杀毒教程:去掉文件的隐藏属性
前言
今天晚上我有一位同学的U盘插入电脑后杀毒软件报毒,打开U盘目录查看,发现所有文件属性都被设置为系统隐藏,并且多了一些快捷方式,这些快捷方式与U盘原有的文件夹、文件同名,快捷方式指向一个个病毒文件,他们分别存在于各个文件夹里。
截至发贴,断定该U盘中毒,病毒为我校内部一个蠕虫病毒,现在已经确定,我校弧形楼三楼机房的部分电脑,阶梯教室1的多媒体讲台,皆有感染此病毒。
如果你使用的电脑杀毒软件较差,且电脑的资源管理器设置为系统默认设置。感染本病毒后,你可能无法发现自己感染病毒。快捷方式会伪装成原来的文件。如果你不知道U盘中这些与原始文件同名的快捷方式是病毒,打开它们时会导致病毒运行,感染此电脑。
处理过程:
1. 确认中毒情况:
首先,你需要确定是否感染了此病毒。你需要打开资源管理器(比如打开某个文件夹?),点击查看标签;
点击选项上面那一块图标(就是更改文件夹和搜索选项);
上面的操作也可通过点击 文件 --> 更改文件夹和搜索选项 做到。
在打开的页面中选择查看选项卡,去掉 隐藏受保护的操作系统文件 选项的勾选,此时会出现一个警告,选择是即可。
点选 显示隐藏的文件、文件夹和驱动器选项 ,去掉 隐藏已知文件的扩展名 的勾选。
最终如上图所示,点击确定保存设置。
这时打开U盘或感染文件的位置,如果能看到以前的文件或文件夹以半透明显示,如果你电脑杀软没有杀掉病毒,还能看到与文件夹同名的实际只是快捷方式。即证明文件是被病毒隐藏了。可以用以下办法恢复文件。否则不适用此方案!
处理办法:
首先手动搜索把快捷方式文件删除,然后按windows徽标键+R 打开运行,输入CMD,确定,打开命令提示符;
确保输入法处于英文状态,输入你的盘符,(例如你的U盘盘符为G,就输入 G: )然后回车。
如果文件在文件夹中,可以在进入对应盘符根目后,继续执行:cd <文件夹路径>(列如:cd User/Documents )
在需要处理的位置输入 attrib –s –h /s /d ,注意空格,然后回车等待再次出现 G:\> 时即表示操作已经完成。
关闭命令提示符回到U盘根目录下,发现原来文件的半透明图标已经变成了不透明的。这时U盘中文件恢复完成。然后不要忘了把病毒快捷方式删除。
Lexsion原创文章,转载请注明出处:
Qzone:https://user.qzone.qq.com/168243371/