加载中…| 分类: ■电脑技术 |
NTDETECT.EXE的病毒。这种病毒会进入C盘根目录并形成一个NTDETECT.EXE文件;而在默认情况下,Windows系统是不显示扩展名的(就是把NTDETECT.EXE以及NTDETECT.COM都显示为NTDETECT),如此一来,这个病毒就伪装成了系统文件(用户在C盘下会看到两个NTDETECT文件,NTDETECT.EXE就伪装成了NTDETECT.COM
试试这样,在工具>>文件夹选项>>查看>>
“隐藏已知文件类型扩展名”这一项前面的勾去掉
这样一来,每次关机时系统都会用一个正常的NTDETECT.COM来覆盖C盘下的原文件。因此,即使用户在线时,正常的NTDETECT.COM被恶意代码所覆盖,关机时正常的程序会被还原,下次启动时就不存在恶意代码问题了。
试试这样,在工具>>文件夹选项>>查看>>
“隐藏已知文件类型扩展名”这一项前面的勾去掉
这样一来,每次关机时系统都会用一个正常的NTDETECT.COM来覆盖C盘下的原文件。因此,即使用户在线时,正常的NTDETECT.COM被恶意代码所覆盖,关机时正常的程序会被还原,下次启动时就不存在恶意代码问题了。
正常来讲,显示了隐藏文件,会见到 C:\
有(见上图)-----AUTOEXEC,boot,bootfont,CONFIG,IO,MSDOS,NTDETECT,ntldr,pagefile
每一个盘都见到 RECYCLER
这个是关于回收站的文件
大概就这些了.
顶
后一篇 >IE缓存是怎么回事啊???????