SiS001! Board - [第一会所关闭注册]

标题: [交流] 文件被隐藏且不可更改的处理方法 [打印本页]

作者: aishen7758 时间: 2011-6-22 19:18 标题: 文件被隐藏且不可更改的处理方法

许多病毒将硬盘内的原文件隐藏,将病毒更改成与原文件一样的名称,十分具有迷惑性.这时需要在文件选项里将隐藏文件显示.但有时候比较高级点的病毒会将显示隐藏文件的选项设为灰色,即不可更改.
此时我们可以使用dos下的attrib命令解决
开始-运行-键入CMD-文件在D盘键入D: 然后键入attrib -r -a -s -h /s /d
显示效果如下
-----------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:Documents and Settings*>D:
D:>attrib -r -a -h -s /d /s
-----------------------------------------

命令解释：
显示或更改文件属性。

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [
/D]]

+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。

这样,隐藏的文件就可以看出来了,再将病毒文件删除即可.

也是老方法了,供菜鸟使用,毕竟像我们这样常裸机[跑的,哪有不湿脚的啊

作者: yifasnow 时间: 2011-6-22 19:19

哈哈这种病毒我也经常遇到，一直都是把文件剪切出来多谢教程

作者: wjh369512366 时间: 2011-6-22 20:18

楼主的这个办法是不错，不过对于新人来说还是比较复杂

作者: aishen7758 时间: 2011-6-22 21:10 标题: 回复 2楼的帖子

哈, 我觉着这个已经很简单啦,后面的解释大家不懂也无所谓,只要在虚拟dos下输入个简单的命令就行了啊

作者: wolfersex 时间: 2011-6-22 21:40

楼主方法不错，但是attrib的权限够不够啊，不一定能改掉吧？

作者: icc20 时间: 2011-6-22 21:48

嗯学习了就是太复杂了线
开始-运行-键入CMD-文件在D盘键入D: 然后键入attrib -r -a -s -h /s /

作者: 咯哦棵 时间: 2011-6-22 22:01

不过如何区分哪些是系统文件、哪些是病毒文件呢？

作者: 白头到老 时间: 2011-6-23 07:35

完全不用这么复杂，只要简单的把文件扩展明改一下，就可以实现楼主的目的。

作者: zhoudeyouxi 时间: 2011-6-23 08:07

前几天也是文件不能打开，结果用回复软件弄回来了。

作者: 略色 时间: 2011-6-23 11:53

这个方法确实相当不错啊呵呵，谢谢LZ分享

作者: cyqly1230 时间: 2011-6-23 12:11

方法一：用批处理来解决这个问题。只要把下面一行代码复制到记事本，保存为“取消隐藏文件.bat”，然后双击运行它即可。

for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h

命令的意思解释：
for /f "FONT-SIZE: 10.5pt; mso-bidi-font-size: 12.0pt; mso-font-kerning: 1.0pt; mso-bidi-font-family: 'Times New Roman'; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">循环
dir /s显示当前目录及子目录中所有文件
参数 /ah具有隐藏属性的文件
参数 /b用短文件名的方式显示
do attrib "%%i" -s -h 取消这个文件/文件夹的系统属性隐藏属性

方法二：修复注册表。将下列代码复制到记事本，保存为“显示被隐藏的文件.reg”,双击运行即可。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

命令解释：编辑注册表，将那个按钮的值改为正常值，即"CheckedValue"=dword:00000001。

不过第二个方法有时候不太奏效，所以我一般都是用第一种方法，简单、安全、有效

作者: melodybye 时间: 2011-6-23 15:31

这个办法不错哦不过我是没有试过的不知道会不会有别的其他问题不过好像那个东西比较复杂不知道隐藏了的病毒是不是很快会破解这样的处理方法

作者: commond 时间: 2011-6-23 15:33

还是学习了，不过现在很难用到DOS命令了吧。

作者: nanon 时间: 2011-6-23 16:00

我也遇到过一个这样的病毒，后来我用瑞星杀毒软件杀掉了。

作者: benben0220 时间: 2011-6-23 19:53

这个方法不错，我也在使用中，多谢楼主你的分享，我也是在这个网站上学到的

作者: zglpz 时间: 2011-6-23 21:16

这个办法有的复杂，只能做为备选的方法。不过还是谢谢楼主！

作者: 山泉水 时间: 2011-6-23 21:17

这方法比较复杂，感觉像LINUX下文件属性的设置。

作者: xzx7890 时间: 2011-6-23 22:03

有一定作用，但不是百分之百，有一类木马病毒能把所有文件隐藏起来，用ATTRIB也无法更改，如果用ATTRIB能搞定的，我一般都是打开我的电脑，然后点击工具---文件夹选项----查看----勾掉“隐藏受保护的操作系统文件”“隐藏已知文件类型的扩展名”，选择“显示所有文件和文件夹”-----确定，这样所有不正常的文件都无所遁形了，免的点错点了病毒了，而且所有文件都能显示出来，包括系统，隐藏文件，想隐藏相反把这三项在恢复就行了！

作者: diboy 时间: 2011-6-23 22:14

楼主可怜啊，白辛苦了，不好好学习版规的代价

作者: 437196 时间: 2011-6-23 22:15

谢谢楼主的方法，我记得以前我是直接将文件剪贴出来，原文件夹删除的

作者: yyasong 时间: 2011-6-24 08:53

恩，这个问题也遇到过，解决方法也是一样了。
附上遇到的问题：
打开磁盘，没有看到任何文件，查看占用空间可以确定文件存在
但是不管如何设置windows，查看隐藏文件什么的都无法看到文件
但是用winrar 进入该磁盘可以看到里面的所有文件
解决方法就是lz说的，在cmd中输入
开始-运行-键入CMD-文件在D盘键入D: 然后键入attrib -r -a -s -h /s /d

作者: finddog 时间: 2011-6-24 08:54

楼主的这个办法是不错，不过对于新人来说还是比较复杂

作者: g7410 时间: 2011-6-24 10:02

这个是U盘病毒，去下个USB清楚病毒的软件，忘了叫什么了，不过都试试，不是很难清楚

作者: dirzz 时间: 2011-6-24 12:37

楼主的方法有点罗嗦了，用个能够强力删除的软件就行了，另外不读版规的后果是很严重的

作者: john424 时间: 2011-6-24 12:48

这个办法是不错，但是大部分病毒都有自身恢复功能，作用不大吧，还是装一个好点的杀毒软件为好

作者: zj433 时间: 2011-6-24 13:48

好办法，我以前经常遇到，老是重装系统，现在方便了，谢谢楼主

作者: 365202858 时间: 2011-6-25 14:26

attrib 那是dos下的，现在基本都不用了。
现在的win7，你再用dos下的命令已经落后太多了。
很多加密软件都有隐藏的功能

作者: ashen08 时间: 2011-6-25 14:27

开始-运行-键入CMD-文件在D盘键入D: 然后键入attrib -r -a -s -h /s /

作者: ashen08 时间: 2011-6-25 14:29

这个方法确实相当不错啊呵呵，谢谢LZ分享

作者: mjelctrn 时间: 2011-6-25 14:31

楼主真服了你了。你研究的太深了。
不过，装个杀毒软件，不就得了。
况且现在很好的杀毒软件都是免费的。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.93.11/bbs2/)