修复被木马或病毒隐藏的文件夹

最近文件夹邮递员木马和病毒肆行,在优盘上到处传播,虽然最新的杀毒软件能杀灭该病毒,但杀毒软件却不知道去恢复被隐藏的文件夹,导致杀毒后目录全看不到了,更有不少人以为是优盘坏了。

被该木马感染的优盘,会自动生成和文件夹同名的 .exe 文件,再把文件夹添加系统属性进行隐藏,同时还自动隐藏文件名后缀显示,而且图标也是文件夹的样子,很有欺骗性,一旦在未感染木马的电脑上双击了和文件夹同名的 .exe ,木马立即就会感染目标电脑。


其实处理起来很简单的,在未感染木马的电脑上插入优盘,在我的电脑中查看该优盘的盘符(这里假设是H盘),然后点左下角的 开始 -- 运行 ,输入 cmd 回车,进入命令行方式,最后输入:

H:
attrib -r -s -h *.* /d
del *.exe (注:如果你优盘的根目录上有需要的 .exe 可执行文件,请事先备份,这个步骤的主要目的是删除所有和文件夹同名的 .exe 文件)
del autorun.inf

这样你优盘上的该木马就被轻松剿灭了。

(一般杀毒软件都删除感染文件,同时将其作为系统文件隐藏起来,要恢复隐藏的话,见下文)
如果你的优盘已经被杀毒软件处理过了,木马已经没有了,只是目录无法显示的话,你也可以按照上面的步骤,只是最后2个 del 开头的命令不要去执行即可。

 

这里再补充下:

文件或文件夹有以下4种属性:
1. S 系统属性 (资源管理器中文件列表中不可见)
2. H 隐藏属性 (资源管理器中文件列表中不可见)
3. R 只读属性 (文件不可改写)
4. A 存档属性 (默认属性,一般都有)


而这个木马病毒就是把文件夹改成了 S + H 属性,所以你在资源管理器中文件列表内根本看不到,哪怕你打开了显示隐藏文件的开关,也看不到,因为他还有系统属性,只有你同时打开了显示系统文件的开关,才能被显示。


attrib 命令是用来修改文件或文件夹的属性的,文章中的 attrib -r -s -h *.* /d /s 命令参数解释:
-r 去除只读属性
-h 去除隐藏属性
-s 去除系统属性
*.* 所有文件
/d 包括子目录也处理 (不然只处理文件,不处理子目录)
/s 子目录内的文件和再下级子目录也一起处理


命令输入的时候要注意:所有参数之间都要有空格隔开!

转自:http://blog.hutiecheng.com/read.php?71

你可能感兴趣的:(随笔)