十、敲诈者 病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹，名为控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}，同时搜索本地磁盘上的用户常用格式文档（包括.xls、.doc、.mdb、.ppt、wp

　　十、敲诈者

　　病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹，名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”，同时搜索本地磁盘上的用户常用格式文档（包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar），把搜索到的文件移动到上述备份文件夹中，造成用户常用文档丢失的假象。

　　解决方法一：

　　1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统把文件前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩，然后启动WinRAR，切换到该文件夹的上级文件夹，右键单击该文件夹，在弹出菜单中选择"重命名"。
3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-08002B30309D}，即可变为普通文件夹了；也可直接进入该文件夹找回丢失的文件。

　　解决方法二：

　　针对病毒修改注册表键值隐藏用户文件的做法，江民反病毒专家认为破解起来并不困难，稍有注册表常识的用户只需运行“regedit”，修改被病毒破坏的注册表为以下各个键值，这样就能显示隐藏文件以及系统文件了……

　　解决方法三：

　　下载江民敲诈者专杀和修复工具。