作者:hacker发布时间:2022-07-13分类:黑客教程浏览:115评论:1
显示所有的文件和文件夹
1.
启动
我的电脑或Windows
资源管理器。
2.
单击“查看”菜单
(Windows
95/98/NT)
或“工具”菜单
(Windows
Me/2000/XP),然后单击“选项”或“文件夹选项”。
3.
单击“查看”选项卡。
4.
取消选中“隐藏已知文件类型的扩展名”。
5.
执行下列操作之一:
Windows
95/NT。单击“显示所有文件”。
Windows
98。在“高级设置”框的“隐藏文件”文件夹下,单击“显示所有文件”。
Windows
Me/2000/XP:取消“隐藏受保护的操作系统文件”前的钩,并在“隐藏文件和文件夹”文件夹下,单击“显示所有文件和文件夹”。
6.
单击“应用”,然后单击“确定”。
如果文件夹选项组不显示:
请打开注册表,定位到:
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支
双击右边的窗口中Type键值项,把值改为:
radio
关闭注册表编辑器,重新启动计算机。
2。如果按照上面进行设置后,文件仍然未显示出来
请打开注册表,定位到:
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
分支,如果右边的窗口中有名为CheckedValue键值项,而类型不是dword型时,把它删除后新建一个dword型的CheckedValue键。
如果CheckedValue键的值为0时,请双击它,把它的键值修改为“1”。
关闭注册表编辑器,重新启动计算机。
你也可以试试用卡卡安全助手或金山清理专家来修复看看
Administrators
属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员,而且无法将它从该组删除。
如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
Backup OPerators
在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。
Guests
该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
Network Configuration Operators
该组内的用户可以在客户端执行一般的网络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
Power Users
该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:
创建、删除、更改本地用户帐户
创建、删除、管理本地计算机内的共享文件夹与共享打印机
自定义系统设置,例如更改计算机时间、关闭计算机等
但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
Remote Desktop Users
该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。
Users
该组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
所有添加的本地用户帐户者自动属于该组。如果这台计算机已经加入域,则域的Domain Users会自动地被加入到该计算机的Users组中。
第一步
1、按下win键+X键或者在开始菜单右键点击,出现的菜单中选择“控制面板”。
2、找到“卸载程序”点击。
3、选择“启用或关闭Windows功能”。
4、确保选中“SMB1.0/CIFS文件共享支持”,然后重新启动电脑即可生效。
第二步
1. 按下windows+r,在弹出的”运行”对话框输入gpedit.msc,然后点击“确定”按钮
2. 在组策略左侧依次展开:计算机配置--管理模板--网络--Lanman 工作站;
在右侧打开【启用不安全的来宾登录】选项,点击 【已启用】,点击【应用】--【确定】保存设置
3. 设置完成后我们打开网络就可以进行互访了!
4. 若无法访问则重启依次计算机,重新后等待接入网络即可在网络中看到共享的电脑
就是注册表被锁·!
解开被锁注册表的几种方法
①把下面文件复制到记事本上,保存为扩展名为reg的文件!
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
②把下面文件复制到记事本上,保存为扩展名为reg的文件!
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
③把下面文件复制到记事本上,保存为扩展名为reg的文件!
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
适用于2000及xp把下面文件复制到记事本上,保存为扩展名为reg的文件!
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000
④把下面文件复制到记事本上,保存为扩展名为vbs的文件(说明:安装超级解霸后,vbs文件打开方式被更改了,可重新安装WSH)!
Dim WSHShell
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
⑤把下面文件复制到记事本上,保存为扩展名为htm的文件!
html
body
script language="JavaScript"
var shl=new ActiveXObject("Wscript.shell");
shl.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",0, "REG_DWORD");
window.alert("你的注册表编辑器已解除禁用!")
/script
/body
/html
⑥把下面文件复制到记事本上,保存为扩展名为inf的文件(右键选择安装即可)!
