篇一:中毒后文件夹隐藏处理办法
教师在使用U盘时经常会碰到这种情况:打开U盘发现里面的文件夹都找不到了,只有一些零散的文件和一些后缀为exe的可执行文件(命名跟失踪的文件夹同名)。这其实是中了一种木马病毒,这时你千万不要去点击那些和失踪的文件夹同名的可执行文件,而应该用下面的几种方法进行处理。
一、使用DOS命令进行操作
有时候通过菜单栏里面的工具-文件夹选项也无法显示被隐藏的文件夹,甚至右键被设臵隐藏属性的文件夹也无法更改其隐藏属性。怎么办?
通过在cmd下输入:dir /ah X:可以显示隐藏的文件夹。其中X:为你的U盘所在盘符。
那么如何更改其隐藏属性呢?我们可以通过一条命令:attrib -s -r -h -a X:\*.* /s /d来解决。
其中X:为你的U盘所在盘符。
附attrib命令详解:
显示、设臵或删除指派给文件或目录的只读、存档、系统以及隐藏属性。
如果在不含参数的情况下使用,则attrib 命令会显示当前目录中所有文件的属性。
语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}] attrib [[Drive:][Path] FileName] [/s[/d]]
参数
+r 设臵只读文件属性。
-r 清除只读文件属性。
+a 设臵存档属性。
-a 清除存档属性。
+s 设臵系统文件属性。
-s 清除系统文件属性。
+h 设臵隐藏文件属性。
-h 清除隐藏文件属性。
/s 将attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将attrib 和任意命令行选项应用到目录。 /? 在命令提示符下显示帮助。
二、通过修改注册表来解决
1、在运行里输regedit回车找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击CheckedValue键值项,该键值应为1.如果值不为1,改为1即
可。
2、如果你设臵仍起不了作用,那么接下来看。
有些木马把自己的属性设臵成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
具体操作方法:
1)通过记事本新建一个文件
2)将以上内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为showall.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
3、运行regedit,把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再右健单击新建一个DWORD值命名为CheckedValue,数值取1即可.这是病毒把CheckedValue这项改成字符串值而非原来的DWORD值
篇二:中毒后文件夹隐藏属性去不掉的原因及解决方法
中毒后文件夹隐藏属性去不掉的原因及解决方法
attrib c:\"*" -s -h /s /d
无敌去除文件及文件夹隐藏属性
---------------------
摘自:http://hi.baidu.com/jcifox/blog/item/7e24845479072f193b2935f8.html --------------------
妈的,教室里的教学电脑病毒真多,插上去拷了课件进去,马上就中毒了。郁闷。我的U盘里的文件夹全部都是隐藏模式,还居然无法更改。我晕死!
于是万能的google出马,找到很简单的处理方法
经过我的后续分析,原因是这样的
1一个目录或文件被设置成系统+隐藏属性,就会造成隐藏属性无法修改(只要是系统,都不能改)
2一个文件被设置成系统+隐藏属性,显示的是系统+隐藏属性
一个目录被设置成系统+隐藏属性,显示的是隐藏属性(这样就掩盖了无法修改的原因) 解决方法:用命令提示符(cmd.exe)去除文件或目录的系统属性即可,而且可以一次解决,方便
隔壁一电脑中毒了,症状:所有盘符下的根文件夹属性被改为隐藏属性,如下图:
并且无法通过此方法改回来。确保病毒已经杀掉后,可以用下面的方法来恢复文件夹属性。 方法:运行--cmd
在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例)
运行此命令即可把文件夹的隐藏属性去掉。这里就有一个小麻烦了,所有的文件夹都被隐藏了,岂不是要一个一个滴改,并且有的文件夹是起的中文名,一个一个改的麻烦度就更大了。有没有更方便的方法呢?当然有啦(想我纵横江湖。。。。。话外音)
方法很简单,用通配符*即可,格式如下:
1.假设c盘下的所有根文件夹都被隐藏了
attrib c:\"*" -s -h /s /d
即可把c盘下所以的文件夹隐藏属性去掉
2.假设d盘假设c盘下的所有根文件夹都被隐藏了
attrib d:\"*" -s -h /s /d
其他的以此类推
下面顺便把attrib命令详解一下:
显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。
如果在不含参数的情况下使用,则 attrib 命令会显示当前目录中所有文件的属性。 语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [[Drive:][Path] FileName] [/s[/d]]
参数
+r 设置只读文件属性。
-r清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。 /d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助。
清除文件夹隐藏属性
今天朋
友打电话来求助,说自己U盘里的文件夹都看不到了。我一听就觉得应该是被病毒害的,应该是被隐藏了。于是拿来一看,果然是这样。电脑显示所有隐藏文件和系统文件后就可以看得到了。但是修改文件夹的隐藏属性时发现这个属性已经变灰了,不能进行修改了。忧伤噢!
看来在Windows下修改是不行了,突然想到DOS中有ATTRIB命令,更改文件和文件夹属性的命令,死马当活马医,只有到WINDOWS自带的DOS下试下。
点击“开始”-“运行”,输入cmd,首先进入你要自发的硬盘分区,如你要进入D盘,可输入“D:”(注意:引号内的内容为要输入的内容,引号不用输入),然后回车。接着输入“ATTRIB -S -H *.* /D /S”。其中*.*代表所有文件.-H去掉隐藏属性,-S去掉系统属性,/D /S两个参数必须配合使用是显示所有的文件和文件夹及其子文件夹中匹配的文件。上述命令是实现某个盘下所有的文件,如果对其中某个文件或文件夹去掉隐藏属性的话,用ATTRIB -S -H 文件(夹)名 /D /S.
希望上面小小的提示能解决大家在使用电脑中出现的问题。
有的病毒通过U盘传播时将U盘内所有文件夹设置成隐藏属性,之后建立同文件夹同名的病毒文件,由于大多数人的电脑里文件夹属性是默认不显示已知文件后缀名的,所以看上去U盘一切正常,但是所有的文件夹都打不开!那实际是病毒文件!只要将文件夹属性里的显示已知文件后缀名选上就会看到隐藏的文件夹了,可是要恢复它们可是一件费时费力的的事(我朋友就直接把盘格了......)
下面的代码将完美解决此问题。将其复制到记事本里,保存为bat文件,放到U盘里运行下就OK了!
@echo off
@echo +-------------------------------------------------------------+
@echo本程序消除文件夹被病毒设置的隐藏属性
@echo
@echo2008.1
@echo +-------------------------------------------------------------+
@echo.
@ECHO 可能需要一段时间,请耐心等待
@echo 耐心等待...
attrib -s -h *. /S /D attrib +s +h System~1 attrib +s +h Recycled attrib +s +h +a ntldr @ECHO 完成!
@echo on
开始-运行-CMD
输入U盘路径H:(看自己的盘符) attrib -s -h 文件名
篇三:解决U盘中毒后文件夹被隐藏问题
此法利用了attrib命令(来源于attribute :特征,属性),强制修改文件夹的属性,以达到显示隐藏文件夹的功能。以恢复G盘“我的图片”文件夹为例:
点击“开始”按钮,在运行中输入cmd,启动MS-DOS窗口
输入命令:attrib G:\"我的图片" -s -h -r
回车后,看看U盘里,我的图片文件夹是不是又出现啦! 如果要显示G盘里所有文件,可输入:attrib G:\"*" -s -h -r /s /d
attrib语法释义:
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将attrib和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。 /d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助
《如何解决win7U盘中毒后文件夹被病毒隐藏》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/70236.html
转载请保留,谢谢!
- 上一篇:保险新人面试怎样自我介绍
- 下一篇:女性健康的运动