文件夾危險文件怎麼查看

『壹』 如何查看文件夾中的隱藏文件及如何查找木馬

1、打開資源管理器，執行「工具/文件夾選項」命令，在打開的對話框中，切換到「查看」選項卡，然後在下方的選項列表框中選擇「顯示所有文件和文件夾」選項，單擊「確定」按鈕即可查看隱藏的文件了。
2、殺毒軟體升級後殺毒,看中了什麼病毒，在網路里查找怎麼查殺

『貳』 我用360安全衛士里的開機驅動項時，安全提示里說我電腦C盤里有一個文件夾危險，我該怎麼半

1.開機按住F8，到安全模式下，看看能不能刪除
2.最好清理一下惡意插件和病毒，關閉相應的啟動項和服務。
3.找到winpe啟動光碟或者啟動優盤，到pe下肯定能刪除。
4.360里有高級工具-文件粉碎機，你用用

『叄』 電腦里有一個文件存在風險，但是查找不到

其實中毒後的處理方法就是那麼幾種，但是藉助殺毒軟體用手工方法處理是最為有效的！
木馬的查殺，可以採用自動和手動兩種方式。最簡單的刪除木馬的方法是安裝殺毒軟體(自動)，現在很多殺毒軟體能刪除網路最猖獗的木馬，建議安裝金山毒霸或安全之星XP，它們在查殺木馬方面很有一套！
由於殺毒軟體的升級多數情況下慢於木馬的出現，因此學會手工查殺非常必要。方法是：

1.)檢查注冊表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以「Run」開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要刪除相應的鍵值，再刪除相應的應用程序。
2.)檢查啟動組
木馬們如果隱藏在啟動組雖然不是十分隱蔽，但這里的確是自動載入運行的好場所，因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為：C:＼windows＼start menu＼programs＼startup，在注冊表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意經常檢查這兩個地方哦！
3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所，要注意這些地方
比方說，Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的，如果有了那就要小心了，看看是什麼；在System.ini的[boot]小節的Shell=Explorer.exe後面也是載入木馬的好場所，因此也要注意這里了。當你看到變成這樣：Shell=Explorer.exe wind0ws.exe，請注意那個wind0ws.exe很有可能就是木馬服務端程序！趕快檢查吧。
4.)對於下面所列文件也要勤加檢查，木馬們也很可能隱藏在那裡
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件啟動，那麼運行這個程序，看木馬是否被裝入內存，埠是否打開。如果是的話，則說明要麼是該文件啟動木馬程序，要麼是該文件捆綁了木馬程序，只好再找一個這樣的程序，重新安裝一下了。
6.)萬變不離其宗，木馬啟動都有一個方式，它只是在一個特定的情況下啟動
所以，平時多注意一下你的埠，查看一下正在運行的程序，用此來監測大部分木馬應該沒問題的。

『肆』 360查殺木馬發現某個文件夾有危險項 但是我自己找不到那個文件夾

你可以使用下360急救箱，下載，解壓後，進入安全模式運行360系統急救箱自定義全盤掃描，查殺一遍，查殺完成後重啟電腦。 然後再打開360系統急救箱，選擇修復功能（修復選項可全選），立即修復，希望對你有幫助，祝你愉快。

『伍』 怎樣從一個文件夾的名字中看出它是否是一個帶有病毒的文件，]

看不出,不過病毒軟體自身的名字一般是沒有規則的,並不像英文單詞,一般都很短

『陸』 怎麼查找看不到病毒的文件

灰鴿子的手工檢測

由於灰鴿子攔截了API調用，在正常模式下木馬程序文件和它注冊的服務項均被隱藏，也就是說你即使設置了"顯示所有隱藏文件"也看不到它們。此外，灰鴿子服務端的文件名也是可以自定義的，這都給手工檢測帶來了一定的困難。