[Version]
Signature="$Chicago$"
[DefaultInstall]
DelReg=DeleteMe
[DeleteMe]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
⑦在dos下解开注册表:
regedit/d KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
⑧把下面文件复制到记事本上,保存为扩展名为js的文件!
var WSHShell=WScript.CreateObject("WScript.Shell");
WSHShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DiableRegistryTools",0,"REG_DWORD");
WSHShell.RegDelete("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\");
对于windows2000/XP版
在"开始"菜单里"运行""gpedit.msc"打开"组策略编辑器",依次选择"本地计算机策略"-用户配置-管理模块版-系统",右侧窗口中右击"禁用注册表编辑工具"(2000)或"阻止访问注册表工具"(XP),设为"禁用"即可禁用注册表编辑器,解锁则反之。
注册表解锁有奇招 妙用系统策略编辑器
很多人由于浏览了恶意网站从而导致注册表被锁,相关报刊介绍了各种各样的处理方法,例如通过编辑注册表文件或用超级兔子等工具来进行修改等等。但是如果你手头一时无此类工具,又记不住注册表文件的内容,该怎么办呢?其实,你完全可以利用微软在系统安装光盘中所提供的另一款利器——系统策略编辑器(Poledit),轻松地解决这个问题。不仅如此,你还可以利用系统策略编辑器来实现一些只有通过修改注册表才能实现的功能。
我们以在Windows 9x操作系统下的使用为例来介绍。首先将安装光盘中Tools\Reskit\Netamin\Poledit文件夹中的所有文件复制到硬盘中,然后双击Poledit.exe运行系统策略编辑器(如果提示找不到模板文件,可以从系统策略编辑器的"选项"菜单中选择"模板",然后单击"打开模板",再选择Admin.adm文件即可)。在"文件"菜单中选择"打开注册表",此时你就会发现下面原来空白的面板中多了两个图标:一个是"本地计算机",一个是"本地用户"。
我们要用的主要是"本地用户"("本地计算机"里面主要是网络和系统方面的设置,有兴趣的读者可以自己去试试)。双击"本地用户",会弹出"本地用户属性"界面,在该界面中可看到一个树形目录,包括"控制面板"、"桌面"、"网络"、"外壳"和"系统"5项。
下面我们就来体验一下系统策略编辑器的威力吧!对于上面提及的注册表被锁的例子,现在我们只要选择"系统→限制"选项,就可以看到4个选项。如果你的注册表被锁,则"禁用注册表编辑器"前的复选框被选中。取消对该选项的选取,按"确定"退回主界面。别急,这时工作还没完成呢!选择"文件→保存",你所做的修改才能生效。然后试试运行Regedit,是不是可以用了呢?其实在这5个基本目录中你还可以实现很多常用的个性化设置,这里就不多谈了,留给读者朋友自己去慢慢发现吧。
提示:在Windows 2000/XP/2003中,我们可以通过单击"开始→运行",输入"Gpedit.msc"后回车,打开"组策略"。然后依次展开"用户配置→管理模板→系统",双击右侧窗口中的"阻止访问注册表编辑工具",在弹出的窗口中选择"已禁用","确定"后再退出"组策略",即可为注册表解锁。
注册表修复不成功的原因
道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是"推陈出新"啊。用一些简单的注册表修复方法后,已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢?
1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。
最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等
关于解锁注册表,在前面已经介绍了方法,至于被修改关联,只要我前面说的注册表修改的方法里的关联还 能用,就可以用其中的任意一个,但如果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册表,.com也被改了,怎么办?没那么狠吧,行,我再改后缀为.scr 。嘿嘿,一样还可以修改。
最好的最简单的办法,马上重新启动,按F8进入DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注册表 还原就可以,注意了,一定要选择没被修改时的注册表!如果发现连scanreg都被删除了(一些网站就是这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即可
有必要在这里说说常见的文件关联的默认值
正常的exe关联为[HKEY_CLASSES_ROOT\exefile\shell\open\command]
默认的键值为:"%1 %*" 将此关联改回去即可使用exe文件
2.修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。
这主要是在启动项里留了后门,大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersionRun-
看看有没有可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?
我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的 启动项也去掉,还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:
system 键值是regedit -s c:\windows......请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉
还有一类修改会在c:\windows\产生.vbs后缀的文件,或是.dll文件,其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒)
此时你要看看c:\windows\win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件
还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件:)
下面的这个漏洞大家非常值得注意,很多朋友说,你说的方法我都试了,启动项里绝对没有什么可疑的,也没有什么vbs文件,呵呵,大家在启动IE时还有一个陷阱,就是IE主界面的工具的菜单里的广告,一定要去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删,别留情!
一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记!
说了那么多,那如何防御这类恶意网页呢?
