来自当知百科
跳转到: 导航搜索

基本信息

   attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.

  只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.

  存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.

  隐藏属性顾名思义即为隐藏文件.在通常情况下.在资源管理器中不显示带有隐藏属性的文件.

  系统属性是指标注文件为系统文件.是系统需要调用的文件.系统属性包括隐藏和只读属性,且在WINDOWS GUI模式下不能更改。

  外部命令:Attrib.exe

  attrib指令的格式和常用参数为

  ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path]filename] [/S [/D]]

  + 设置属性。

  - 清除属性。

  R 只读文件属性。

  A 存档文件属性。

  S 系统文件属性。

  H 隐藏文件属性。

  [drive:][path][filename]

  指定要处理的文件属性。

  /S 处理当前文件夹及其子文件夹中的匹配文件。

  /D 也处理文件夹。

详细释义

  attrib的用途不是很广泛.不过有的时候可以利用它来做一些方便的文件处理.比如U盘中感染了病毒.会在U盘的驱动器里建立多个隐藏的文件.其中会有一个名为autorun.inf的文件.这个文件会为U盘添加一个自动运行的菜单.如果把默认打开操作改成关联病毒程序.那么在你双击U盘的时候.就会感染U盘所带的病毒.通常情况下无法看到这些文件就没办法删除.可以用下面的步骤来清除.

  以下假设我的U盘驱动器的盘符是L:."/*"与"*/"之间的内容为注释.在运行中敲入CMD确定便可以快速打开系统的命令提示符.运行的快捷键为"WIN"+"R".

  C:\Documents and Settings\Administrator>L: /*进入L盘目录*/

  L:\>dir/a/*这个指令是查看当前目录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/

  L:\>attrib autorun.inf -a -s -r -h/*去掉autorun.inf的四种属性*/

  L:\>del autorun.inf /*删除autorun.inf*/

  然后拔掉U盘.再一次连接的时候U盘的自动运行菜单就没有了.当然.其他的病毒程序也可以如此操作.如果把autorun.inf换成*.*就可以一次对当前目录下全部文件进行操作了.如:

  L:\>attrib *.* -a -s -r -h

  进入E盘 然后输入命令还恢复显示文件

  attrib /d /s -s -h -a -r 这条命令可以恢复U盘所有文件夹

病毒的原理

  把所有文件夹设置为隐藏的系统文件 然后复制出病毒样本 他们都是文件夹图标

  名字都是被隐藏的正常文件夹 这样就造成一种假象 当你运行正常的文件夹时就会无法打开

  因为他就是一个设计好的病毒 正常文件夹都无法显示 一旦中了U盘病毒就没办法在恢复了

  http://hi.baidu.com/hackmt/blog/item/9c01a7998b2b3d0d6e068c31.htmlU盘病毒恢复

  http://hi.baidu.com/hackmt/blog/item/c792cfa2ade077a8cbefd05b.htmlU盘恢复文件夹 及补丁

  http://hi.baidu.com/hackmt/blog/item/c792cfa2ade077a8cbefd05b.html

个人工具
名字空间

变换
查看
操作
导航
工具箱