U盘内容被病毒隐藏的解决办法(亲测可用)

  前几天用U盘的时候不小心感染上了病毒,用自己的电脑打开后里面只剩下一个U盘的快捷方式,选中显示隐藏文件之后依然没有任何显示,但是查看U盘的属性的时候可以看到,U盘已经使用了300多M,所以就上网查了一下显示被隐藏文件的方法,试了一些没有用,这里写下自己试过之后有用的解决方法

文件夹隐藏属性为灰色,无法修改的解决方案

1.2 学习attrib  del  copy  xcopy命令

 现在的病毒基本都会采用一种方式,就是将病毒文件的属性设置为系统+隐藏属性以逃避一般用户的眼睛,而且由于Windows系统的关系,这类文件在图形界面下是不能修改其属性的。但是好在Windows还算做点好事,留下了一个attrib命令可以让我们在CMD下执行,从而实现修改文件属性的目的。在这里把attrib命令的帮助写下来,以备不时之需.

故障恢复控制台最简单的用法,就是使用Windows安装光盘(Windows2000/XP/2003)引导系统。
使用步骤如下:

  1、新建文本文档,写入以下内容

 

学习要点:
1。设置文件属性:attrib
2。删除命令:del
3。复制文件:copy
4。复制文件(夹):xcopy

1、运行CMD
2、输入attrib

  1. 将 Windows 2000 启动盘插入软盘驱动器中,或者将 Windows 2000 CD-ROM
    插入
      CD-ROM 驱动器中,然后重新启动计算机;
  2. 按照提示,单击选中从 CD-ROM 驱动器启动计算机所需的任何选项;
  3. 出现“欢迎使用安装程序”屏幕时,按 “R” 键启动故障恢复控制台;
    4.
    如果使用的是双启动或多启动计算机,请选择需要从故障恢复控制台访问的系统路径;
  4. 键入管理员密码;如果管理员密码为空,则按 ENTER 键。
  5. 进入故障恢复控制台命令行界面。
for /f "delims=?" %%a in ('dir /a /b') do attrib -a -s -h -r "%%a"

@echo off

pause>nul

exit

今天,莫名其妙地中毒了.

一、设置文件属性:attrib

指令的格式和常用参数为
  ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:]
[path] filename] [/S [/D]]
  + 设置属性。
  – 清除属性。
  R 只读文件属性。
  A 存档文件属性。
  S 系统文件属性。
  H 隐藏文件属性。
  [drive:][path][filename]
  指定要处理的文件属性。
  /S 处理当前文件夹及其子文件夹中的匹配文件。
  /D 也处理文件夹。

之后就会进入一个受限的命令行界面,在这个命令行界面下,可以使用故障恢复控制台启用和禁用服务、格式化驱动器、读写本地驱动器上的数据,还可以执行许多其他管理任务。可以使用故障恢复控制台将磁盘或
CD-ROM
中的文件复制到硬盘上以修复计算机,或者重新配置使计算机无法正常启动的服务。之所以说它是受限的,因为它并不能提供完整的cmd.exe以及附加命令行程序的功能,而仅仅能够提供有限的对系统核心服务操作的功能。尤其是出于安全考虑,默认情况下是不允许修改,替换,覆盖和引用文件的。就是这个原因也让很多人对这个看似无用的控制台极为反感和头大。至于如何打开这些限制,在后面讲解。

 
  2、另存为.cmd格式文件,复制到u盘根目录,双击运行,之后被隐藏的文件就会出现了。(记得先杀毒,,,)

隐藏的文件夹可以打开,但隐藏的属性为灰色,无法更改.这应该是autorun病毒引起的,所以大家使用U盘时,一定要小心为上!,现在的病毒实在是太多了.