一个一劳永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
记住,看清楚了再删除,千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。
在IE的选单栏中选择"工具"→"Internet选项",在弹出的对话框中切换到"安全"标签,选择" Internet"后点击"自定义级别"按钮,在"安全设置"对话框中,把"ActiveX控件和插件"、"脚本" 中的相关选项全部选择"禁用"或"提示"即可。但如果选择了"禁用",一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择:提示。遇到警告时,看看该网站的原代码,如果发现有出现 Shl.RegWrite等的代码,就不要去了,如果是加密的原代码,不是自己熟悉的网站也不要去,如果连右键都用不了的,也要小心为好(看看原码有什么所谓啊,除非有什么好的JAVA或是恶意代码)
对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的"ActiveXComponent.class删掉,对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的"ActiveXComponent.class"删掉,这些删掉不会影响正常浏览网页
在Windows 2000/XP,可以通过禁用"远程注册表服务"来阻挡部分恶意脚本。具体方法是:在"控制面板"→"管理工具"→"服务"中右键单击"Remote Registry Service",在弹出选单中选择"属性",打开属性对话框,在"General"内将"Startup ype"设为"Disabled"。这样也可以拦截部分恶意脚本程序。
嘿嘿,不用IE。用其他浏览器也可以......大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,不如deltree之类的
注册表损坏之症状和修复
Windows的注册表实际上是一个数据库,它包含了五个方面的信息,即PC的全部硬件、软件设置、当前配置、动态状态及用户特定设置等内容,主要储存在C:\windows下的system.dat和user.dat两个文件中。由此可见注册表是Windows系统的命根子,稍有闪失,后果严重。注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现,那么注册表损坏一般存在哪些症状呢?
1、当使用过去正常工作的程序时,得到诸如"找不到*.dll"的信息,或其他表明程序部分丢失和不能定位的信息。
2、应用程序出现"找不到服务器上的嵌入对象"或"找不到OLE控件"这样的错误提示。
3、当单击某个文档时,Windows给出"找不到应用程序打开这种类型的文档"信息,即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。
4、"资源管理器"页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。
5、"开始"菜单或"控制面板"项目丢失或变灰而处于不可激活状态。
6、网络连接不能建立或不再出现在"拨号网络"中或"控制面板"的"网络"中。
7、不久前工作正常的硬件设备不再起作用或不再出现在"设备管理器"的列表中。
8、Windows系统根本不能启动,或仅能以安全模式或MS-DOS模式启动。
9、Windows系统显示"注册表损坏"这样的信息。
10、启动时,系统调用注册表扫描工具对注册表文件进行检查,然后提示当前注册表已损坏,将用注册表的备份文件进行修复,并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报,此时的注册表并没有损坏,倒是你的内存条或硬盘值得好好检查一下,这是硬件故障造成的假象。
以上罗列了注册表损坏的十种症状,除第十项外,前九项都是可以简单修复的,前提是有注册表文件备份。备份的方法也不难,在机器工作正常时,运行注册表编辑器regedit.exe,选择"注册表/导出注册表文件",接下来"导出范围"选择"全部","存为类型"选择"注册表文件",最后任取一个文件名(如"backup")就行了;也可以直接拷贝"system.dat"和"user.dat"两个文件进行备份。修复时进入DOS模式状态(开机时按"F8"调出多重引导菜单,选择"Command Prompt Only"),在提示符后键入"regedit/c backup.reg"回车即可。倘若没有备份,我们可以利用Windows的自动备份进行修复,同样进入DOS实模式状态,键入"scanreg /restore",进入菜单界面,选择一个备份文件,稍等片刻即可。
要完全隐藏一个文件,当然不能让它出现在那些显眼的地方,如"启动"组、"开始"菜单以及控制面板的"添加/删除程序"里,如果在这些地方有相应的程序项存在,那就无法达到隐藏的目的,所以我们首要的目标就是这些地方,在此基础上,再辅以其他隐藏手段就能达到隐藏文件的目的
1、首先将"启动"组中将欲隐藏的程序项删除掉
点击"开始"→"程序"→"启动",找到要隐藏的程序项,点击鼠标右键,在弹出菜单中选择"删除",然后清空回收站。如果还没有达到目的,请试着*作第二步
2、通过"msconfig.exe"隐藏文件
点击"开始"一"运行",输入msconfig,点击"确定"按钮,进入系统配置实用程序,在该窗口中点击"启动"标签,对于不想启动时运行的程序,只需将其前面的"√"去掉即可,最后别忘了点击"应用"啊!同理,打开win.ini文件,找到[windows]小节下的"load="和"run"字段,删除自运行程序的字段,保存。
3、通过注册表删除启动项
假如以上两种方法都不能达到目的,可以点击"开始"→"运行",输入regedit打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion分支,这里有7个以"Run"开头的子项,找到自运行程序的字符串,删除即可。
4、删除"开始"菜单中的程序项
如果要隐藏的程序还在"开始"菜单中存在,也要删除,否则别人从这里就会发现你的电脑中有这个程序存在,并因此可以运行该程序。在"开始"菜单中对着欲删除的文件点击鼠标右键,在弹出的菜单中选择"删除"即可。
5、清除添加/删除程序中可能泄密的文件反安装信息
完成以上步骤仅仅是走完了万里长征的第一步,在"开始一设置一控制面板一添加/删除程序"里还可能会暴露你想隐藏的程序。所以这里也要清理清理。运行regedit.exe打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall分支,找到要隐藏的程序项并删除,这样它们就在"添加/删除程序"组里消失了。如此一来,只要你想隐藏的程序的安装路径足够隐秘,那么外人将很难发现它们。注意;进行此步骤前应先备份注册表。
6、将要隐藏的文件放入回收站中
现在,我们就该想办法隐藏我们的文件了。不知你对Win3.1下的文件管理器(winfile.exe)是否还有印象?其实在Windows98下它还存在着,我们现在就要利用它来达到隐藏文件的目的。原理是:用winfile.exe找到recycled(就是回收站),把所有欲隐藏的文件、程序等尽可以放人,这样在Windows下就看不到了,并且清空回收站也依然还存在!
