|
attrib
attrib指令用于修改文件的屬性.文件的常見(jiàn)屬性有:只讀.存檔.隱藏和系統(tǒng).
只讀屬性是指文件只可以做讀的操作.不能對(duì)文件進(jìn)行寫的操作.就是文件的寫保護(hù).
存檔屬性是用來(lái)標(biāo)記文件改動(dòng)的.即在上一次備份后文件有所改動(dòng).一些備份軟件在備份的時(shí)候會(huì)只去備份帶有存檔屬性的文件.
隱藏屬性顧名思義即為隱藏文件.在通常情況下.在資源管理器中不顯示帶有隱藏屬性的文件.
系統(tǒng)屬性是指標(biāo)注文件為系統(tǒng)文件.是系統(tǒng)需要調(diào)用的文件.系統(tǒng)屬性包括隱藏和只讀屬性�,且在WINDOWS GUI模式下不能更改����。
外部命令:Attrib.exe
attrib指令的格式和常用參數(shù)為
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 設(shè)置屬性�����。
- 清除屬性。
R 只讀文件屬性�。
A 存檔文件屬性。
S 系統(tǒng)文件屬性���。
H 隱藏文件屬性�。
[drive:][path][filename]
指定要處理的文件屬性�����。
/S 處理當(dāng)前文件夾及其子文件夾中的匹配文件����。
/D 也處理文件夾。
attrib的用途不是很廣泛.不過(guò)有的時(shí)候可以利用它來(lái)做一些方便的文件處理.比如U盤中感染了病毒.會(huì)在U盤的驅(qū)動(dòng)器里建立多個(gè)隱藏的文件.其中會(huì)有一個(gè)名為autorun.inf的文件.這個(gè)文件會(huì)為U盤添加一個(gè)自動(dòng)運(yùn)行的菜單.如果把默認(rèn)打開(kāi)操作改成關(guān)聯(lián)病毒程序.那么在你雙擊U盤的時(shí)候.就會(huì)感染U盤所帶的病毒.通常情況下無(wú)法看到這些文件就沒(méi)辦法刪除.可以用下面的步驟來(lái)清除.
以下假設(shè)我的U盤驅(qū)動(dòng)器的盤符是L:."/*"與"*/"之間的內(nèi)容為注釋.在運(yùn)行中敲入CMD確定便可以快速打開(kāi)系統(tǒng)的命令提示符.運(yùn)行的快捷鍵為"WIN"+"R".
C:\Documents and Settings\Administrator>L: /*進(jìn)入L盤目錄*/
L:\>dir/a /*這個(gè)指令是查看當(dāng)前目錄全部的文件.包括有隱藏屬性的.可以用來(lái)查看是否有autorun.inf等文件.*/
L:\>attrib autorun.inf -a -s -r -h /*去掉autorun.inf的四種屬性*/
L:\>del autorun.inf /*刪除autorun.inf*/
然后拔掉U盤.再一次連接的時(shí)候U盤的自動(dòng)運(yùn)行菜單就沒(méi)有了.當(dāng)然.其他的病毒程序也可以如此操作.如果把a(bǔ)utorun.inf換成*.*就可以一次對(duì)當(dāng)前目錄下全部文件進(jìn)行操作了.如:
L:\>attrib *.* -a -s -r -h
進(jìn)入E盤 然后輸入命令還恢復(fù)顯示文件
attrib /d /s -s -h -a -r 這條命令可以恢復(fù)U盤所有文件夾
病毒的原理:
把所有文件夾設(shè)置為隱藏的系統(tǒng)文件 然后復(fù)制出病毒樣本 他們都是文件夾圖標(biāo)
名字都是被隱藏的正常文件夾 這樣就造成一種假象 當(dāng)你運(yùn)行正常的文件夾時(shí)就會(huì)無(wú)法打開(kāi)
因?yàn)樗褪且粋€(gè)設(shè)計(jì)好的病毒 正常文件夾都無(wú)法顯示 一旦中了U盤病毒就沒(méi)辦法在恢復(fù)了
|
蘇公網(wǎng)安備32010202010135號(hào)