数学建模社区-数学中国

标题: 利用DOS清理病毒! [打印本页]
作者: madio    时间: 2010-6-16 06:16
标题: 利用DOS清理病毒!
最近使用U盘比较多,发现很多U盘病毒都会隐身,其实让它们现形非常简单,只需要利用一些简单的DOS命令就可以,你可以启动Windows自带的命令行环境或者干脆利用启动盘启动到纯DOS,比如显示隐藏文件可以利用:dir/a/p,当然可以利用attrib来修改文件属性。详细的用法只要help attrib就可以得到,可以把文件属性改成归档属性,这样病毒文件就会自然现形,还可以把病毒隐藏的你的重要文件显示出来,另外就是要在DOS下利用del删除文件,比较彻底!呵呵,多学一些DOS命令有好处的!
作者: ylmathfan    时间: 2010-6-16 09:18
我对此很是赞同   DOS下的很多事实windows不能代替的
作者: linmatsas    时间: 2010-6-16 12:51
电脑盲~~顶顶更健康
作者: zjqylcy    时间: 2010-6-16 13:11
其实WINDOWS都有显示隐藏文件和显示隐藏文件拓展名。小心点一般都不太会中毒的。
2 M: `; \7 U# ~0 k5 W! L" K! jWIN7更方便
作者: YoonA    时间: 2010-6-16 13:25
这个办法好咯~~~~~~~~
作者: 老忘记    时间: 2010-6-16 20:38
电脑盲~~顶顶更健康 6 |% |" C+ K3 o* ]% G
作者: 杜增    时间: 2010-6-17 12:45
太帅了!!!!!!!!!!!!!!!
作者: madio    时间: 2010-6-19 20:27
windows可以显示出来,但是不能修改文件属性,一些文件被设定为系统文件,在windows下无法删除,还是需要使用DOS
作者: 779874646    时间: 2010-7-25 08:22
   管用吗
作者: sir_liu    时间: 2010-8-8 01:22
这个学习了. ^, J6 M* i6 j: ]1 `; G
hehe
作者: 以後悳、以後    时间: 2010-8-9 19:12
dos是什么?
作者: 以後悳、以後    时间: 2010-8-17 20:06
我顶几下啊  加点体力  嘿嘿
作者: squall_qz    时间: 2010-9-10 21:57
还是PE吧,这年头Ghost盗版满天飞,其他的都不如这个里面自带的PE,类似windows(其实就是从中分离出来的)操作方便,界面熟悉。强烈推荐新手使用~~
作者: 苏学森    时间: 2010-9-12 17:23
语法
/ U! l' o3 z. j7 D0 jattrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}] [[Drive:][Path] FileName] [/s[/d]]$ R3 _. \- F- l+ f
参数
. c" F, W& M. K) |# u+r1 t5 p8 r; F6 v
设置只读文件属性。1 K/ r) B6 I; G3 z
-r 4 N. o" x5 J1 d. A3 O+ _0 B
清除只读文件属性。1 ~$ C9 X; C& N' E  i
+a 3 q5 S2 h& _# G; s. f# |5 i0 S
设置存档属性。  b9 b8 i2 Q* J) \; V
-a & [6 g* b6 }/ Z+ W6 F# L) r
清除存档属性。0 n) |* L! w0 T( `" m
+s
3 A# `, [  N2 Q- Q' v设置系统文件属性。5 E7 h3 A9 s" j. v
-s 7 S/ ?4 Y1 `7 H$ U: ^9 Y7 c9 J
清除系统文件属性。
; M. X/ m$ |: V: B+h 7 E2 ?- u% y+ N9 l4 e
设置隐藏文件属性。
% U8 D  e, p) P5 s-h 2 K# _/ g9 l: ~; Y2 m2 \
清除隐藏文件属性。
! O6 Y: p) K& L[Drive:][Path] FileName# r. H: x$ f- c) {1 F/ ]  U! R
指定要显示或更改其属性的目录、文件或文件组的位置和名称。可以在 filename 参数中使用通配符(? 和 *)来显示或更改一组文件的属性。6 ~6 Q0 p; v9 U3 d3 W) j8 a
/s
) q3 d$ J# S* d, T- w将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
2 h- v: D  a+ L$ ~2 g4 B* S0 D/d
% F4 Z" F' [8 N- T4 }将 attrib 和任意命令行选项应用到目录。
, P4 E' a6 \' X' r4 f* q4 R+ q/?8 @% P5 }& O2 Q- y' T# J. I
在命令提示符下显示帮助。, U. x3 q9 m) `" z2 D+ X% ?
