Mostrar archivos ocultos

La mayor parte del catálogo de malware realiza cambios en el registro de windows, y una de ellas es ocultar los archivos y así mismos.

Como podemos visualizarlos?.

1. El método más común. Ir al menú herramientas del explorador -> Opciones de carpeta -> Mostrar todos los archivos. Mostrar Extensiones y Mostrar Archivos de Sistema. Este método no funciona del todo bien. Así que mejor lo hacemos desde el registro.
   
2. Abrir el registro (regedit). Buscar la clave HKLM( Local Machine). Navegar por las siguientes claves. Software ->Microsoft -> Windows->CurrentVersion->Explorer->Advanced. En esta clave agregamos dos entradas de tipo DWORD, con los siguientes nombres: ShowSuperHidden y HideFileExt, a ShowSuperHidden le asignamos el valor de 1; mientras que a HideFileExt, le asignamos 0 (cero). Tambien hay qye hacer lo mismo para HKCU (CurrentUser).
3. Que sucede si no funciona cada uno de los métodos anteriores?. Existe un disco de arranque en Linux ( Knoppix con soporte para montar ntfs en modo lectura/escritura). Existe otro CD de arranque, el cual se puede descargar de http://home.eunet.no/pnordahl/ntpasswd el cual ya trae el progama para editar el registro. Esta herramienta tiene mas funciones, como por ejemplo cambiar contraseñas de windows, por si se te olvida. El proceso es el siguiente: Inicia tu pc y verifica que tengas habilitado en tu BIOS es arranque desde CD, te recomiendo que quemes el .iso en un CD-RW, una vez que te aparece el prompt en el cual escoges la tarea a realizar. Cada uno de los menus te lleva de la mano. Para mis propositos, escojo la tarea de editar el registro. De igual forma que el anterior punto, navegamos en cada una de las claves, agregamos los DWORD mencionados ( ShowSupperHidden, HideFileExt, con sus respectivos valores.