2008/07/10

隨身碟防毒 - attrib

雖然中了隨身碟病毒,就算用「我的電腦」進入了隨身碟裡,也沒有那麼容易就能把病毒刪除,因為大多數的病毒不是隱藏、就是設定成系統檔案。這時候就要請在 Windows 裡接近萬能的「命令提示字元」出來幫忙。

在Windows 中有個指令叫做「attrib」,主要是用來顯示或變更檔案屬性,所以可以利用在命令提示字元裡下指令,將病毒刪除。 先看看 attrib 的用法,輸入「attrib /?」,就可以看到使用說明。大致上如下:
  • R:代表唯讀檔案
  • S:代表系統檔案
  • H:代表隱藏檔案
  • A:表示保存檔案屬性
  • +:新增屬性
  • -:刪除屬性
假設要察看目錄底下的檔案,就輸入「attrib」即可,接下來你會看到檔案列表,檔案名稱前會顯示該檔案的屬性,大概會像這樣:
RSH  XAdeIect.com

表示這裡有一個叫做「XAdeIect.com」的檔案,他是唯讀且隱藏的檔案,所以你看不到也無法刪除就是這個原因。再來,把該檔案的唯讀、隱藏屬性刪除,所以輸入:attrib -r -s -h XAdeIect.com

這樣一來就可以看到、刪除這個檔案了。當然我會建議在命令提示字元中把檔案刪除,不然回到視窗中很可能一不小心就讓病毒再度發作。

刪除檔案的指令比較簡單,輸入「del 檔案名稱」即可,假設要刪除剛剛的檔案,則輸入:del XAdeIect.com

我的隨身碟代號為 I:,操作步驟會像這樣:
Microsoft Windows XP [版本 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\zero>i:
I:\>attrib
A          I:\需求規格書.pdf
A          I:\Introduction to FreeBSD.ppt
A          I:\icons.rar
  SHR      I:\autorun.inf
A          I:\EFix467.exe
  SHR      I:\Yunico_48.ico
  SHR      I:\XAdeIect.com
I:\>attrib -s -h -r autorun.inf
I:\>attrib -s -h -r XAdeIect.com
I:\>attrib -s -h -r Yunico_48.ico
I:\>del autorun.inf XAdeIect.com Yunico_48.ico
I:\>

8 則留言:

  1. 真利害,GOOGLE搜尋attrib第二筆就是你的網站

    回覆刪除
  2. 請問一下 我按照步驟刪除了 SHR 但是之後我在去看
    還是一模一樣的出現耶 刪除不完

    回覆刪除
  3. 有時候病毒會常駐在作業系統中
    當病毒發現自己建立的 autorun.ini 被別人刪除後
    又會重新產生一個設定檔

    這個狀況表示用來清除病毒的電腦本身「可能」已經中毒
    可以試試看又其他電腦清除
    或是將先將電腦掃毒

    回覆刪除
  4. 現在的病毒威力強到不行!有時候我沒辦法解病毒時都會來你這找方法!就會瀏灠一下!發現你的方法很清楚!一個步驟一個步驟來!而且又不會寫的很複雜!版大真的很厲害!版大看要不要考慮出個防毒解毒的書吧!就像鳥哥一樣!寫了很多的筆記,到最後就出一本書了!最主要是版大有解決方針!而且步驟又很清楚!讓人淺顯易懂!才是最重要的!XD

    回覆刪除
  5. 很高興我的筆記能幫到你的忙
    出書的話我想就免了
    放在網路上讓需要用到的人找得到就好 ^_^

    ps. 鳥哥才是神啊 <(_ _)>

    回覆刪除
  6. 按照這樣,usb的autorun.inf還是一樣無法刪除
    顯示,存取遭到拒絕!

    如果有其他好的辦法,請您協助幫忙囉,謝謝。
    hybscott@gmail.com

    回覆刪除