如何查看隐藏文件和系统文件？(开始—运行：regedit无反应)

你这个和以前那个sxs。exe病毒的这个特点是一样的。
你可以试试把regedit.exe改成.com。不过多半也不行，有一定嫌疑是映象劫持。
查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
下是否有以你熟悉的程序命名的项目，然后看里面的二进制字符串，如果有字符串值名为Debugger的，那看下面的路径，路径就是病毒文件。当然这些项都要删除。这个用冰刃可以看，也许你冰刃也不能用，那可以用Autoruns，瑞星卡卡也行。
杀毒就要先检查
一般都要有工具的，windows的东西都可能被改过，推荐“冰刃”“智能杀毒伴侣”
“HijackThis”“Autoruns”
首先看启动项，这个没得说，
然后看explorer的模块。
然后看服务和驱动。
其实也就这么简单。一切都是经验，见得多了，一下就搞定。
一般的说没有exe的那必定有dll。有dll很有可能有sys。病毒的位置一般在windows，system32，system32/drivers，temp。这些位置要特别注意。特别是temp下有不能删除的文件的时候。
你也可以用cmd来看。