Win7顯示隱藏文件,隱藏文件夾怎么顯示?如何查看?

adder

隱藏文件技術(shù)是木馬病毒傳播最慣用的手法之一，它們利用大部分網(wǎng)友對基礎(chǔ)操作的不熟悉特點，逃過用戶的發(fā)現(xiàn)和檢查，顯示隱藏文件的標準設(shè)置方法大家都會使用，一旦隱藏問題與病毒木馬結(jié)合起來，比如典型的autorun病毒等，可能這么簡單的設(shè)置并不能查看到隱藏背后的內(nèi)容。本文就按照從標準設(shè)置到病毒清理的順序介紹一下隱藏文件的使用方法。

一、基本的顯示隱藏文件設(shè)置方法

Windows XP上為例(其它Windows Vista ，Windows 7)，我們知道在C盤是有一些系統(tǒng)隱藏文件的，下面就以C盤作為示例演示一下，位置在菜單工具——文件夾選項。

點開后，依次取消隱藏受保護的操作系統(tǒng)文件(推薦)和現(xiàn)實所有文件和文件夾兩個選項并點確認。

然后我們就可以看到C盤下的隱藏文件(系統(tǒng)隱藏文件)，如果需要查看其它驅(qū)動器或文件夾下文件方法類似處理。

上面的都是很簡便的方法，可是在實際使用中，經(jīng)常沒有效果。經(jīng)常出現(xiàn)的現(xiàn)象如下：

1、剛設(shè)置好”顯示所有文件和文件夾“，再次進入查看又自動跳回為“不顯示隱藏文件和文件夾”，也就是說修改無效。根本無法查看到隱藏文件。

2、上文設(shè)置都是OK，但是還是無法查看到隱藏文件

我們就需要嘗試下面的方法。

二、通過修改注冊表達到顯示隱藏文件

在開始——運行，輸入regedit，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]，該項目下有NOHIDDEN和SHOWALL兩個表項，其中NOHIDDEN是不顯示隱藏文件的設(shè)置項，SHOWALL則表示顯示所有文件的設(shè)置項。

只有將SHOWALL表項下的CheckedValue設(shè)為1，上文中通過文件夾進行顯示設(shè)置才會有效。如果CheckedValue為0值，那么上文的選項都會無效，也就是隱藏文件都不會顯示(只有設(shè)置為1上文設(shè)置才會有效)。也就是說CheckedValue的權(quán)限比上文的兩項設(shè)置權(quán)限都要高。

如果把NOHIDDEN和SHOWALL兩個表項下的Text鍵值刪除@shell32.dll,-30500和@shell32.dll,-30501刪除，那么上文中的文件夾選項中就會缺失隱藏文件的設(shè)置項，無法進行選擇設(shè)置。不過一般大家都沒有必要這么做，只是提醒大家如果在文件夾選中看不到顯示設(shè)置項時候就進來檢查一下這個鍵值是否存在。

此外還有以下對應關(guān)系：

如果[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]下的CheckedValue設(shè)置為1，那么無論文件夾選項中設(shè)置是否顯示隱藏文件，結(jié)果都會顯示隱藏文件。CheckedValue設(shè)置為0文件夾選項設(shè)置才會完全生效(似乎2也可以)。

那么，經(jīng)過上面這些設(shè)置是否就一定能夠顯示隱藏文件了?不一定，如果是中了病毒或木馬的話(部分特色的垃圾軟件也喜歡這個干)，可能加載的病毒程序會隨時監(jiān)測這些注冊表位置改動情況，可能你剛修改過來，病毒馬上就會修改回去，那么我們就需先考慮清理病毒了。

三、查殺病毒回頭來過

當你發(fā)現(xiàn)每次修改某個設(shè)置之后，然后再次進入又被修改回去的時候就要懷疑，可能有病毒或木馬在機子上了，需要先進行清理，病毒清理完畢后，可以再通過上文的方法進行檢查一下。

四、為什么有些隱藏文件屬性無法取消

我們在查看某些隱藏文件時，可能該隱藏屬性是無法取消隱藏狀態(tài)的。

這是因為該文件具有系統(tǒng)屬性，也就是說被認為是系統(tǒng)文件了。我們可以通過：

attrib C:\metsky.txt -h -s的命令進行系統(tǒng)屬性去除，去除之后就可以看到屬性窗口各項已經(jīng)打開。

當然也可以按照：

attrib C:\metsky.txt +s +h的形式進行系統(tǒng)屬性增加。