篇一:中毒后文件夹隐藏处理办法
教师在使用U盘时经常会碰到这种情况:打开U盘发现里面的文件夹都找不到了,只有一些零散的文件和一些后缀为exe的可执行文件(命名跟失踪的文件夹同名)。这其实是中了一种木马病毒,这时你千万不要去点击那些和失踪的文件夹同名的可执行文件,而应该用下面的几种方法进行处理。
一、使用DOS命令进行操作
有时候通过菜单栏里面的工具-文件夹选项也无法显示被隐藏的文件夹,甚至右键被设臵隐藏属性的文件夹也无法更改其隐藏属性。怎么办?
通过在cmd下输入:dir /ah X:可以显示隐藏的文件夹。其中X:为你的U盘所在盘符。
那么如何更改其隐藏属性呢?我们可以通过一条命令:attrib -s -r -h -a X:\*.* /s /d来解决。
其中X:为你的U盘所在盘符。
附attrib命令详解:
显示、设臵或删除指派给文件或目录的只读、存档、系统以及隐藏属性。
如果在不含参数的情况下使用,则attrib 命令会显示当前目录中所有文件的属性。
语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}] attrib [[Drive:][Path] FileName] [/s[/d]]
参数
+r 设臵只读文件属性。
-r 清除只读文件属性。
+a 设臵存档属性。
-a 清除存档属性。
+s 设臵系统文件属性。
-s 清除系统文件属性。
+h 设臵隐藏文件属性。
-h 清除隐藏文件属性。
/s 将attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将attrib 和任意命令行选项应用到目录。 /? 在命令提示符下显示帮助。
二、通过修改注册表来解决
1、在运行里输regedit回车找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击CheckedValue键值项,该键值应为1.如果值不为1,改为1即
可。
2、如果你设臵仍起不了作用,那么接下来看。
有些木马把自己的属性设臵成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
具体操作方法:
1)通过记事本新建一个文件
2)将以上内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为showall.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
3、运行regedit,把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再右健单击新建一个DWORD值命名为CheckedValue,数值取1即可.这是病毒把CheckedValue这项改成字符串值而非原来的DWORD值
篇二:如何处理U盘中毒后导致的文件夹被隐藏
U盘中毒后,文件被隐藏,如何办?(转载来自互联网)
已有 2211 次阅读 2009-12-17 16:06 |个人分类:软件相关|系统分类:科研笔记 我想大家都遇到过这样的问题,U盘在别的电脑上用过后,里面的文件或文件夹就不翼而飞了。一时会不知所措。其实这种情况有很多应对方案,比如从路径进入文件夹后把文件都复制出来。如果不行,那就要大动干戈了。 特总结如下方法:
文件夹被隐藏的原因是属性被改为隐藏文件或系统文件,如果是隐藏文件的话就直接在属性里去掉隐藏文件的选项就行了。
