论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1910阅读
  • 0回复

[教程资料]显示U盘或硬盘中被隐藏的文件夹及文件方法举例 [复制链接]

上一主题 下一主题
在线小爱
 

发帖
7049
今日发帖
最后登录
2024-12-21
只看楼主 倒序阅读 使用道具 楼主  发表于: 2012-01-02 23:17:51

显示U盘或硬盘中被隐藏的文件夹及文件方法举例


一个目录或文件被设置成系统+隐藏属性,就会造成隐藏属性无法修改(只要是系统,都不能改)目的就是去掉这个属性,虽然windows下视窗操作不行,但DOS命令行却可以。

方法:运行--cmd
打开开始菜单在运行项中输入CMD调出窗体,在DOS命令行下输入help attrib或者输入attrib/?就可以看到这个命令的使用方法。小提示:attrib命令是用来设置文件属性的。把attrib命令详解一下,语法:
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [[Drive:][Path] FileName] [/s[/d]]
PS:-号,就是减号,意思是去掉,+号,就是加号,意思是加上,s表示系统文件(system),h表示隐藏文件(hide),r表示只读文件(read),a表示存档文件(archive)。

参数
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将attrib和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助

语法示例:
1.在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例)运行此命令即可把文件夹的隐藏属性去掉。若所有的文件夹都被隐藏了,这里可以用通配符*,假设d盘下的所有根文件夹都被隐藏了:
attrib d:\"*" -s -h /s /d 其他的以此类推。或者把G:\my file\files\study files\高数 的文件夹“高数”设为系统+隐藏:attrib +s +h g:\”my file”\files\”study files”\高数

2.输入命令attrib -s -h -r -a f:\Bushcraftuk回车,则原本看不见的F盘下Bushcraftuk文件夹显现了。

3.输入命令attrib -s -h -r -a f:\*.* /s 是将F分区下的所有文件属性更改为非系统、非隐藏、非只读、非存档。

4.输入命令attrib -s -h -r *.* /s /d 这里的*.*的意思都是对目录下所有的文件进行操作,这里的*.*也可以写文件或文件夹名字替换(若没写/s /d 则只是对其下文件操作,不对同目录下文件夹操作,例如attrib -h *.* ;去除目录下文件的隐藏属性)。

5.输入命令“attrib +s或-s 文件名或者文件名/目录”设置文件属性是否为系统文件,以此类推(文件的话要加上后缀文件类型)。



接下来,键入regedit打开注册表,然后依次展开下列项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将子目录下所有带加号“+”的项依次展开,如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。
解决方案很简单,只需把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可。


若是上述方法还不能达到目的,也可以修改注册表试试:
恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表 运行——regedit 然后找到 HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run SVOHOST.exe 或 sxs.exe、下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。


相关连结:
1.用attrib来隐藏和显示文件,最简单的方法就是用cd命令先跳到你要隐藏的文件的目录:
(1)隐藏命令为:attrib +h 文件名/目录 (回车,文件已经隐藏了,如果你当前已经设置了显示隐藏的文件的,则文件变得半透明,右键选属性就可以看见在属性中已经选上了隐藏了)
(2)显示命令为:attrib -h 文件名/目录 (回车会发现已经取消隐藏的属性了)

2.进入L盘目录L 然后 L:\>dir/a /*这个指令是查看当前目录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/


结尾:
当然有两个文件的属性我们是误改了,system volume information 和 Recycled是系统在每个分区都建有的非用户文件。那么我们就必须将其改回来。输入attrib +s +h f:\“system volume information”和 attrib +s +h f:\Recycled将其改回原型。system volume information是系统信息备份,你的系统还原信息就在其内。Recycled是回收站,你安全删除的东西就在其内,可以还原,避免误删。

防患未然避免Autorun如何避免中Autorun.inf的招呢?这里教给大家一个好办法,只要可以阻止Autorun.inf文件的创建,那么这种病毒就无法在U盘上传播了。只要在U盘的根目下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就OK了。
联系我whywhata@qq.com