当U盘内的文件夹都成了1KB的快捷方式的解决方法

由于使用U盘疏忽大意  导致了U盘内的文件夹都被感染到了一种病毒

就是所有文件夹都被改成了1KB大小的文件夹的快捷方式

很讨厌  打不开 又拿不到文件

但是右键查看U盘却发现文件还存在了U盘里

想办法  搞定它

 

 

大家可以看到  这个一个8G的U盘   已用3.23G 

为了避免物理主机也被感染  现在咱们用虚拟机对他操作

在物理机上只是简单的把共享权限设置为完全操作  如下图

好  现在我们用虚拟机对他进行操作

前提是IP 要一直  还有你物理机要是上网的话  记得DNS 指向网通

要不然只有网管的没有DNS的话  QQ可能会登陆超时

DNS 指向  202.106.46.151

如图  虚拟机对其进行操作

看  192.168.1.224 是我物理机的IP

那个1就是共享出来的U盘  我们现在对他有所有权限  

现在我打开它

 

可以看到   文件夹都是1KB大小的快捷方式  

可执行的文件没有被波及

现在打开一个快捷方式看一下

打不开

在看下是不是具体存在这个文件

现在我们把U盘内的所有文件全选     然后再和物理机看到的大小进行下对比

可以看到   才554MB 

和刚才我们在物理机看到的  3.23G 相差悬殊

也就是说  我的文件还是实际存在了U盘里面

那会不会是被隐藏了呢？ 

好  我们接下来把影藏文件都显示出来 

通过对文件夹的设置

看图

 

好  我们现在要显示所有文件和文件夹了

小心   一些擅于把×××设置隐藏的同学们

看  还是没变化

这是怎么回事呢

会不会是病毒把文件属性改成了系统文件呢~   好 

我们在来一次

要把系统保护的文件也给显示出来

 

 

好  我们看下图 

还是在文件夹选项的查看里  

 

 

好

接下来看看有什么结果呢~

拭目以待

 

看    我们要的文件出来了

就是这

现在来看下他们的大小

我们全选

 

 

看到了吧~   3.06G

这和我刚才在物理机上看到的大小会有几百MB的差别

就在于

物理机是XP SP3

虚拟机是WINDOW SEVER 2003  算法上会有差别

所以  这也就是我U盘内文件的实际大小

 

 

 

好  接下来我们要做的就是把文件赶紧提取出来

然后对U盘进行格式化下

 

从而我们也对这个病毒的机理有了了解

 

 

 

通过导出的文件我们又发现一个问题 

就是所有文件夹的属性都被设置隐藏了   而且还改不了~

就是右键点击文件夹属性的时候  隐藏那一栏是  灰色的   不能更改~

如下图

 

看 

这太讨厌了~  那有什么办法呢

不要怕  windows有命令可以改的~

也就素用attrib  命令来批量修改属性

不知道attrib   自己去看  http://baike.baidu.com/view/61305.htm?fr=ala0_1

 

方法：运行--cmd

           在dos状态下输入命令：attrib c:\"windows" -s -h (以c盘下windows文件夹为例)

           运行此命令即可把文件夹的隐藏属性去掉。这里就有一个小麻烦了，所有的文件夹都被隐藏了，岂不是要一个一个滴改，并且有的文件夹是起的中文名，一个一个改的麻烦度就更大了。有没有更方便的方法呢？当然有啦方法很简单，用通配符*即可，格式如下：

　　1.假设c盘下的所有根文件夹都被隐藏了

　attrib c:\"*" -s -h /s /d

　　即可把c盘下所以的文件夹隐藏属性去掉

　　2.假设d盘假设c盘下的所有根文件夹都被隐藏了

attrib d:\"*" -s -h /s /

 

 

我的存在了E盘

C:\Documents and Settings\Administrator>attrib e:\"*" -s -h /s /d   加上这样一条命令 

现在在看

 

现在再看 

怎么变都有型~

下面顺便把attrib命令详解一下：

　　显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。

　　如果在不含参数的情况下使用，则 attrib 命令会显示当前目录中所有文件的属性。

语法

attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [[Drive:][Path] FileName] [/s[/d]]

参数
+r           设置只读文件属性。
-r            清除只读文件属性。
+a          设置存档属性。
-a           清除存档属性。
+s          设置系统文件属性。
-s           清除系统文件属性。
+h          设置隐藏文件属性。
-h           清除隐藏文件属性。
/s           将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d           将 attrib 和任意命令行选项应用到目录。
/?           在命令提示符下显示帮助。

 

 

嗯  格盘格盘~

转载于:https://blog.51cto.com/zhanghan/247902