显示或更改文件属性。
ATTRIB [ R | -R] [ A | -A ] [ S | -S] [ H | -H] [[drive:]
[path] filename] [/S [/D]]

例:attrib 1.txt +h +s
将1.txt属性成为隐蔽 系统文件

进入故障恢复控制台后,可以输入 recovery console commands 或 help
察看所有的命令和帮助;有关特定命令的信息,可以使用help
commandname察看详细信息和命令参数。
要退出故障恢复控制台并重新启动计算机,请在命令提示处键入 exit,然后按
ENTER 键。

  一些有关的其他小知识:

解决方法:

     设置属性。
  –    清除属性。
  R   只读文件属性。
  A   存档文件属性。
  S   系统文件属性。
  H   隐藏文件属性。
  [drive:][path][filename]   指定要处理的文件属性。
  /S  处理当前文件夹及其子文件夹中的匹配文件。
  /D  也处理文件夹。

 

在故障恢复控制台中支持的所有命令:
attrib delete   fixboot   md     type
cd dir   fixmbr   mkdir   systemroot
chdir disable   format   more
chkdsk diskpart help   rd
cls enable   listsvc   ren
copy exit   logon   rename
del expand   map   rmdir

win+R弹出运行对话框,写入cmd进入命令行后,使用H:(其中H是你的盘符)进入U盘之,使用dir命令不显示文件,dir
/a命令会显示出被隐藏的文件(也有可能你的文件在 “_” 目录下)  

  1:”开始”-“运行”输入”cmd”

1。查看文件的文件属性
格式:ATTRIB [drive:][path][filename]

    
>>2. <<
详细的命令功能和参数如下:

   dir  /A          显示具有指定属性的文件。
  属性         D  目录                R  只读文件
               H  隐藏文件            A  准备存档的文件
               S  系统文件            I  无内容索引文件
               L  解析点             –  表示“否”的前缀

  2:进入出问题的盘 接输入如”F:”回车

例1,
attrib d: pagefile.sys
查看d: pagefile.sys文件的属性。

* ATTRIB
可以使用attrib 命令和下面任何参数更改文件或文件夹的属性:
-r: 设置只读文件属性
+r: 重置只读文件属性
-s: 设置系统文件属性
+s: 重置系统文件属性
-h: 设置隐藏文件属性
+h: 重置隐藏文件属性
备注: 必须设置或清除至少一个属性。要查看属性,请使用dir 命令。

attrib指令用于修改文件的属性,文件的常见属性有:只读·存档·隐藏和系统,

   其中.入文件夹用cd 如cd changefile (changefile为文件夹名字)

2。修改文件的属性。
格式:attrib ?属性

* BATCH
batch inputfile [outputfile]
可以使用此命令运行文本文件中指定的命令。在命令语法中,inputfile
指定包含要运行的命令列表的文本文件,outputfile
指定包含指定命令的输出的文件。如果不指定输出文件,将在屏幕上显示输出。

attrib指令的格式和常用参数为

  3:attrib /s /d -s -h

例1,
attrib –h d: pagefile.sys
消除d: pagefile.sys的“隐藏”属性。

* CD 和 CHDIR
可以使用cd 和chdir 命令更改文件夹。键入 cd .. 说明您要转到父文件夹。键入
cd
drive:以显示指定驱动器中的当前文件夹。键入不带参数的命令以显示当前驱动器和文件夹。
chdir
命令将空格作为分隔符处理。因此,必须用引号将包含空格的子文件夹名引起来,例如:
cd “winntprofilesusernameprogramsstart menu”

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:]
[path] filename] [/S [/D]]

  每个盘重复步骤2,3即可.

例2,
attrib s h d: pagefile.sys
给d: pagefile.sys设置“系统”和“隐藏”属性。

chdir 命令的操作范围仅限于当前 Windows
安装的系统文件夹、可移动媒体、所有硬盘分区的根文件夹或本地安装源。

+ 设置属性。

以下是attrib的原理:

3。批量文件处理

* CHKDSK
chkdsk drive /p /r

– 清除属性。

现在很多通过u盘进行传播的病毒又新出了这么一个特性:就是感染之后你的文件夹都被隐藏了,你想通过改文件属性改出来的时候却发现属性里面的隐藏项是灰色的!!!

