都刪掉。如果U盤上也有，也刪掉。U盤上的可能刪了又會出現，那就再檢查一下「任務管理器」里有沒有SOVHOST.EXE進程，把它結束掉。

開啟殺毒軟體

如果安裝的是瑞星，防火牆和殺毒軟體應該可以打開了，其他殺毒軟體應該也可以打開了。

如果瑞星計算機監控無法打開，或者打開後是收著的小紅傘，並且所有的監控開啟都失敗，網建議大家到「控制面板」-「管理工具」-「服務」，找到「RisingRavTaskManager」，應該是被禁用了，右鍵「屬性」，啟動類型一項改為「自動」，然後啟用該服務。

至此，計算機恢復正常。

教你恢復被病毒隱藏的文件 篇2

對於U盤，常會出現的一個問題就比如說「吃文件」。相信大家對「吃文件」是比較陌生的，但現象的話卻是比較普遍的，具體的說，U盤的「吃文件」現象其實就是我們將文件存到U盤之後，把U盤拔出來再插到電腦上，U盤的`文件就看不見了，但U盤的空間卻還是被佔用了。這個就是U盤的「吃文件」。

U盤文件恢復方法

如果說遇到U盤的吃文件現象，其實也不必太過於擔心，因為文件比較還是存在U盤的，只是我們看不見而已了，但恢復的可能性可以說是比較大的。

具體操作如下：

首先我們可以使用第三方的相關工具，相關的數據恢復軟體，來試著恢復U盤的文件，這種恢復的可能性還是相對比較高的。

再者，出現了U盤吃文件的現象，我們並不排除是由於病毒引起的，所以我們可以考慮進行一個殺毒修復的處理。這里我們可以用一些命令來完成。先把以下代碼復制到記事本中保存，然後在重新修改記事本的擴展名。這里我們將擴展名修改成為.bat格式。代碼如下：

@echo off

reg add 「」 /v Hidden /t reg_dword /d 1 /f

reg add 「」 /v HideFileExt /t reg_dword /d 0 /f

reg add 「」 /v ShowSuperHidden /t reg_dword /d 1 /f

pause

這里要注意的是，不管你用什麼名字都可以，關鍵你要將記事本的格式修改正確。

U盤文件恢復方法

我們創建了這個小工具之後，接下來就可以直接雙擊運行，等到運行完畢之後，我們在看看U盤中的文件時不時已經顯示出來了。

既然U盤的吃文件現象讓人如此的郁悶，那我們該如何去防止這種情況的發生呢。總結來說，每個工具都有發生「意外」情況的可能，同樣的，U盤的吃文件現象其實也是不可能完全避免的。我只能盡可能保正減少這種情況的發生，但不能完全避免它的存在。所以，對已如果防止這種情況的發生，我們能做的，就是買質量較好的U盤來實現最大程度避免吃文件現象的發生。

好了，關於U盤的「吃文件」現象就說到這里，看了這些你們應該也知道怎麼樣恢復U盤裡面的文件了吧!還有就是在遇到這樣問題知道該怎麼做了吧，盡量避免這種情況的發生。

;