但是，通過仔細觀察我們發現，對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出，無論自定義的伺服器端文件名是什麼，一般都會在操作系統的安裝目錄下生成一個以"_hook.dll"結尾的文件。通過這一點，我們可以較為准確手工檢測出灰鴿子木馬。

由於正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇"Safe Mode"或"安全模式"。

1、由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開"我的電腦"，選擇菜單"工具"—》"文件夾選項"，點擊"查看"，取消"隱藏受保護的操作系統文件"前的對勾，並在"隱藏文件和文件夾"項中選擇"顯示所有文件和文件夾"，然後點擊"確定"。
2、打開Windows的"搜索文件"，文件名稱輸入"_hook.dll"，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。

3、經過搜索，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook.dll的文件。

4、根據灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用於記錄鍵盤操作的GameKey.dll文件。

經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除。

灰鴿子的手工清除

經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程序文件。

注意：為防止誤操作，清除前一定要做好備份。

一、清除灰鴿子的服務

2000／XP系統：

1、打開注冊表編輯器（點擊"開始"－》"運行"，輸入"Regedit.exe"，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。

2、點擊菜單"編輯"－>"查找"，"查找目標"輸入"G_Server.exe"，點擊確定，我們就可以找到灰鴿子的服務項。

3、刪除整個G_Server項。

98／me系統：

在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項，我們立即看到名為G_Server.exe的一項，將G_Server.exe項刪除即可。

二、刪除灰鴿子程序文件

刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件，然後重新啟動計算機。至此，灰鴿子已經被清除干凈。

「灰鴿子」專用檢測清除工具
工具名稱：GPDetect.exe
版 本 號：1.0
軟體大小：121 KB

應用平台：Windows平台
發布時間：2006-02-21
發布公司：北京瑞星科技股份有限公司

http://download.rising.com.cn/zsgj/GPDetect.exe

『柒』 怎樣查看系統加密文件及文件夾

一、任意打開一個Windows文件窗口（如「我的電腦」、「我的文檔」）；

二、單擊菜單欄中的「工具」，選擇「文件夾選項」；

三、在彈出的窗口中選擇「查看」標簽頁；

四、然後在「高級設置」目錄中選中「顯示所有文件和文件夾」，再點擊「確定」即可。

如果某些受保護的系統文件即使不是被隱藏的文件也可能不被顯示。解決的辦法是在以上步驟四中取消「隱藏受保護的操作系統文件」鉤選。如果選擇「工具--文件夾選項--查看--顯示所有文件」。保存後還是看不到隱藏文件，再打開查看時又變成「不顯示隱藏文件」了。是因為病毒導致上述的修改無效，需要按照以下辦法進行解決。

一、在組策略運行命令「gpedit.msc」打開「組策略」對話框，依次打開「用戶配置」〉「管理模板」〉Windows資源管理器，在右邊的選項中選中「從『工具』菜單刪除『文件夾選項』菜單」，雙擊後切換到「設置」標簽頁，你會發現「已啟用」，所以你看不到文件夾選項。將其設置為「已禁用」或「未配置」確定即可。

二、修改注冊表，「運行--regedit」進入注冊表，定位到：

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，檢查它的類型是否為REG_DWORD，如果不是則刪掉CheckedValue，然後單擊右鍵「新建」--〉「Dword值」，並命名為CheckedValue，然後修改它的鍵值為1 。在這里大家要注意「CheckedValue」的鍵值是十進制的還是十六進制的，只有十六進制下的值才有效（有某些狡猾的病毒會在這方面做文章）。如果仍然無法正常顯示，請先嘗試將nohidden鍵下二進制鍵值CheckedValue和DefaultValue的值都設為2；showall鍵下將CheckedValue值設為1，DefaultValue值設為2。

