Masowe odkrywanie plików ukrytych przez wirus

Wirusy komputerowe działają na wiele sposobów. Jednym z popularniejszych sposobów ich działania jest zmiana atrybutów plików tak, aby użytkownik nie mógł ich zobaczyć i używać. Atrybut „hidden (ukryty)” sprawi, że plik nie jest widoczny w domyślnym widoku folderów i plików. Atrybut „system (systemowy)” sprawi, że programy nie będą mogły go edytować.

Załóżmy, że wirusa usunęliśmy, a pliki mają pozmieniane parametry. Czy jest sposób na masowe odkrywanie plików? Oczywiście! Musimy na koncie z uprawnieniami administratora użyć odpowiedniej komendy.

Wszystkie pliki na dysku (u nas jest to dysk „D:”) odkryjemy plikiem:

attrib -s -h -a /s /d D:\*.*

Uwaga, jeśli wirus pozmieniał nam pliki na dysku systemowym, to oczywiście nie należy zmieniać atrybutów wszystkich plików! Opisaną zmianę należy wykonywać folder po folderze:

attrib -s -h -a /s /d „C:\users\jolkafasolka\Desktop”\*.*

attrib -s -h -a /s /d „C:\users\jolkafasolka\Downloads”\*.*

Przy okazji, pozwolę sobie przypomnieć poradę, jak skasować plik autorun.inf na zainfekowanym komputerze, oraz dla zainteresowanych, kilka przykładów wirusów:

– szyfrujący pliki

– wirus „policyjny”

– nieszkodliwy virus do testów