電腦顯示隱藏文件夾

1. 電腦怎麼顯示所有隱藏文件

由於灰鴿子攔截了API調用，在正常模式下木馬程序文件和它注冊的服務項均被隱藏，
也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外，灰鴿子服務端的文件
名也是可以自定義的，這都給手工檢測帶來了一定的困難。

但是，通過仔細觀察我們發現，對於灰鴿子的檢測仍然是有規律可循的。從上面的運
行原理分析可以看出，無論自定義的伺服器端文件名是什麼，一般都會在操作系統的安裝
目錄下生成一個以「_hook.dll」結尾的文件。通過這一點，我們可以較為准確手工檢測出
灰鴿子木馬。

由於正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行
。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵，在出
現的啟動選項菜單中，選擇「安全模式」。

1、由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開「
我的電腦」，選擇菜單「工具」—》「文件夾選項」，點擊「查看」，取消「隱藏受保護
的操作系統文件」前的對勾，並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件
夾」，然後點擊「確定」。

2、打開Windows的「搜索文件」，文件名稱輸入「*_hook.dll」，搜索位置選擇Wind
ows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。

3、經過搜索，在Windows目錄（不包含子目錄）下發現了一個名為G_Server_Hook.dl
l的文件。

4、根據灰鴿子原理分析我們知道，G_Server_Hook.dll是灰鴿子的文件，則在操作系
統安裝目錄下還會有G_Server.exe和G_Server.dll文件。打開Windows目錄，果然有這兩個
文件，同時還有一個用於記錄鍵盤操作的G_ServerKey.dll文件。

經過這幾步操作基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除
。

灰鴿子的手工清除

經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主
要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程序文件。
一、清除灰鴿子的服務

2000／XP系統：

1、打開注冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。
），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注冊表項。
2、點擊菜單「編輯」－》「查找」，「查找目標」輸入「G_server.exe」，點擊確定
，我們就可以找到灰鴿子的服務項.
3、刪除整個G_server.exe鍵值所在的服務項。

98／me系統：

在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY
_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項，立即可以看到名為
G_server.exe的一項，將G_server.exe項刪除即可。

二、刪除灰鴿子程序文件

刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的G_server.
exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然後重新啟動計算機
。至此，灰鴿子已經被清除干凈。

附：
其實現在大部分的殺毒軟體還是可以幫助查殺灰鴿子病毒的，本人使用的是瑞星殺毒
軟體並已經更新至最新版本，在正常模式下，瑞星查殺了除G_server.exe文件外的所有文
件，其實本人並沒有指望瑞星能夠全部查殺，但瑞星實際上給我幫了一個大忙，就是幫我
確定了所中灰鴿子病毒的類型，我在使用瑞星查殺時查殺了G_server.dll、G_server_Hoo
k.dll和G_serverkey.dll這三個文件以及由前兩個文件釋放的附在其他進程下的文件，這
就讓我確定了剩下的那個文件必然是G_server.exe，於是重新啟動計算機進入安全模式，
首先要設置Windows顯示所有文件。打開「我的電腦」，選擇菜單「工具」—》「文件夾選

2010-6-6 09:10 回復

IT院士
2樓
項」，點擊「查看」，取消「隱藏受保護的操作系統文件」前的對勾，並在「隱藏文件和
文件夾」項中選擇「顯示所有文件和文件夾」，然後點擊「確定」。然後打開Windows的「
搜索文件」，因為確定病毒文件為G_server.exe，但同時出於保險起見，在搜索中輸入G_
server*.*進行搜索,並選擇所有分區,在C:\windows目錄下發現了G_server.exe,但令我驚
訝的是竟然在D盤發現了這個文件的副本,其屬性同樣的隱藏的,所以建議大家在搜索時搜索
所有分區,然後刪除即可!

另外還需進入注冊表刪除服務鍵值項,本人利用注冊表的查找功能搜索G_server,查找
到了灰鴿子病毒的服務鍵值項,並發現其中由一個鍵值赫然寫著".....灰鴿子.....",這令
本人憤恨不已,於是刪除整個服務鍵值項.至此,灰鴿子病毒清除完畢,下面是針對灰鴿子兩
個變種給出的詳細清除方法。

此次是幫助朋友清除灰鴿子病毒，所以沒有留下很詳細的說明，不過在此還時會以圖示進
行說明：

1、刪除病毒源文件：

進入安全模式，由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。
打開「我的電腦」，選擇菜單「工具」—》「文件夾選項」，點擊「查看」，取消「隱藏
受保護的操作系統文件」前的對勾，並在「隱藏文件和文件夾」項中選擇「顯示所有文件
和文件夾」，然後點擊「確定」。本人找到的如下圖：