例1,
attrib h d:123*.bat /s
通过/s参数可批量将d:123及其子目录下的所有bat文件设置为“隐藏”属性.

此命令(其中,drive
指定要检查的驱动器)检查驱动器并在必要时修复或恢复该驱动器。此命令还标记损坏的扇区并恢复可读信息。

R 只读文件属性。

那怎么办呢

例2,
attrib h d:123 /s /d
将d:123及其下所有同名为123的子目录设置为“隐藏”属性.参数/d必须在批量设置文件属性的同时,对指定目录及
其下所有子目录进行文件属性操作。参数/d可以理解为“directory”(目录),也就是说/d
必需和/s一起使用。

/p 开关指示 Chkdsk
工具对驱动器执行详尽的检查(即使没有将驱动器标记为有问题也是如此),并纠正所发现的任何错误。/r
开关查找损坏的扇区并恢复可读信息。注意,如果指定/r 开关,则暗示包含 /p
开关。可以指定不带参数的 chkdsk
命令,在这种情况下,暗示当前驱动器不带任何开关。不必按顺序接受列出的开关。chkdsk
命令需要 Autochk.exe 文件。Chkdsk
自动在启动文件夹中查找此文件。通常,如果预先安装了命令控制台,则该文件夹为
Cmdcons 文件夹。如果在启动文件夹中找不到该文件夹,Chkdsk 就会尝试查找
Windows CD-ROM 安装媒体。如果找不到安装媒体,Chkdsk 将提示您提供
Autochk.exe 文件的位置。

A
存档文件属性。

下面就是解决这个问题的办法

思考:

* CLS
可以使用此命令清除屏幕内容。

S 系统文件属性。

接下来是相关的命令知识

 “attrib h d:123 /s /d”和“attrib h d:123*.* /s
/d”有什么区别呢?
前者只有d:123以及它同名的子目录设为了“隐藏”,而其它文件及子目录都没有设置“隐藏”。
后者则将d:123下的所有文件及子目录设置了“隐藏”属性,但d:123目录没有设置“隐藏”属性。

* COPY
copy source destination

H 隐藏文件属性。

在cmd中可以用ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H]
[[drive:] [path] filename] [/S [ 

二、删除命令:del

可以使用此命令(其中,source 指定要复制的文件,destination
指定新文件的文件夹或文件名)复制文件。不允许使用通配符或进行文件夹复制。在复制
Windows CD-ROM 中的压缩文件时,将自动解压缩该文件。

I
无内容索引文件属性。

/D]]

删除一个或数个文件。
DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names

如果没有指定
destination,此命令默认为当前文件夹。如果该文件已经存在,系统将提示您覆盖它。

[drive:][path][filename]

+ 设置属性。 

  names         指定一个或数个文件或目录列表。通配符可被用来
                删除多个文件。如果指定了一个目录,目录中的所
                有文件都会被删除。

* DEL 和 DELETE
del drive:path filename

指定要处理的文件属性。

– 清除属性。 

  /P            删除每一个文件之前提示确认。
  /F            强制删除只读文件。
  /S            从所有子目录删除指定文件。
  /Q            安静模式。删除全局通配符时,不要求确认。
  /A            根据属性选择要删除的文件。
  attributes      R  只读文件                     S  系统文件
                  H  隐藏文件                     A  存档文件
                  –  表示“否”的前缀

delete drive:path filename

/S
处理当前文件夹及其子文件夹中的匹配文件。

R 只读文件属性。 

基本格式:DEL [drive:][path][filename]

可以使用此命令(其中,drive:path filename 指定要删除的文件)删除文件。

/D 处理文件夹。

A 存档文件属性。 

例1,
del d:123abc.txt
删除abc.txt

delete 命令的操作范围仅限于当前 Windows
安装的系统文件夹、可移动媒体、所有硬盘分区的根文件夹或本地安装源。delete
命令不接受通配符 (*)。

