Masowe odkrywanie plików ukrytych przez wirus

virus detected
Wirusy komputerowe działają na wiele sposobów. Jednym z popularniejszych sposobów ich działania jest zmiana atrybutów plików tak, aby użytkownik nie mógł ich zobaczyć i używać. Atrybut „hidden (ukryty)” sprawi, że plik nie jest widoczny w domyślnym widoku folderów i plików. Atrybut „system (systemowy)” sprawi, że programy nie będą mogły go edytować.

Załóżmy, że wirusa usunęliśmy, a pliki mają pozmieniane parametry. Czy jest sposób na masowe odkrywanie plików? Oczywiście! Musimy na koncie z uprawnieniami administratora użyć odpowiedniej komendy.

Wszystkie pliki na dysku (u nas jest to dysk „D:”) odkryjemy plikiem:

attrib -s -h -a /s /d D:\*.*

Uwaga, jeśli wirus pozmieniał nam pliki na dysku systemowym, to oczywiście nie należy zmieniać atrybutów wszystkich plików! Opisaną zmianę należy wykonywać folder po folderze:

attrib -s -h -a /s /d „C:\users\jolkafasolka\Desktop”\*.*

attrib -s -h -a /s /d „C:\users\jolkafasolka\Downloads”\*.*

Przy okazji, pozwolę sobie przypomnieć poradę, jak skasować plik autorun.inf na zainfekowanym komputerze, oraz dla zainteresowanych, kilka przykładów wirusów:

szyfrujący pliki

wirus „policyjny”

nieszkodliwy virus do testów

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

Dodaj komentarz