中毒经过：
1.电脑正常操作中，突然卡巴提示BLACK.LST文件损坏，点立即更新后，电脑开始不停的重启（在XP系统启动到滚动条界面重启）。
2.尝试进入安全模式，无法进入，且自动重启。
3.而后在F8界面下，选择上一次正确配置，能启动，但原用户配置文件丢失，新用户配置下以前安装的程序不能使用，程序菜单中也没有旧程序的快捷键，一片空白。
4.发现无法显示隐藏文件，导入以下内容至注册表，还是无法显示。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
编辑注册表，检查checkedvalue数据格式和值均正确。再导入以下内容，仍然无法显示。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

5.怀疑为AV终结者新变种，使用金山专杀（7.4.2），360顽固木马专杀（V2.5.1.9），橙色八月均查不出病毒。
6.后使用AVG Anti-Spyware 7.5查出30多个病毒，列举其中一些如下
Adware.cnsmin
Trojan.Lmir.awc
Trojan.stater.m
Downloader.Agent.clg
Downloader.small.ct
Worm.Bobic.cx
Adware.cydoor
Backdoor.Bifrose.kt
Downloader.Agent.xgw
Trojan.Agent.dx
Not-A-virus.Exl
等，用该软件删除后，再导入上述注册表文件，隐藏文件仍然无法显示。
7.最后用SREngLdr智能扫描报告如下：

求助各位达人帮助分析，提供解决问题的方案（显示隐藏文件，另外能否恢复的原来的用户配置文件，查毒过程中发现found.000文件下有我原来的配置文件），解我燃眉之急！

谢谢！


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.1)

扫描报告

谢谢版主！关于第二点你理解的意思完全正确。
因为是家里的电脑中毒，我晚上回家后用你指点的方法尝试后再反馈。

天月来了版主：
我昨晚根据你的指导尝试过，情况如下：
1、按你的方法试了，但还是无法显示隐藏文件。删除了相关的dll文件后，用你提供的修复工具使用修复按钮后显示“无法修复”。
2、另外我在开始菜单点击搜索选项后，在搜索界面出来之前屏幕上有好几个类似对话框的东西一闪而过，看不清。好像在安装什么。
3、在“文件夹选项”的“查看”标签下，显示系统文件夹内容、隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名三项均无法改动。

烦请版主和其它高手进一步指导！

回backway
1.是的，原系统帐户没了。我现在进入的系统，用户名和我原来的帐户相同。但是所有的程序都没有（包括IE浏览器）。
2.电脑现在不重启了，也能进入安全模式。
3.我采用网上的一个恢复方法，搜索Ntuser.*，找到用户名文件夹下的Ntuser.dat。点击无法打开，显示“另一个程序在使用此文件”。找不到Ntuser.dat.log。使用“chkdsk/f”出现错误。

我回去后再按你们的方法去试。
另外现在C:\Documents and Settings下可以看到帐户ABC。但里面的内容基本是空的。我原来的帐户ABC好象在Found.000文件夹下（杀毒时看到了），但是因为系统无法显示隐藏文件，该文件夹被隐藏了我无法进入。

修复隐藏文件的问题解决：
原因是：注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced中Advance一项被删除，且注册表的权限被限制。
恢复权限，并导入正确注册表值后问题解决。

但是我还是没能恢复原来的配置文件，C:\Program Files\下的许多程序文件被删除（包括IE），不少在Found.000文件夹下。

怀疑系统里还有病毒。因为昨天在操作过程中，文件夹又突然被隐藏。但用杀毒软件未查病毒。

另外用Autorun病毒防御者 2.3.3.180 正式版发现有如下服务：
6tot    ...system32\svchost.exe _k
Dot3svc    ...system32\svchost.exe _k
EapHost    ...system32\svchost.exe _k
hkmsvc    ...system32\svchost.exe _k
kl1    ...system32\drivers\kl1.sys
Klif    ...system32\drivers\klif.sys
napagent    ...system32\svchost.exe
Tcpip6  ...system32\drivers\tcpip6.sys
不知道是否正常，还请高手们帮助分析!