/L
处理符号链接和符号链接目标的属性。

S 系统文件属性。 

/P 删除每一个文件之前提示确认。

* DIR
dir drive:path filename

attrib -r
表示清楚文档的只读属性,如果文件不多,也可在cmd下使用attrib命令手动修改

H 隐藏文件属性。 

例2,
del /p d:123*.*
删除d:123目录下所有文件,如果你想让它在删除前都询问你是否删除,我们可以加上/p参数,防止误删除。

可以使用此命令(其中,drive:path filename
指定要列出的驱动器、文件夹和文件)显示文件夹中文件和子文件夹的列表。dir
命令列出所有文件,包括隐藏文件和系统文件。文件可能具有以下属性:

[drive:][path][filename] 

/S 从所有子目录删除指定文件。

D – Directory     R – Read-only file
H – Hidden file   A – Files ready for archiving
S – System file   C – Compressed
E – Encrypted     P – Reparse Point
  

指定要处理的文件属性。 

例3,
del /s d:123*.*
删除d:123目录及其子目录下所有文件。
通过使用/s参数后,del命令就会在指定目录(如未指定则在当前目录)及其子目录中搜索所有指定文件名的文件并删
除。

dir 命令的操作范围仅限于当前 Windows
安装的系统文件夹、可移动媒体、所有硬盘分区的根文件夹或本地安装源。

/S 处理当前文件夹及其子文件夹中的匹配文件。 

/Q 安静模式。删除全局通配符时,不要求确认。

** DISABLE
disable servicename

/D 也处理文件夹。

例4,
del /s /q d:123*.*
删除d:123目录及其子目录下所有文件。
通过/q参数则无需确认直接删除,在使用此参数时要小心!!

可以使用此命令(其中,servicename 指定要禁用的服务或驱动程序的名称)禁用
Windows 系统服务或驱动程序。

一下是具体点的解决方法:

/A 根据属性选择要删除的文件。

可以使用listsvc 命令显示所有要禁用的适当服务或驱动程序。disable
命令打印在将服务重置为 SERVICE_DISABLED
之前该服务的旧启动类型。因此,您应当将旧的启动类型记录下来,以便在必要时重新启用该服务。

ATTRIB -S -H X(盘符名):文件名

例5,
del /ar /s d:123*.*
删除d:123目录及其子目录下所有只读属性的文件。
这里我们通过/a:attributes
参数对指定属性的文件选择删除。文件属性attributes,可选的有r(只读)、s(系统)
、h(隐藏)、a(存档)。 

可以使用disable 命令显示以下启动类型值:
SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

其它方案:

三、复制文件:copy

** DISKPART
diskpart /add /delete device_name drive_name partition_name size

attrib Drive:Path”File Name” -s -h 或者 attrib “Drive:PathFile
Name” -s -h

Copy只能复制文件,不能复制文件夹。

可以使用此命令管理硬盘卷上的分区。
/add: 可以使用此参数创建新的分区。
/delete: 可以使用此参数删除现有的分区。
device_name: 可以使用此参数指定创建新分区所使用的设备名。可以从 map
命令的输出中找到该名称,例如:DeviceHardDisk0。
drive_name:
可以使用此参数指定删除现有分区所使用的基于驱动器号的名称,例如D:
partition_name:
可以使用此参数指定删除现有分区所使用的基于分区的名称。可以使用此参数代替驱动器名称参数,例如:DeviceHardDisk0Partition1。
size: 可以使用此参数指定新分区的大小 (MB)。
备注: 如果不使用参数,则显示用来管理分区的用户界面。

    考虑到一些网友的U盘文件夹比较多,又对此方法做出优化:

1。单个文件的复制

警告:
如果磁盘已经升级到动态磁盘配置,那么此命令可能会损坏分区表。除非使用磁盘管理工具,否则不要修改动态磁盘的结构。

           attrib “[Drive:Path*]” -s -h /s /d
(处理此目录下的所有文件和文件夹)

格式:copy source[drive:][path][filename]  [destination
[drive:][path][filename]]
即copy 要复制的源文件(包括路径和文件名) 
文件复制的目标路径[文件名],当[destination [drive:][path]
[filename]]缺省时则为当前目录。