但中毒的话,这种方法多半不行,这是因为文件夹的属性被改为系统文件。系统文件兼有隐藏文件和只读文件的属性,杀毒以后虽然病毒不在了,可病毒的影响还是没有消失。还是得手动改一下文件夹的属性。不过在windows系统中,文件的属性页里无法修改系统文件的属性。(某种意义上来说,这病毒也是钻了微软的windows的空子...-_-)要去掉系统文件属性,其实也很简单。
准备工作是要让系统显示文件的扩展名,也就是后缀名,如果本来就显示,这一步就不用做了,如果没有显示,就在任意一个文件中,选择“工具->文件夹选项”,选“查看”标签页,找到“隐藏已知文件的扩展名”一项,把前面的勾去掉,点确定,扩展名就显示出来了。
准备工作结束后,进入正题,首先,新建一个文本文档。
然后,打开此文档,在里面输入“attrib -s -h -r *.* /s /d”(不含引号,注意空格不可少!),保存退出。
再修改文件名为*.bat,也就是文件名任意,后缀名是bat。
改后发现图标变了,如果没变说明扩展名没改成,这时要检查一下系统是否显示文件扩展名,就是上面的准备工作。
最后把这个文件复制到有问题的U盘根目录下,双击运行。
不要着急,这个窗口会持续一段时间,运行结束它会自动关闭的。看看U盘中的文件和文件夹,是不是都恢复原状了呢?^_^
为了满足少部分人的好奇心,说明一下为什么要这样做。上面说了文件夹被加了系统文件属性,所以我们的目的就是去掉这个属性,虽然windows下视窗操作不行,但DOS命令行却可以。
attrib是修改文件属性的命令,在DOS命令行下输入help attrib就可以看到这个命令的使用方法。
来看arrtib命令的参数,“-s -h -r *.* /s /d”。-号,就是减号,意思是去掉,s表示系统文件,h表示隐藏文件,r表示只读文件。-s -h -r表示去除系统、隐藏和只读属性,接下来的*.*的意思是对目录下所有的文件进行操作,这里也可以写文件或文件夹名字。/s /d就是表示也处理文件夹和文件夹里的文件。整句话的意思就是把当前目录下的所有文件和文件夹的系统、隐藏和只读属性去掉,怎么样?
篇三:U盘里面文件夹被病毒隐藏后的恢复
U盘里面文件夹被病毒隐藏后的恢复(很有用的) 默认分类 2008-06-12 19:03:38 阅读26 评论0 字号:大中小 订阅
U盘里面文件夹被病毒隐藏后的恢复
症状:
被某种病毒(病毒名称没记下来呵呵)感染过的U盘会出现所有目录都被隐藏,U盘属性里面显示有被占用的
空间,但是就是看不到目录,在中同类病毒的电脑上就算选择了查看隐藏文件也显示不出来.
解决:
1.打开命令窗口(开始----运行----输入cmd回车)
2.转到U盘的盘符
3.用dir /ah查看是否有被隐藏的文件夹
如果显示有目录
4.再输入以下命令
attrib -s -h -r *.* /s
如果你的U盘中的文件比较多则会时间较长
命令运行成功后会显示所有的文件
另外如果你的U盘根目录比较少的时候可以在命令窗口中直接输入
attrib -s -h -r 目录名 快速恢复
小建议:
大家在使用U盘的时候在根目录只建一个文件夹,然后再在此文件夹下建子文件夹存文件,这样就算以后中
了此类的病毒,只需要输入一次attrib 命令就可以解决问题
U盘恢复 U
盘看不到文件 U盘无法显示文件 找回U盘丢失文件 病毒隐藏文件 U盘恢复
相关: 找回U盘丢失文件 U盘看不到文件 U盘的文件回复 U盘格式化 修复U盘 U盘文件被隐藏 U盘杀毒后看不到文件 U盘病毒隐藏文件 显示U盘文件
U盘无法显示文件 恢复U盘文件 找回U盘文件方法
撰辑纯手工U盘杀毒 希望对大家有所帮助 在这个领域所剩下的时间不多了 我要离开了!
伤感 为了这个理想付出了很多 不过还要面对可悲的现实 去另一个领域奋斗去……
永别了黑客 永别了我的Domain 我俗了 也要走了 完成一切 朝花夕拾!