觉得奇怪吗?说穿了很简单:其实,只是利用了回收站中的desktop.ini文件,千万不要将它删除了!你也可以将它拷贝到其他文件夹,那个文件夹就会变为回收站!
具体步骤为:点击"开始"→"运行",输入winfile.exe,熟悉而又陌生的面孔是不是又重现了?进入文件管理器,依次选择"窗口→新窗口→垂直平铺",再选择"查看→按文件类型",在"按文件类型"对话框的"显示隐藏/系统文件"前打上"√",然后就可以将欲隐藏的文件选中,按住Ctrl键的同时拖入recycled文件夹里(直接拖人为移动),这样在Windows下(包括回收站里)就看不到这个文件了,从而达到隐藏保护的目的。假如你隐藏的是程序,该程序的文件名为love.exe,当你要使用该程序时,在"开始"菜单的"运行"中输入C:\recycled\love.exe(即具体路径)即可。呵呵,有谁还料到咱回收站里也有内容,没事就偷着乐吧!另外,我还发现只要是特殊文件夹就可以起到和回收站同样的功效,如c:\windows\fonts等。
7、彻底隐藏文件
对于刚入门者来说,改文件属性为隐藏来达到保密目的,众所周知这种方法不足道也。其实再稍加修饰你就小瞧不得了。打开注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\AdvancedkFolder\Hidden\SHOWALL分支,修改Checkedvalue值为0(如果没有可自建)。关闭Regedit,回到桌面,按F5刷新,进入任意一个硬盘分区。点击"查看(v)"→"文件夹选项"→"查看"→"显示所有文件",再进入隐藏文件的那个回收站。哈哈,隐藏文件还是没显示出来!效果不错吧?还原时可用记事本编辑以下内容(或者改Checkedvalue值为1),并以*.reg存盘,内容为:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]
"Checkedvalue"=dword:00000001
需要时,双击导人该文件即可。
在编写reg文件时请大家注意格式要求:RGEDIT4必须大写且顶格,在它下面一定要空一行。在最后一行输入完毕,记得要按一次回车,再保存文件。再有,如果你的*作系统是Windows 95/98/Me/NT等,REG文件开头第一行规定必须是"REGEDIT4",如果是Windows 2000/XP则以"Windows Registry Editor Version 5.00"开头。
8、禁用注册表编辑器
既然可以通过修改注册表达到隐藏文件的目的,那么别人也可以通过注册表编辑器来进行反隐藏,所以我们还要给注册表加锁,即禁用注册表编辑器。方法我们已经介绍过多次,见《网吧禁止下载文件终极突围》一文。注册表禁用以后,当有人运行注册表编辑器时就会出现"注册表已被管理员所禁止"的对话框,由此达到限制别人使用注册表编辑器的目的。
但是一个有经验的人可以用记事本编辑一个任意名字的.reg解锁文件,方法见上文。所以,我们在这里还要把REG文件的打开方式给改了。修改注册表,在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg右边的窗口中更改"默认"值为"txtfile",这样当有人导入.REG文件时会发现用记事本打开该文件,因此可以禁止别人通过导入.REG文件来解锁注册表!
