【回复“ad209”的帖子】1。将我的电脑--工具--文件夹选项--查看----显示隐藏文件--打勾
--隐藏系统保护文件--去钩
如果还看不到文件
2.运行REGEDIT--HKLM--SOFTWARE--MICROSOFT--WINDOWS--CURRENTVERSION--EXPLORER--ADVANCED--FOLDER--HIDDEN-SHOWALL-CHECKEDVALUE(DWORD类型值)改为1
再做1的步骤(作这些之前一定要杀掉可疑进程,可以利用冰刃的“禁止创建进程”来辅助杀进程,原因就不多讲了)
然后可以使用冰刃去删文件了(安全模式,断网什么的,自己看情况)
诚向LZ求病毒样本(因为有一些类似的,想看看这些变异的都有什么不同之处),谢谢了
