修复被木马或病毒隐藏的文件

  对于学校的电脑有时真的感到很苦恼，U盘一插就中毒了。不过，每中一次毒，我都能学会如何解这种木马或病毒。下面我就介绍一下这次中的毒有什么特征以及如何解毒。

1.特征：

  被感染的U盘中的会自动生成和文件夹同名的.exe文件，再把文件夹添加系统属性进行隐藏，同时还自动隐藏文件名后缀显示，而且图标也是文件夹的样子，很有欺骗性，一旦在未感染木马的电脑上双击了和文件夹同名的.exe文件，木马会立即感染目标电脑。

2.原理：

  文件或文件夹属性：    S系统属性（资源管理器文件列表中不可见）；    H隐藏属性（资源管理器文件列表中不可见）；    R只读属性（文件不可改写）；    A存档属性（默认属性，一般都有）

  attrib命令是用来修改文件或文件夹属性的，attrib指令的格式和常用参数为：ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]                                 

 其中：+是设置属性，-是清除属性；[drive:][path][filename]  指定要处理的文件属性；/S 处理当前文件夹及其子文件夹中的匹配文件；/D 包括子目录也处理。

3.解决方案：

   这个木马就是将文件夹属性改成了S+H属性，所以你在资源管理中文件列表内根本看不到，哪怕你打开了显示隐藏文件的开关，也看不到，因为它还有系统属性，只有你同时打开了显示系统文件的开关，才能显示出来。

  开始-运行-输入cmd回车，进入命令行方式，输入（这里假设U盘的盘符为H）：

  H：

  attrib  -r  -s  -h   *.*  /d

  del *.exe(注：如果U盘中有需要的.exe文件请提前备份，这个步骤主要是删除所有和文件夹同名的.exe文件)

  del  autorun.inf

   这样U盘上的木马就被轻松地杀掉了。如果用一般地杀毒软件，很可能只能杀掉木马，但是目录无法显示。这时按照上面的步骤操作，只是最后两个以del开头的命令不要执行即可。