解决开机就隐藏扩展名

上文
上面方法不管用.用powertool定位到这里

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

再次修改注册表为:

Windows Registry Editor Version 5.00

[Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=0

然后刷新,如果刷新后仍然是1,说明有木马.这个时候借助进程监视器(Process Monitor)3.53完整汉化版
点开,果然,这个木马不断的运行,然后在任务管理器里面删掉它.它又是启动的时候更新,所以在启动文件位置中删掉它.

结果就是很明显了,中了木马了.这是因为有些人的U盘里面有木马!所以不要乱打开别人的U盘.有可能有木马!