** ENABLE
enable servicename start_type

   或者打开命令提示符CMD,进入需要处理的目录输入:

例1,
copy c:123.txt d:
把123.txt复制到d:目录下。如果此操作成功,命令行窗口中会提示“已复制
1个文件”。

您可以使用enable 命令(其中,servicename
指定要启用的服务或驱动程序的名称)启用 Windows 系统服务或驱动程序。

           attrib *.* -s -h /s /d
 

例2,
copy c:123.txt d:abc.bat
把123.txt复制到d:目录下,并把它修改为abc.bat,这里修改了文件名和它的格式。

可以使用listsvc 命令显示所有要启用的适当服务或驱动程序。enable
命令打印在将服务重置为新值之前该服务的旧启动类型。您应当将旧的值记录下来,以便在必要时还原该服务的启动类型。以下启动类型是有效的:
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

今天,莫名其妙地中毒了.
隐藏的文件夹可以打开,但隐藏的属性为灰色,无法更改.这应该是au…

例3,
copy .123
把当前目录下的123子目录中的文件全部拷到当前目录。这里好像有点难理解,呵呵,解释一下:比如当前目录是
c:windows,它有很多子目录的,现在就把它的一个子目录123里面的文件全都拷到当前目录c:windows,这样应该明
白了吧!~

备注: 如果没有指定新的启动类型,则 enable 命令打印旧的启动类型。

2。批量复制文件

* EXIT
可以使用exit 命令退出命令控制台,并重新启动计算机。

例1,
copy c:123 d:abc
将c:123 目录中所有文件复制到d:abc目录中.

** EXPAND
expand source [/F:filespec] [destination] [/y]

例2,
copy c:123*.rm d:abc /y
将c:123
目录中所有rm格式的文件复制到d:abc目录中,当目标目录中已经存在了和源目录中即将复制的文件相同文
件名的文件时,就会出现如“改写x:xx吗?(Yes/No/All):”这样的提示,让你选择是覆盖、不覆盖还是全部覆盖,
通过参数/y(复制单个文件或批量复制时皆可使用),可以实现重名文件无须确认直接覆盖。

expand source [/f:filespec] /d

3。合并文件
格式:copy /b 文件1+文件2+……文件N 合并后的文件名

可以使用此命令(其中,source 指定要展开的文件的名称,destination
指定新文件的文件夹)展开文件。

例1,
copy /b d:1.mp3 d:2.mp3 e:3.mp3
把1.mp3和2.mp3合并成3.mp3。

备注: 不能包含通配符。
如果没有指定 destination,则该命令默认使用当前的文件夹。

例2,
copy /b d:1.txt d:2.mp3
把1.txt和2.mp3合并,这里没有指定合成后的文件名哦,缺省情况下,合并后的文件名是命令中的第一个文件的名。
在这里,即把2.mp3合并进了1.txt。

该命令可以使用以下参数:
/y: 如果不希望系统在覆盖现有文件之前提示您,则使用此参数。
/f:filespec:
如果源包含多个文件,则使用此参数。需要使用此参数指定要展开的特定文件。可以包含通配符。
/d:
如果不想展开文件夹,则使用此参数;它只显示源中包含的文件的文件夹。
目标可以是当前 Windows
安装的系统文件夹中、驱动器的根中、本地安装源中或者 Cmdcons
文件夹中的任何文件夹。目标不能是可移动媒体。目标文件不能是只读文件。可以使用attrib
命令删除只读属性。

★在尾部隐藏了文本数据的图片文件,在使用其他软件进行编辑并保存后,隐藏的文本数据有可能会丢失。
★MP3文件在使用此方法连接后,能实现连续播放。
★合并图片/歌曲这样的二进制文件必须使用/b参数(b代表Binary,二进制),否则合并将会失败;另一个合并参是/a
(a代表ASCII,文本文件),只能用于纯文本的合并。两参数不能同时使用,二进制方式可以合并文本和二进制文件,
而文本方式则只能合并文本。

