文件夹危险文件怎么查看

‘壹’ 如何查看文件夹中的隐藏文件及如何查找木马

1、打开资源管理器，执行“工具/文件夹选项”命令，在打开的对话框中，切换到“查看”选项卡，然后在下方的选项列表框中选择“显示所有文件和文件夹”选项，单击“确定”按钮即可查看隐藏的文件了。
2、杀毒软件升级后杀毒,看中了什么病毒，在网络里查找怎么查杀

‘贰’ 我用360安全卫士里的开机驱动项时，安全提示里说我电脑C盘里有一个文件夹危险，我该怎么半

1.开机按住F8，到安全模式下，看看能不能删除
2.最好清理一下恶意插件和病毒，关闭相应的启动项和服务。
3.找到winpe启动光盘或者启动优盘，到pe下肯定能删除。
4.360里有高级工具-文件粉碎机，你用用

‘叁’ 电脑里有一个文件存在风险，但是查找不到

其实中毒后的处理方法就是那么几种，但是借助杀毒软件用手工方法处理是最为有效的！
木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！
由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。方法是：

1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

‘肆’ 360查杀木马发现某个文件夹有危险项 但是我自己找不到那个文件夹

你可以使用下360急救箱，下载，解压后，进入安全模式运行360系统急救箱自定义全盘扫描，查杀一遍，查杀完成后重启电脑。 然后再打开360系统急救箱，选择修复功能（修复选项可全选），立即修复，希望对你有帮助，祝你愉快。

‘伍’ 怎样从一个文件夹的名字中看出它是否是一个带有病毒的文件，]

看不出,不过病毒软件自身的名字一般是没有规则的,并不像英文单词,一般都很短

‘陆’ 怎么查找看不到病毒的文件

灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了"显示所有隐藏文件"也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以"_hook.dll"结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择"Safe Mode"或"安全模式"。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开"我的电脑"，选择菜单"工具"—》"文件夹选项"，点击"查看"，取消"隐藏受保护的操作系统文件"前的对勾，并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"，然后点击"确定"。
2、打开Windows的"搜索文件"，文件名称输入"_hook.dll"，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。

灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击"开始"－》"运行"，输入"Regedit.exe"，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单"编辑"－>"查找"，"查找目标"输入"G_Server.exe"，点击确定，我们就可以找到灰鸽子的服务项。

3、删除整个G_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为G_Server.exe的一项，将G_Server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

“灰鸽子”专用检测清除工具
工具名称：GPDetect.exe
版 本 号：1.0
软件大小：121 KB

应用平台：Windows平台
发布时间：2006-02-21
发布公司：北京瑞星科技股份有限公司

http://download.rising.com.cn/zsgj/GPDetect.exe

‘柒’ 怎样查看系统加密文件及文件夹

一、任意打开一个Windows文件窗口（如“我的电脑”、“我的文档”）；

二、单击菜单栏中的“工具”，选择“文件夹选项”；

三、在弹出的窗口中选择“查看”标签页；

四、然后在“高级设置”目录中选中“显示所有文件和文件夹”，再点击“确定”即可。

如果某些受保护的系统文件即使不是被隐藏的文件也可能不被显示。解决的办法是在以上步骤四中取消“隐藏受保护的操作系统文件”钩选。如果选择“工具--文件夹选项--查看--显示所有文件”。保存后还是看不到隐藏文件，再打开查看时又变成“不显示隐藏文件”了。是因为病毒导致上述的修改无效，需要按照以下办法进行解决。

一、在组策略运行命令“gpedit.msc”打开“组策略”对话框，依次打开“用户配置”〉“管理模板”〉Windows资源管理器，在右边的选项中选中“从‘工具’菜单删除‘文件夹选项’菜单”，双击后切换到“设置”标签页，你会发现“已启用”，所以你看不到文件夹选项。将其设置为“已禁用”或“未配置”确定即可。

二、修改注册表，“运行--regedit”进入注册表，定位到：

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1 。在这里大家要注意“CheckedValue”的键值是十进制的还是十六进制的，只有十六进制下的值才有效（有某些狡猾的病毒会在这方面做文章）。如果仍然无法正常显示，请先尝试将nohidden键下二进制键值CheckedValue和DefaultValue的值都设为2；showall键下将CheckedValue值设为1，DefaultValue值设为2。

CheckedValue对应修改其值为1，类型为十六进制

DefaultValue对应修改其值为2，类型为十六进制

Text对应修改其值为@shell32.dll,-30500。

如果还是无法显示，应该是百年一遇的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏。遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。（备注：如果各位手头上没有XP安装光盘又不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题。

显示“隐藏受保护的操作系统文件”的方法：

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden，把右侧窗口的键值Type修改为“checkbox”

三、打开“记事本”，把下面的内容复制入记事本内。然后另存为 .reg文件Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30500"

"Type"="radio"

"CheckedValue"=dword:00000001

保存文件名：“显示被隐藏的文件.reg”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件。

‘捌’ 扫描出来的隐蔽性文件怎么找

‘开始’，‘搜索’，‘文件或文件夹上’，输入隐藏文件的名字或部分名字，以及所在的位置，然后搜索（搜索隐藏文件！！）

也可以在‘文件’‘文件夹’里选查看，选显示所有文件和不隐藏系统文件，再到病毒的文件夹查看
兄弟是想养病毒玩？不是的话最好还是删除吧。。

‘玖’ 电脑木马 exe文件怎么查看

木马是无法判断的，只能简单的从拓展名来判断，其他的就交给杀软吧，查看拓展名的方法如下（以下针对xp系统的用户）

1、打开桌面我的电脑

2、在工具栏找到工具按钮，依次打开文件夹选项

5、然后确定，这样就可以看到所有程序的后缀拓展名了

6、一般病毒都是可执行文件的后缀，想象以下，看起来是一张图片，但是拓展名是exe，那会是什么呢。

‘拾’ 怎么打开加密的文件夹

给文件夹设置密码：
首先，要把分区转换为ntfs格式的，方法：
打开点开始菜单→运行→输入cmd
然后回车，打开“命令提示符”窗口，输入：convert
f:
/fs:ntfs
其中“f:”是分区盘符（要跟冒号），“/fs:ntfs”是把该分区转换为ntfs格式.
ntfs格式下加密、解密问题
ntfs是winnt以上的版本支持的一种提供安全性、可靠性的高级文件系统。在win
2000和win
xp中，ntfs还可提供诸如文件和文件夹权限、加密、磁盘配额和压缩等等这样的高级功能。
一、加密文件或文件夹
步骤一：打开windows资源管理器。
步骤二：在要加密的文件或文件夹上点右键，然后单击“属性”。
步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框。在加密过程中还要注意以下五点：
1.要打开“windows资源管理器”，可单击“开始→程序→附件”，然后单击“windows资源管理器”。
2.只可加密ntfs分区卷上的文件和文件夹，fat32分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。若要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也不能加密。
5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一：打开windows资源管理器。
步骤二：右键单击加密文件或文件夹，然后单击“属性”。
步骤三：在“常规”选项卡上，单击“高级”。
步骤四：把“加密内容以便保护数据”前面的对号去掉。
同样，我们在使用解密过程中要注意以下问题：
1.要打开“windows资源管理器”，可单击“开始→程序→附件”，然后单击“windows资源管理器”。
2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密的。