自已的朋友要拿我移动硬盘拷贝里面的电影他的电脑没有装杀毒软件经常用公司的电脑拷东西公司的电脑也是老是出毛病我就怕他给我中毒把我好几年的资料给删了就完了我拿回时也没有注意看今天才打开看看里面的资料还有没有打开一看文件夹全是exe结尾的全完了看看大小才几KB郁闷死了那些视频我下了好长好长时间要是给我一个新的硬盘我也不会换我打开卡巴杀毒杀了一个多少时行了中面的容量没有变我查一下近电脑中了一种很可恶的“病毒”症状主要表现为电脑硬盘里所有的文件夹都被隐藏掉无法用regedit进入注册表也无法用cmd进入DOS命令行然后创建与文件夹同名的exe可执行文件该文件的图标与文件夹的图标完全一样比较难以区分是文件还是文件夹。当用户双击这个文件时屏幕会闪一下然后打开相应的文件夹。而且系统时间会被更改为1988年的某月某日所有创建的可执行文件时间都是一样的文件大小为21K左右。中这种病毒以后很是麻烦最新版的瑞星也不起作用甚至都启动不了瑞星用瑞星来杀毒也显示没有病毒。我的解决办法如下1、用光盘或U盘启动的DOS下然后用ghost恢复之前做过备份的系统如果没备份的话就重装系统2、重启电脑进入系统但不要打开其它盘里的任何可以看到的目录因为此时所谓的目录可能还是那些可恶的可执行文件。打开我的电脑点工具菜单里的文件夹选项再点查看选项卡按图1进行设置点确定关闭窗口3、在开始菜单-gt运行输入cmd回车进行DOS命令行输入d:回车进入d盘再输入dir /ah auto.回车看有没有一个autorun.inf的文件存在。如果没有可直接执行第四步如果有按以下步操作执行在DOS命令行窗口输入: attrib –s –r –a –h autorun.inf 回车del autorun.inf 回车然后再进入e盘、f盘等其它盘执行上面两个命令来删除那个autorun.inf的文件。做完此步后再打开我的电脑就可以双击进步d盘或者其它盘了此时会看到里面有一些显示为灰的文件夹这些都是你自己的文件夹同时还会有一些亮的文件夹但它们是可
桌面上文件删不掉执行文件千万不要去双击打开它们如果双击就又完蛋了4、继续在DOS命令窗口里操作。输入d:回车进入d盘输入attrib –s –r –a –h . /s /d 将所有隐藏的文件夹改为可见的。必须用这种方法改直接右击文件夹选择属性里面的隐藏属性可能是灰的没法改。然后再进入e 盘、f盘等其它盘执行上面的命令来修改文件夹属性。5、删除那些可恶的与文件夹同名的可执行文件。点开始菜单搜索文件或文件夹在左边点所有文件和文件夹然后按图2进行设置后在“全部或部分文件名”中输入.exe在“在这里寻”选择D盘在“大小是”下选中指定大小至多22K点搜索进行搜索文件。搜索完成后点一下右边的修改时间属性对的文件按修改时间进行排序然后选中那些21K的文件并全部删除它们。再对e盘、f盘等其它盘进行相同的操作就OK了。第3步和第4步可以通过批处理的方式进行处理可以将以下命令流存为一个bat文件如abc.bat放在桌面上然后双击执行就可直接做完第3步和第4步了最后再手工执行第5步。d: cd attrib –s –r –a –h autorun.inf del autorun.inf attrib –s –r –a –h . /s /d e: cd attrib –s –r –a –h autorun.inf del autorun.inf attrib –s –r –a –h . /s /d f: cd attrib –s –r –a –h autorun.inf del autorun.inf attrib –s –r –a –h . /s /d rem 若还有其它盘可复制上面的五行命令然后将第一行表示盘符的字母改为相应的盘符即可. 说明: 1、以上操作并没有对C盘进行任何操作是因为C盘是刚刚用ghost恢复过的或者刚重装了系统的所以不必进行操作2、如果有杀毒软件可以将病毒杀掉但没法更改隐藏文件属性或者删除那些可执行文件可仅执行第4步和第5步操作3、建议执行完以上步骤后升级杀毒软件然后重启到安全模式下再进行全盘杀毒以确保病毒被完全杀掉这个的确是个好方法我用此法解决了机子
上的毒Attrib命令使用方法很多病毒都具有隐藏属性甚至具有只读属性和系统属性。系统中毒后偏偏难以正常查看隐藏文件。这时候我们可以使用winrar解压缩工具查看隐藏文件。但是中毒较深的时候winrar也不能启动或者系统里面没有winrar 软件这时DOS命令attrib就可以发挥它的威力了Attrib命令除了在DOS下运行外也可以在Windows的CMD命令行窗口中运行在开始菜单中点击“运行”输入“cmd”并回车不含引号就进入CMD窗口了。一假设我们想要查看C盘根目录下的隐藏文件先进入C盘根目录在命令提示符下输入Attrib 命令如下例C:attrib -s -r -h 注意三个- 号前面各有一个空格回车执行命令后就可以查看根目录下的隐藏文件了。如果出现“未重设隐藏文件”、“未重设系统文件”、“未重设隐藏文件”、“拒绝访问”等提示如未重设隐藏文件- C:bootfont.bin 可能的原因是那个未能修改属性的文件另外设置了安全权限比如当前帐户权限为“只读”。修改C盘权限设置当前帐户具有“写入”权限再执行attrib命令就可以修改属性了。如C:attrib bootfont.bin -s -r -h 执行这个命令后bootfont.bin的隐藏属性等就被取消了。如果给这个命令加上/S /D参数那么除了修改当前目录下的文件的属性外还可以修改文件夹和子文件夹以及子文件夹里面所有文件的属性。如C:attrib -s -r -h /s /d 注意三个- 号前面各有一个空格两个/ 号前面各有一个空格。二如果要取消C:WINDOWSsystem32目录下文件的隐藏属性在C: 后面输入cd windows 再输入cd system32就进入system32目录下如
C:WINDOWSsystem32 这时再执行attrib -s -r -h命令就可以修改system32目录下文
件的属性了。三如果要返回上一级目录输入cd ..并回车如C:WINDOWSsystem32 cd .. 注意cd后有一个
空格加两个小数点四如果想进入D盘则输入D并回车如
C:WINDOWSD: 命令行状态马上变为D: 输入attrib -s -r -h命令并回车就可以查看D盘根目录下的隐藏文件了。对于具有系统属性的文件不能在资源管理器界面中修改隐藏属性。