不过,在禁用了注册表编辑器以后,你是不是认为这样就很安全了?没有这么简单!用鼠标右键点击unlock.reg文件的同时按住Shift键,选择"打开方式",从中选取regedit打开即可将unlock.reg导人注册表。其实,只要把regedit.exe或regedit32.exe之类的文件改个不为别人所知的文件名,如myregedit.dat,放在只有自己知道的文件夹下,需要时将其改名就可以了。
9、禁止DOS模式
采用上面的办法在Windows下几乎是无懈可击了,但还有个致命的缺陷;我们没有考虑到DOS模式!如果别人进入DOS下,然后输入CD空格C:\recycled(假设你隐藏的文件在C盘的回收站中),就会发现我们隐藏在回收站中的文件或文件夹。而且,他还可以把回收站里的desktop.ini文件删除,使我们在Windows下隐藏宣告失败(在DOS下,先转到C盘,然后用CD C:\recycled命令进入回收站,接着输入del desktop.ini即可删除该文件)!因为在回收站中隐藏文件或文件夹靠的就是desktop.ini文件,删除了它,我们上述种种努力就有做无用功之嫌。所以,现在我们要做的就是禁止切换到DOS模式。
禁止DOS实模式可以通过修改注册表来完成。运行注册表编辑regedit,来到HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp下,在其下新建DWORD值"Disabled",其键值为1,则该用户的"MS-DOS方式"被禁止;如果再新建DWORD值"NoRealMode",其键值为1,则MSDOS实模式被禁止。
如果自己需要在DOS下进行*作,可以先用解锁文件给注册表解锁,然后到注册表中把上述DWORD值的键值改为0就可以了。
10、禁止别人恢复注册表
使用scanreg.exe或scanregw.exe可以恢复注册表,为防止别人用它们来恢复以前备份的注册表,我们应该将这两个文件删除或改名隐藏起来,这样别人就无法使用它们来恢复注册表。另外,进入C:\Windows\sysbcukp目录下(注意sysbckup目录是隐藏属性),该目录下包含了因版本冲突,版本升级而备份的文件及其他自动备份的注册表文件。在sysbackup目录下可以找到rb000.cab~rb004.cab这5个文件,这是离现在最近的5个注册表的备份文件,改名将它们隐藏或干脆删除。
另外,请打开注册表编辑器,定位到HKEY_LOCAL_MACHCHINE\Software\Windows\CurrentVersion\Run,在右边会看到是否存在。"ScanRegistry",它的键值是:"C:\Windows\Scanregw.exe/autorun",如果有就把它删除,这样做的目的是防止scanregw.exe自动备份注册表。
最后,将C盘根目录下的System.1ST文件改名隐藏或删除。System.1ST是千什么用的?大家知道,Windows 9x在安装完成后,会把第一次正常运行的系统信息保存在启动盘根目录下的System.1ST文件中,并且不会随Windows 9x的系统配置的改变而改变,别人可以通过System.1ST文件将注册表恢复到最原始的状态,达到给注册表解锁的目的,进而有机会把你隐藏的文件找到。所以我们才要把System.1ST文件删除或改名(如果改名就将它藏到只有你知道的地方)。
至此,我们就可以完全隐藏要隐藏的文件了,其实,上面所说的前5步,主要是针对安装程序生成的可执行文件,对于一般的文件如图片、数据文件等不需要这几步。通常情况下,我们这样做就可以了:首先把winfile.exe打开,把欲保护的文件放人recycled或c:\windows\fonts里,退出。再把winfile.exe文件改名并放到自己认为满意的角落,然后再按第7步及其以后步骤进行*作即可。
通过以上的操作,我们可以达到这样一个目的;文件隐藏在回收站中,一般人都不会想到其中还会隐藏着文件,这样可以瞒过50%的人;通过修改注册表,使隐藏的文件在回收站中也不显示,这样可以再瞒过30%的人,从而达到80%的人;之后,通过禁用注册表编辑器和禁用DOS模式,再瞒过5%的人;最后,通过禁止别人恢复注册表编辑器,再躲过4%的人的"追踪"。综上所述,可以瞒过99%的人,这样还不够吗?什么?还有1%的人可能会突破我们的防线?不要害怕,一来那都是高手,高手一般不会为难我们这些新手的!二来只要你不说,我想高手也不会对你回收站感兴趣,虽然他有能力看到你的回收站中的内容,但既然他不想看,又怎么能看到里面有些什么呢?
已有1位网友发表了看法:
访客 评论于 2022-07-14 03:44:36 回复
件来解锁注册表! 不过,在禁用了注册表编辑器以后,你是不是认为这样就很安全了?没有这么简单!用鼠标右键点击unlock.reg文件的同时按住Shift键,选择"打开方式",从中选取regedit打开即可将unlock.reg导人注册表。其实,只要把regedit