如果使用 expand 命令并且目标文件已经存在,则除非使用
/y,否则系统就会给出提示。

四、复制文件(夹):xcopy

** FIXBOOT
fixboot drive name:

复制文件和目录树。
XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S
[/E]] [/V] [/W]
                           [/C] [/I] [/Q] [/F] [/L] [/G]
[/H] [/R] [/T] [/U]
                           [/K] [/N] [/O] [/X] [/Y] [/-Y]
[/Z]
                           [/EXCLUDE:file1[ file2][ file3]…]

可以使用此命令(其中,drive name
是在其中写入启动扇区的驱动器号)在启动扇区上写入新的 Windows
启动扇区代码。此命令修复了导致 Windows
启动扇区被破坏的问题。紧急修复过程也能修复启动扇区

 Source
 必需的。指定要复制的文件的位置和名称。该参数必须包含驱动器或路径。
 Destination
 可省略。指定要复制的文件的目标。该参数可以包含驱动器盘符和冒号、目录名、文件名或者它们的组合。
如果省略 Destination,xcopy 命令将文件复制到当前目录。

使用步骤如下: 1. 将 Windows 2000 启动盘插入软盘驱动器中…

xcopy可使用的参数太多了,这里只选几个常用的来讲一下。

/S 复制非空的目录和子目录。如果省略 /s,xcopy 将在一个目录中工作。

例1,
xcopy /s d:123 e:kkk
复制d:123目录下所有文件(夹)到e:kkk,不包括空的子目录。(默认情况下,xcopy
不复制隐藏或系统文件)

/E 复制所有子目录,包括空目录。同时使用 /e、/s 和 /t 命令行选项。

例2,
xcopy /e d:123 e:kkk
复制d:123目录下所有文件(夹)到e:kkk,包括空的子目录。(默认情况下,xcopy
不复制隐藏或系统文件)

/H 复制具有隐藏和系统文件属性的文件。默认情况下xcopy
不复制隐藏或系统文件。

例3,
xcopy /e /h d:123 e:kkk
复制d:123目录下所有文件(夹)到e:kkk,包括空的子目录。加上了/h参数后,xcopy
复制隐藏或系统的文件

/T 只复制子目录结构(即目录树),不复制文件。要复制空目录,必须包含 /e
选项。

/Y 禁止提示您确认要覆盖现存的目标文件。
当目标目录中已经存在了和源目录中即将复制的文件相同文件名的时候,就会出现“改写
X:XXX  (Yes/No/All)?”
这样的提示,让你选择是覆盖、不覆盖还是全部覆盖时,通过参数/y,可以实现重名文件无须确认直接覆盖。

★注意指定 Destination 是文件还是目录。
如果 Destination 不包含现有目录且不以反斜杠 () 结尾,会出现下列消息:

 Does destination specify a file name
 or directory name on the target
 (F = file, D = directory)?

系统将会询问你
目标 X:XXX 是文件名还是目录名
(F = 文件,D = 目录)?
 如果要将一个或多个文件复制到一个文件,请按
F。如果要将一个或多个文件复制到一个目录,请按 D。

思考:

比较一下xcopy /e d:123 e:kkk  和 xcopy /e d:123 e:kkk
两者之间有什么不同?
两者都是复制d:123目录下所有文件(夹)到e:kkk,包括空的子目录,但前者不会询问你
目标e:kkk 是文件名还是目录名
(F = 文件,D = 目录)?

您可能感兴趣的文章:

  • dos命令行choice命令使用详解
  • 批处理入门手册之批处理常用DOS命令篇(echo、rem、cd、dir)
  • dos下通过wmic命令查看硬盘和内存/CPU信息(windows自带命令查看硬件信息)
  • dos里执行tracert命令只有一跳的原因及解决方法
  • cmd命令行大全 dos命令
    cmd命令整理
  • dos(cmd)中删除、添加、修改注册表命令
  • dos命令
    cd命令使用说明[图文说明]
  • C/C++中一次性执行多个DOS命令的实现思路
网站地图xml地图