刪除G_Server.exe和G_Server2.0.exe這兩個文件即可

2、清除病毒程序服務啟動項：

打開注冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。），打開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注冊表項。
在裡面找到為GrayPigeonServer和GrayPigeonServer2.0的鍵值項，如下圖所示：

刪除GrayPigeonServer和GrayPigeonServer2.0這兩個鍵值即可！

灰鴿子病毒變種二：

此灰鴿子變種其病毒文件仍為三個，分別為system32.exe 、system32_hook.dll、system
32.dll
另外還會有一個system32key.dll文件，大家應該想到了為什麼這個病毒文件隱蔽性增強了
，因為其命名採用了和系統文件相似的命名，使對這方面知識較缺乏的朋友難以分辨，同
時其注冊表的鍵值項也做了相應的改動，因為利用注冊表搜索功能搜索system32.exe 的話
根本不能找到灰鴿子病毒的服務啟動項的鍵值。因為和system32相關的鍵值比較多，很多
和系統相關，誤刪的話可能會破壞系統！

首先建議朋友們務必將查毒軟體更新到最新版本，雖然查毒軟體不能完全清除灰鴿子病毒
，但我們還是需要其來幫助我們的！

此灰鴿子病毒變種在操作系統啟動後，其會釋放出病毒文件附到所有的系統進程和應用程
序的進程中，可見其強大的危害性了！！

首先啟動你的殺毒軟體查殺病毒，本人使用瑞星查殺了所有釋放出來的附在系統進程和應
用程序的進程中的病毒文件，以及system32.dll這個文件，在這里說明一下為什麼查殺不
到system32_hook.dll這個文件。這個文件實際上就是釋放病毒文件附到其他進程的源頭，
但其在釋放病毒文件後就刪除了自身！在下次啟動時可由system32.exe再次釋放出來，所
以system32.exe這個文件是罪魁禍首。：

1、刪除病毒源文件：

然後進入安全模式，由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文
件。打開「我的電腦」，選擇菜單「工具」—》「文件夾選項」，點擊「查看」，取消「
隱藏受保護的操作系統文件」前的對勾，並在「隱藏文件和文件夾」項中選擇「顯示所有
文件和文件夾」，然後點擊「確定」。本人找到的如下圖：

如果大家不放心可利用系統自帶的搜索功能，搜索格式最好為 system32*.*
2、清除病毒程序服務啟動項：

打開注冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。），打開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注冊表項。
在裡面找到一個為system32的鍵值項，如下圖所示：

關於這個鍵值我要說明的是雖然上面對其描述為系統文件管理，但據本人所知是系統本身
是沒有這個鍵值項的，同時本人還查看了一位剛重裝系統的朋友的機子，裡面確實沒有這
一項，所以大家可以大膽刪除！

2. 電腦上怎麼顯示隱藏文件夾

首先點擊我的電腦並在導航欄中點擊工具，然後點擊文件夾選項進入並選擇查看，進入查看後拉動滾動條，找到隱藏受保護的操作系統文件並把前面的勾去掉，設置完成之後點擊確定即可。

系統正常使用中
操作方法
01
首先，打開我們因此文件所在的盤符，選擇「工具」--「文件夾選項」

02
選擇「查看」---勾選「顯示隱藏的文件，文件夾」---「確定」

03
完成之後，我們就可以看到我們因此的文件了！

特別提示
按著步驟一步一步來
系統有隱藏的文件
本頁搜狗指南內容僅供參考，請您根據自身實際情況謹慎操作.

3. 電腦如何顯示隱藏文件夾

4. 電腦里隱藏的文件夾怎麼顯示出來

打開我的電腦——點擊菜單欄里的工具——最下面有個文件夾選項——打開文件夾選項後有個查看——點擊查看後高級選項里有一項是顯示所有文件和文件夾，選中它，確定，就OK了，再打開你的MP3的文件夾你就能看到隱藏的文件了

5. 電腦怎樣顯示隱藏文件

隨便打開一個窗口，然後在工具→文件夾選項→查看項下面找到 「隱藏受保護的操作系統文件」，取消前面的勾勾，以及選中「隱藏文件和文件夾」分組下面的「顯示隱藏的文件件、文件夾和驅動器「前面的小圓圈。最後點應用→確定。