Чем убрать атрибут скрытый после вируса
Обновлено: 19.04.2024
Как снять Системный и Скрытый атрибуты файлов и папок, или куда пропали мои файлы?
Ну, избавляться от вирусов — это работа антивируса. Мы сейчас с вами попробуем вернуть некоторые опции и свойства файлов и директорий, чтобы те нормально отображались в проводнике Windows.
Отображаем системные и скрытые файлы и папки
Вообще-то для этого издавна существует специальная опция в настройках папок с целью сокрыть от криворукого пользователя системную информацию. Её удаление приводит к повреждению системы. Однако факт того, что файл или папка спрятаны или не дают на себя даже взглянуть, не более чем атрибут файла/папки. Который можно также с успехом присвоить или снять. Но давайте посмотрим, что может поделать со всем этим вирус. Переходим в Параметры папок с помощью консоли cmd, запущенной от имени администратора:
Во вкладке Вид убедитесь, что снята галочка у чек-бокса Скрывать защищённые системные файлы. Здесь же, наоборот, активировать чек-бокс напротив Показывать скрытые файлы, папки и диски. После этого можно начинать поиск утерянной информации с помощью проводника.
настройки отображения папок в Windows 10
Как снять Системный и Скрытый атрибуты из консоли?
Описанное выше — прекрасный способ отображать всё, что было до того от вас сокрыто. Однако для конкретных файлов есть целевой инструмент. Если какие-то папка или файл не поддаются редактированию или открытию, попробуйте применить к нему ту же операцию. В консоли от имени админа введите команду по типу:
Например, мне нужно скопировать текстовый файл.rtf с Рабочего стола. Сниму с него ненужные мне атрибуты командой:
Если расширение неизвестно, или файлов много, можно применить флаги множественности ( * ):
где /S — флаг рекурсива. Он позволяет проникнуть во все вложенные (если таковые имеются) папки, а /D — снимет атрибут (если наложен) Системный или Скрытый. Сразу предостерегу тех, кто захочет решить все проблемы одним махом, запустив:
Оставьте значок Системный на принадлежащих Windows файлах: самому дороже будет.
Снять атрибуты Системный и Скрытый при помощи программ
Если вы не удовлетворены результатами команд консоли, можно воспользоваться программами сторонних разрабов. Наиболее популярными среди них являются:
Первая из них не потребует установки. После запуска iReset появится окно с мишенью по центру. Цепляете нужный файл/папку мышью и перетаскиваете на мишень, которая изменится на надпись Drop Here. Закончите операцию сброса атрибутов, нажав по кнопке Reset. В качестве платы за бесплатность утилита лезет на какой-то ресурс в окне браузера по умолчанию.
Вторая программа потребует установки на диск, но обладает более мощным функционалом. По-русски не разговаривает. После установки окон не показывает, и прописывается прямиком в контекстное меню папки/файла:
Может работать с вложенными папками, меняя имена файлов и директорий, сменив регистр. Плюсом куча примочек, связанных с манипуляцией даты и времени создания и модификации. В общем, знакомьтесь.
По флэшкам пользователей прошелся вирус.
Он устанавливает на папках признак "скрытый" и делает его недоступным.
Подобными свойствами обладают папки "System Volume Information", "$Recycle.Bin", файлы "pagefile.sys" и некоторые другие системные файлы.
Как снять атрибут "скрытый", если штатными средствами сделать это невозможно?
Answers
- Proposed as answer by Dmitry Ponomarev Editor Tuesday, December 22, 2009 7:53 PM
- Marked as answer by Nikita Panov Wednesday, December 23, 2009 8:03 AM
All replies
- Proposed as answer by Dmitry Ponomarev Editor Tuesday, December 22, 2009 7:53 PM
- Marked as answer by Nikita Panov Wednesday, December 23, 2009 8:03 AM
Тут нужно лезть в реестр. В параметры Explorer. Искать ключ ShowHidden или что-то типа того. Вирус скорее всего использует его. Его нужно удалить, перезагрузиться, и потом уже штатными средствами установить галку "показывать скрытые файлы и папки".
Анализ безопасности AVZ тоже может помоч.
Я не зря написал какие объекты в ОС обладают похожими свойствами. Попробуйте снять атрибут "скрытый" с папки "System Volume Information". Атрибуты для этой папки устанавливала Microsoft, а не вирусы.
Вирус Kido/Conficer мне знаком. Ещё 2 месяца назад этот вирус не изменял атрибуты папок, а только блокировал возможность включения просмотра скрытых файлов и папок.
Согласен, тут без реестра не обойтись.
Пользователи по умолчанию не могут просматривать скрытые папки и файлы, а включать им такую возможность я не хочу. Хотя включается и отключается она исправно.
Кроме того я не писал, что у меня в сети вирус. Наоборот, антивирусная программа ловит вирус при подключении флэшки, пользователь тут же соглашается его удалить, антивирусная программа его удаляет, но не удаляет последствия деятельности вируса. На флэшке остаются папки и файлы с атрибутом "скрытый". Поэтому пользователи возмущаются: "Почему я вижу мои файлы на домашнем компьтере, но не вижу их на компьютере предприятия?".
