隐藏文件无法显示（RavMon.exe病毒）的解决过程

操作系统：WindowsXP SP2

现象：隐藏文件和文件夹无法显示，在工具->文件夹选项->查看中选择“显示所有文件和文件夹”确定后仍然是“不显示隐藏的文件和文件夹”；一些网友还有双击盘符无法打开该分区的现象。

上网搜索解决方案得知是病毒导致，各分区根目录下可能有RavMon.exe和AutoRun.inf这两个隐藏文件，C:\WINDOWS目录下可能有SVCHOST.EXE(不是system32下的svchost.exe)和MDM.exe文件；注册表被病毒做了手脚。总结各种资料，制订了以下操作步骤，病毒被手工删除，隐藏文件无法显示的问题得到解决。

1、进入安全模式

2、开始->运行->CMD
进入系统盘C:\，依次输入
attrib -h -r -s RavMon.exe
del RavMon.exe
attrib -h -r -s AutoRun.inf
del AutoRun.inf
cd WINDOWS
attrib -h -r -s SVCHOST.EXE
del SVCHOST.EXE
attrib -h -r -s MDM.exe
del MDM.exe
再依次进入其它各分区，重复输入
attrib -h -r -s RavMon.exe
del RavMon.exe
attrib -h -r -s AutoRun.inf
del AutoRun.inf

3、开始->运行->regedit
查找ravmon，将搜到的项删除

4、将下面的代码复制到记事本，保存成show.reg，然后双击该文件写入注册表
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

有网友提醒操作过程中不要在“我的电脑”中双击盘符，我比较听说，整个过程都没打开“我的电脑”，你最好也照着做吧，免得前功尽弃，哈哈！