注释
6 j5 O9 L6 ]/ r2 N? 使用文件组
8 z: @6 l: u+ E! y  A; I+ H* `可以在 FileName 参数中使用通配符(? 和 *)来显示或更改一组文件的属性。如果文件设置了系统或隐藏属性,则为了更改该文件的其他属性,您必须首先清除其系统或隐藏属性。
) v6 G# r. D( N& H5 `
# B5 f$ A0 [$ d? 使用存档属性
& Y, _3 ~" D" S7 F5 V- P存档属性(即 +a)可标明那些最近一次备份以来发生了变动的文件。xcopy 命令使用存档属性。有关存档属性和 xcopy 的更多信息,请查看“相关主题”。
% Q: L& J8 H. N$ H + U6 d  \4 m+ G  O
? 故障恢复控制台提供了带有不同参数的 attrib 命令。
1 c" P% Z- _) P2 ~   x8 _) e! \4 A% h8 p& C' W
示例, q; F/ c; j7 Z; A) q2 X/ L
要显示当前驱动器上名为 News86 的文件的属性,请键入: : m% n: |  J. v/ o
attrib news86
) G& @# l2 [2 Q  P; z  v要将只读属性指派给名为 Report.txt 的文件,请键入: ) ]# p. k! z) r$ [
attrib +r report.txt & m; p% A. \, g
对插在 B 驱动器中的磁盘,要将其 \Public\Jones 目录和 \Public\Jones 目录的任何子目录中的文件的只读属性删除,请键入: % z/ u% _8 v6 U
attrib -r b:\public\jones\*.* /s
- n0 C0 r. {8 ~" T6 Z考虑这样一种情形,对于 A 驱动器中的磁盘,您希望创建一种联系,让某个磁盘包含其默认目录下的全部文件(除了扩展名为 .bak 之外的文件)。因为可以使用 xcopy 命令只复制那些用存档属性标记的文件,所以对于要复制的文件,需要为它们设置存档属性。首先需要为驱动器 A 中的所有文件设置存档属性。其次,对于扩展名为 .bak 的文件,要清除其存档属性。例如,请键入:
: X3 _; A" W2 J% Rattrib +a a:*.* attrib -a a:*.bak
' s: J7 x0 Q  P; d% k  J4 ~下一步,使用 xcopy 命令将文件从 A 驱动器中的磁盘复制到 B 驱动器中的磁盘上。在下面命令中使用的 /a 命令行选项使 xcopy 命令仅复制那些标记有存档属性的文件。例如,请键入: 5 y6 T' s6 z8 u0 X) j
xcopy a:b:/a 0 x& Q& C6 C2 e! S: q. E
如果需要 xcopy 命令在复制文件后清除每个文件的存档属性,请使用 /m 命令行选项,而不是使用 /a。例如,请键入: / E# Q3 Z  f  o  }6 q9 h7 V
xcopy a:b:/m attrib的用途不是很广泛.不过有的时候可以利用它来做一些方便的文件处理.比如U盘中感染了病毒.会在U盘的驱动器里建立多个隐藏的文件.其中会有一个名为autorun.inf的文件.这个文件会为U盘添加一个自动运行的菜单.如果把默认打开操作改成关联病毒程序.那么在你双击U盘的时候. 就会感染U盘所带的病毒.通常情况下无法看到这些文件就没办法删除.可以用下面的步骤来清除.以下假设我的U盘驱动器的盘符是L:."/*"与"*/"之间的内容为注释.在运行中敲入CMD确定便可以快速打开系统的命令提示符.运行的快捷键为"WIN"+"R".C:\Documents and Settings\Administrator>L: /*进入L盘目录*/L:\>dir/a /*这个指令是查看当前目录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/L:\>attrib autorun.inf -a -s -r -h /*去掉autorun.inf的四种属性*/L:\>del autorun.inf /*删除autorun.inf*/然后拔掉U盘.再一次连接的时候U盘的自动运行菜单就没有了.当然.其他的病毒程序也可以如此操作.如果把autorun.inf换成*.*就可以一次对当前目录下全部文件进行操作了.如:\>attrib *.* -a -s -r -h 进入E盘 然后输入命令还恢复显示文件attrib /d /s -s -h -a -r 这条命令可以恢复U盘所有文件夹病毒的原理:把所有文件夹设置为隐藏的系统文件 然后复制出病毒样本 他们都是文件夹图标名字都是被隐藏的正常文件夹 这样就造成一种假象 当你运行正常的文件夹时就会无法打开因为他就是一个设计好的病毒 正常文件夹都无法显示 一旦中了U盘病毒就没办法再恢复了【注:】要是在使用attrib命令里出现这样的提示:“未重设隐藏文件”,那么可以使用如下方法解决:先把文件的每个属性都去除(即:-a -s -r -h),如图所示,再添加需要的属性即可。* j4 s% J! O0 P* e0 z1 W
作者: lynli    时间: 2012-2-1 18:59
作者: mw093    时间: 2012-4-17 13:42
谢谢楼主!!!!
作者: 0xvirtual    时间: 2012-4-22 07:45
Dos很强大,会用但不熟,



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5