现在的U盘病毒又加上了厉害的一招 以往的U盘病毒只是能让你怎么设置他都能正常运行 无论是资源管理器 还是WIn+E U盘病毒无坚不摧 但是用RAR压缩包打开还是可以突破他的
可以用压缩包打开U盘 然后把 Autorun.inf文件删除 和他的EXE文件 如果不是自己放的 那他一定是病毒了……
现在的U盘病毒一旦运行后 会运行一个特别的功能
就是把U盘文件夹全部隐藏掉 也就是给所有U盘里的文件夹 加上一个特别的功能 让所有文件夹的属性改变 成为系统文件 而系统的默认设置一般都是隐藏系统的文件 正常方式无法看到文件 但是病毒会做出假的文件夹也就是病毒所下载的木马
名字和原来的一样 图标是文件夹图标 引诱用户去运行 --聪明的蠕虫
最近也在试验直接做出假病毒和自动运行 蠕虫就完蛋了…… 留给别人吧……
所以就造成一种现象 就是所有U盘里的文件都没办法显示 如果有杀毒软件的机子 会把U盘里的病毒全部删除掉 用户就会以为是自己的正常文件被删除了 去格式化 但是U盘明明有东西……
常人的做法都是把U盘查到别的机子上然后看看行不行 这样就会有更多的机子传染病毒 这样就更使U盘传播速度急速提升 所以 一个机子没办法显示 就别让别人看了
自己就可以解决病毒! 介绍下解决U盘病毒方法和解决U盘无法显示文件的方法 解决方案:
如果是已经中毒的机子 就不要再插入U盘了 因为他还是会传染给U盘 现在就把U盘查到一台
正常机子上 切忌 插入后 不要打开U盘 再桌面上建立一个 RAR 压缩包文件
然后打开压缩包文件 如果直接从我的电脑打开U盘的话 会直接中U盘的病毒
有篇文章设计到做电脑的防御 无论怎么打开都不会运行U盘病毒 建议在自己电脑设置一下
禁止U盘病毒运行 详细图文 然后在打开U盘
图中 红色圆圈内的箭头 按下 就可以找到U盘 然后打开U盘
会看到里面的文件
这样电脑就安全了 可以用我的电脑双击打开U盘了 而不用担心中毒
但是里面的文件却都是隐藏的 虽然在压缩包里面他是可以显示的
( 有一种U病毒中了之后会无法打开压缩包)
但是系统还是没办法看到他 现在我们就用DOS来恢复他的显示模式
DOS基本上就是专门用来杀毒和解决特殊问题的
屏幕单击左下角 开始 - 运行 - 输入 cmd 回车 进入DOS界面 很酷的黑白界面 然后开始手工恢复显示文件 在DOS里输入 U盘的盘符
如果是u盘盘符是 F盘 就输入 F: 然后回车
如果是 i盘 就输入 i: 然后回车 是盘符字符 加冒号
我这里是U盘插入后是E盘 就输入了 E: 回车
进入E盘 然后输入命令还恢复显示文件
可以用压缩包打开查看里面的文件 里面会有个特殊状况 如果一个正常文件 文献MT 也会有一个文件较 文献MT.exe 请注意EXE结尾的 如果不是自己的文件
基本上就可以处决他 看到EXE可以用压缩包把他全部删除掉 然后在看正常文件 用压缩包看他们的名字 然后用DOS命令恢复他们
DOS界面下输入 attrib 文献MT -s -a -r -h
这样就是依次把所有文件进行恢复 速度会很快 我恢复的文件名就是 文献MT 如果病毒破坏了系统 没办法打开压缩包可以用DOS查看文件夹
然后逐个恢复 进入E盘 后输入 dir /a
一定要手工输入 不要复制本文 里面都是有空格的
看到U盘文件后 就输入命令 逐个恢复他们
attrib 文件1 -a -s -r -h attrib 文件2 -a -s -r -h attrib 文件3 -a -s -r -h
R 只读文件属性 S 系统文件属性 A 存档文件属性 H 隐藏文件属性
以下的步骤做了以后可以做一个防止U盘病毒的补丁了
以后不用担心U盘有传染性了 因为我们做了假的病毒自动运行文件 而且没办法被删除 E: --进入E盘操作
autorun.inf /del --删除自动运行文件 如果有的话
md autorun.inf --建立假病毒文件
《如何解决win7U盘中毒后文件夹被病毒隐藏》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/67633.html
转载请保留,谢谢!
- 上一篇:英语励志文章带翻译品析
- 下一篇:以夏天来了为题的三年级作文