1、在目录名后追加“.{21EC2020-3AEA-1069-A2DD-08002B30309D}”后缀，可以将目录伪装成“控制面板”。同理，追加“.{2227a280-3aea-1069-a2de-08002b30309d}”后缀可伪装成打印机目录等等。
　　对策——将后缀删除即可恢复。
　　
　　2、修改以下注册表键值：
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"Hidden"=2
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"HideFileExt"=1
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"SuperHidden"=1
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]

　　"ShowSuperHidden"=0 　　这样即使在“文件夹选项”中设置了“显示所有文件和文件夹”及“显示受保护的操作系统文件”，依然不能显示病毒建立的隐藏文件夹。
　　对策——恢复注册表键值：
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"Hidden"=1
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"HideFileExt"=0
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"SuperHidden"=0
　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced]
　　"ShowSuperHidden"=1　　
　　3、修改目录为“系统、只读”属性（“+s +r”）；目录下创建“desktop.ini”文件，设置为“系统、存档、隐藏、只读”属性（“+s +a +h +r”），内容如下：
　　[.ShellClassInfo]
　　CLSID={21ec2020-3aea-1069-a2dd-08002b30309d}
　　其中不同的 CLSID 可以将目录伪装成控制面板、打印机、我的电脑、回收站等等。
　　对策——命令行下通过“attrib”命令取消目录及“desktop.ini”的系统、隐藏、只读属性（-s -h -r），并删除“desktop.ini”文件