1. 程式人生 > >修復被木馬或病毒隱藏的資料夾

修復被木馬或病毒隱藏的資料夾

最近資料夾郵遞員木馬和病毒肆行,在優盤上到處傳播,雖然最新的防毒軟體能殺滅該病毒,但防毒軟體卻不知道去恢復被隱藏的資料夾,導致防毒後目錄全看不到了,更有不少人以為是優盤壞了。

被該木馬感染的優盤,會自動生成和資料夾同名的 .exe 檔案,再把資料夾新增系統屬性進行隱藏,同時還自動隱藏檔名字尾顯示,而且圖示也是資料夾的樣子,很有欺騙性,一旦在未感染木馬的電腦上雙擊了和資料夾同名的 .exe ,木馬立即就會感染目標電腦。


其實處理起來很簡單的,在未感染木馬的電腦上插入優盤,在我的電腦中檢視該優盤的碟符(這裡假設是H盤),然後點左下角的 開始 -- 執行 ,輸入 cmd 回車,進入命令列方式,最後輸入:

H:
attrib -r -s -h *.* /d
del *.exe (注:如果你優盤的根目錄上有需要的 .exe 可執行檔案,請事先備份,這個步驟的主要目的是刪除所有和資料夾同名的 .exe 檔案)
del autorun.inf

這樣你優盤上的該木馬就被輕鬆剿滅了。

(一般防毒軟體都刪除感染檔案,同時將其作為系統檔案隱藏起來,要恢復隱藏的話,見下文)
如果你的優盤已經被防毒軟體處理過了,木馬已經沒有了,只是目錄無法顯示的話,你也可以按照上面的步驟,只是最後2個 del 開頭的命令不要去執行即可。

這裡再補充下:

檔案或資料夾有以下4種屬性:
1. S 系統屬性 (資源管理器中檔案列表中不可見)
2. H 隱藏屬性 (資源管理器中檔案列表中不可見)
3. R 只讀屬性 (檔案不可改寫)
4. A 存檔屬性 (預設屬性,一般都有)


而這個木馬病毒就是把資料夾改成了 S + H 屬性,所以你在資源管理器中檔案列表內根本看不到,哪怕你打開了顯示隱藏檔案的開關,也看不到,因為他還有系統屬性,只有你同時打開了顯示系統檔案的開關,才能被顯示。


attrib 命令是用來修改檔案或資料夾的屬性的,文章中的 attrib -r -s -h *.* /d /s 命令引數解釋:
-r 去除只讀屬性
-h 去除隱藏屬性
-s 去除系統屬性
*.* 所有檔案
/d 包括子目錄也處理 (不然只處理檔案,不處理子目錄)
/s 子目錄內的檔案和再下級子目錄也一起處理