CheckedValue對應修改其值為1，類型為十六進制

DefaultValue對應修改其值為2，類型為十六進制

Text對應修改其值為@shell32.dll,-30500。

如果還是無法顯示，應該是百年一遇的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的數據丟失或損壞。遇到這種情況，請在Windows XP安裝光碟中找到Hidden.reg，雙擊它，然後單擊「確定」按鈕，將該完整的注冊表數據添加到當前系統的注冊表中即可。（備註：如果各位手頭上沒有XP安裝光碟又不幸遇到這種情況，可以嘗試使用這種方法：找一部沒有問題的電腦，把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden這個分支導出（假如命名為1.reg）；然後備份有問題的電腦的該注冊表分支；最後把1.reg導入看能否解決問題。

顯示「隱藏受保護的操作系統文件」的方法：

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden，把右側窗口的鍵值Type修改為「checkbox」

三、打開「記事本」，把下面的內容復制入記事本內。然後另存為 .reg文件Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30500"

"Type"="radio"

"CheckedValue"=dword:00000001

保存文件名：「顯示被隱藏的文件.reg」，（確保在「文件夾選項」中去掉「隱藏已知文件類型的擴展名」），雙擊運行此文件，再重新到「文件夾選項」中設置顯示隱藏文件。

『捌』 掃描出來的隱蔽性文件怎麼找

『開始』，『搜索』，『文件或文件夾上』，輸入隱藏文件的名字或部分名字，以及所在的位置，然後搜索（搜索隱藏文件！！）

也可以在『文件』『文件夾』里選查看，選顯示所有文件和不隱藏系統文件，再到病毒的文件夾查看
兄弟是想養病毒玩？不是的話最好還是刪除吧。。

『玖』 電腦木馬 exe文件怎麼查看

木馬是無法判斷的，只能簡單的從拓展名來判斷，其他的就交給殺軟吧，查看拓展名的方法如下（以下針對xp系統的用戶）

1、打開桌面我的電腦

2、在工具欄找到工具按鈕，依次打開文件夾選項

5、然後確定，這樣就可以看到所有程序的後綴拓展名了

6、一般病毒都是可執行文件的後綴，想像以下，看起來是一張圖片，但是拓展名是exe，那會是什麼呢。

『拾』 怎麼打開加密的文件夾

給文件夾設置密碼：
首先，要把分區轉換為ntfs格式的，方法：
打開點開始菜單→運行→輸入cmd
然後回車，打開「命令提示符」窗口，輸入：convert
f:
/fs:ntfs
其中「f:」是分區盤符（要跟冒號），「/fs:ntfs」是把該分區轉換為ntfs格式.
ntfs格式下加密、解密問題
ntfs是winnt以上的版本支持的一種提供安全性、可靠性的高級文件系統。在win
2000和win
xp中，ntfs還可提供諸如文件和文件夾許可權、加密、磁碟配額和壓縮等等這樣的高級功能。
一、加密文件或文件夾
步驟一：打開windows資源管理器。
步驟二：在要加密的文件或文件夾上點右鍵，然後單擊「屬性」。
步驟三：在「常規」選項卡上，單擊「高級」。選中「加密內容以便保護數據」復選框。在加密過程中還要注意以下五點：
1.要打開「windows資源管理器」，可單擊「開始→程序→附件」，然後單擊「windows資源管理器」。
2.只可加密ntfs分區卷上的文件和文件夾，fat32分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。若要加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件，並且位於systemroot目錄結構中的文件也不能加密。
5.在加密文件夾時，系統將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密，以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一：打開windows資源管理器。
步驟二：右鍵單擊加密文件或文件夾，然後單擊「屬性」。
步驟三：在「常規」選項卡上，單擊「高級」。
步驟四：把「加密內容以便保護數據」前面的對號去掉。
同樣，我們在使用解密過程中要注意以下問題：
1.要打開「windows資源管理器」，可單擊「開始→程序→附件」，然後單擊「windows資源管理器」。
2.在對文件夾解密時，系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾，則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是，在已解密文件夾內創立的新文件和文件夾將不會被自動加密的。