Masowe odkrywanie plików ukrytych przez wirus
Wirusy komputerowe działają na wiele sposobów. Jednym z popularniejszych sposobów ich działania jest zmiana atrybutów plików tak, aby użytkownik nie mógł ich zobaczyć i używać. Atrybut „hidden (ukryty)” sprawi, że plik nie jest widoczny w domyślnym widoku folderów i plików. Atrybut „system (systemowy)” sprawi, że programy nie będą mogły go edytować.
Załóżmy, że wirusa usunęliśmy, a pliki mają pozmieniane parametry. Czy jest sposób na masowe odkrywanie plików? Oczywiście! Musimy na koncie z uprawnieniami administratora użyć odpowiedniej komendy.
Wszystkie pliki na dysku (u nas jest to dysk „D:”) odkryjemy plikiem:
attrib -s -h -a /s /d D:\*.*
Uwaga, jeśli wirus pozmieniał nam pliki na dysku systemowym, to oczywiście nie należy zmieniać atrybutów wszystkich plików! Opisaną zmianę należy wykonywać folder po folderze:
attrib -s -h -a /s /d „C:\users\jolkafasolka\Desktop”\*.*
attrib -s -h -a /s /d „C:\users\jolkafasolka\Downloads”\*.*
Przy okazji, pozwolę sobie przypomnieć poradę, jak skasować plik autorun.inf na zainfekowanym komputerze, oraz dla zainteresowanych, kilka przykładów wirusów:
