当U盘内的文件夹都成了1KB的快捷方式的解决方法
由于使用U盘疏忽大意 导致了U盘内的文件夹都被感染到了一种病毒就是所有文件夹都被改成了1KB大小的文件夹的快捷方式很讨厌 打不开 又拿不到文件但是右键查看U盘却发现文件还存在了U盘里想办法 搞定它大家可以看到 这个一个8G的U盘 已用3.23G为了避免物理主机也被感染 现在咱们用虚拟机对他操作在物理机上只是简单的...
·
由于使用U盘疏忽大意 导致了U盘内的文件夹都被感染到了一种病毒
就是所有文件夹都被改成了1KB大小的文件夹的快捷方式
很讨厌 打不开 又拿不到文件
但是右键查看U盘却发现文件还存在了U盘里
想办法 搞定它
大家可以看到 这个一个8G的U盘 已用3.23G
为了避免物理主机也被感染 现在咱们用虚拟机对他操作
在物理机上只是简单的把共享权限设置为完全操作 如下图
好 现在我们用虚拟机对他进行操作
前提是IP 要一直 还有你物理机要是上网的话 记得DNS 指向网通
要不然只有网管的没有DNS的话 QQ可能会登陆超时
DNS 指向 202.106.46.151
如图 虚拟机对其进行操作
看 192.168.1.224 是我物理机的IP
那个1就是共享出来的U盘 我们现在对他有所有权限
现在我打开它
可以看到 文件夹都是1KB大小的快捷方式
可执行的文件没有被波及
现在打开一个快捷方式看一下
打不开
在看下是不是具体存在这个文件
现在我们把U盘内的所有文件全选 然后再和物理机看到的大小进行下对比
可以看到 才554MB
和刚才我们在物理机看到的 3.23G 相差悬殊
也就是说 我的文件还是实际存在了U盘里面
那会不会是被隐藏了呢?
好 我们接下来把影藏文件都显示出来
通过对文件夹的设置
看图
好 我们现在要显示所有文件和文件夹了
小心 一些擅于把×××设置隐藏的同学们
看 还是没变化
这是怎么回事呢
会不会是病毒把文件属性改成了系统文件呢~ 好
我们在来一次
要把系统保护的文件也给显示出来
好 我们看下图
还是在文件夹选项的查看里
好
接下来看看有什么结果呢~
拭目以待
看 我们要的文件出来了
就是这
现在来看下他们的大小
我们全选
看到了吧~ 3.06G
这和我刚才在物理机上看到的大小会有几百MB的差别
就在于
物理机是XP SP3
虚拟机是WINDOW SEVER 2003 算法上会有差别
所以 这也就是我U盘内文件的实际大小
好 接下来我们要做的就是把文件赶紧提取出来
然后对U盘进行格式化下
从而我们也对这个病毒的机理有了了解
通过导出的文件我们又发现一个问题
就是所有文件夹的属性都被设置隐藏了 而且还改不了~
就是右键点击文件夹属性的时候 隐藏那一栏是 灰色的 不能更改~
如下图
看
这太讨厌了~ 那有什么办法呢
不要怕 windows有命令可以改的~
也就素用attrib 命令来批量修改属性
不知道attrib 自己去看
http://baike.baidu.com/view/61305.htm?fr=ala0_1
方法:运行--cmd
在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例)
运行此命令即可把文件夹的隐藏属性去掉。这里就有一个小麻烦了,所有的文件夹都被隐藏了,岂不是要一个一个滴改,并且有的文件夹是起的中文名,一个一个改的麻烦度就更大了。有没有更方便的方法呢?当然有啦方法很简单,用通配符*即可,格式如下:
1.假设c盘下的所有根文件夹都被隐藏了
attrib c:\"*" -s -h /s /d
即可把c盘下所以的文件夹隐藏属性去掉
2.假设d盘假设c盘下的所有根文件夹都被隐藏了
attrib d:\"*" -s -h /s /
我的存在了E盘
C:\Documents and Settings\Administrator>attrib e:\"*" -s -h /s /d 加上这样一条命令
现在在看
现在再看
怎么变都有型~
下面顺便把attrib命令详解一下:
显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。
如果在不含参数的情况下使用,则 attrib 命令会显示当前目录中所有文件的属性。
语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [[Drive:][Path] FileName] [/s[/d]]
参数
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助。
如果在不含参数的情况下使用,则 attrib 命令会显示当前目录中所有文件的属性。
语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [[Drive:][Path] FileName] [/s[/d]]
参数
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助。
嗯 格盘格盘~
转载于:https://blog.51cto.com/zhanghan/247902
更多推荐
已为社区贡献5条内容
所有评论(0)