Объяснять им, почему это происходит, не всегда получается.
Т.е., доступ полный есть, а атрибут снять невозможно? Странно. Я все "особые" проблемы с доступом к файлам решаю в контексте системы - попробуйте. У Windows 2008 контекст системы изолирован от среды пользователя, так что интерактивно поработать с командной оболочкой не получится, но можно командным сценарием из задания необходимые действия выполнить.
Настолько привык к графическому интерфейсу, что совсем забыл об утилите attrib. Старушка из состава DOS справилась с заданием.
Попутно вскрылось несколько интересных особенностей графического интерфейса Windows.
В DOS были 4 атрибута файла A (архивный), R (только для чтения), S (системный), H(скрытый).
Ещё в Windows 98 все 4 атрибута присутствовали в свойствах файла в графическом интерфейсе.
Начиная с Windows 2000 атрибут S (системный) исчез из графического интерфейса. Оказалось - не совсем.
Атибуты S и H объединили в один чек-бокс "Скрытый". Установка атрибута H добавляет птичку в чек-бокс,
а установка атрибута S делает этот чек-бокс недоступным для изменения.
С помощью команды attrib +S или attrib +H можно установить эти атрибуты порознь и в любом порядке.
Снять эти атрибуты командами attrib -S или attrib -H нельзя. ОС отказывает в изменении атрибутов.
Снять их можно только одновременно attrib -S -H.
А вот средствами графического интерфейса сделать это, похоже, нельзя.
Чек-бокс "Скрытый" после установки атрибута S (системный) не доступен для изменения.
Как управлять атрибутом S (системный) из графического интерфейса я не нашел.
По флэшкам пользователей прошелся вирус.
Он устанавливает на папках признак "скрытый" и делает его недоступным.
Подобными свойствами обладают папки "System Volume Information", "$Recycle.Bin", файлы "pagefile.sys" и некоторые другие системные файлы.
Как снять атрибут "скрытый", если штатными средствами сделать это невозможно?
Ответы
- Предложено в качестве ответа Dmitry Ponomarev Editor 22 декабря 2009 г. 19:53
- Помечено в качестве ответа Nikita Panov 23 декабря 2009 г. 8:03
Все ответы
- Предложено в качестве ответа Dmitry Ponomarev Editor 22 декабря 2009 г. 19:53
- Помечено в качестве ответа Nikita Panov 23 декабря 2009 г. 8:03
Тут нужно лезть в реестр. В параметры Explorer. Искать ключ ShowHidden или что-то типа того. Вирус скорее всего использует его. Его нужно удалить, перезагрузиться, и потом уже штатными средствами установить галку "показывать скрытые файлы и папки".
Анализ безопасности AVZ тоже может помоч.
Я не зря написал какие объекты в ОС обладают похожими свойствами. Попробуйте снять атрибут "скрытый" с папки "System Volume Information". Атрибуты для этой папки устанавливала Microsoft, а не вирусы.
Вирус Kido/Conficer мне знаком. Ещё 2 месяца назад этот вирус не изменял атрибуты папок, а только блокировал возможность включения просмотра скрытых файлов и папок.
Согласен, тут без реестра не обойтись.
Пользователи по умолчанию не могут просматривать скрытые папки и файлы, а включать им такую возможность я не хочу. Хотя включается и отключается она исправно.
Кроме того я не писал, что у меня в сети вирус. Наоборот, антивирусная программа ловит вирус при подключении флэшки, пользователь тут же соглашается его удалить, антивирусная программа его удаляет, но не удаляет последствия деятельности вируса. На флэшке остаются папки и файлы с атрибутом "скрытый". Поэтому пользователи возмущаются: "Почему я вижу мои файлы на домашнем компьтере, но не вижу их на компьютере предприятия?".
Объяснять им, почему это происходит, не всегда получается.
Т.е., доступ полный есть, а атрибут снять невозможно? Странно. Я все "особые" проблемы с доступом к файлам решаю в контексте системы - попробуйте. У Windows 2008 контекст системы изолирован от среды пользователя, так что интерактивно поработать с командной оболочкой не получится, но можно командным сценарием из задания необходимые действия выполнить.
Настолько привык к графическому интерфейсу, что совсем забыл об утилите attrib. Старушка из состава DOS справилась с заданием.
Попутно вскрылось несколько интересных особенностей графического интерфейса Windows.
В DOS были 4 атрибута файла A (архивный), R (только для чтения), S (системный), H(скрытый).
Ещё в Windows 98 все 4 атрибута присутствовали в свойствах файла в графическом интерфейсе.
Начиная с Windows 2000 атрибут S (системный) исчез из графического интерфейса. Оказалось - не совсем.
Атибуты S и H объединили в один чек-бокс "Скрытый". Установка атрибута H добавляет птичку в чек-бокс,
а установка атрибута S делает этот чек-бокс недоступным для изменения.
С помощью команды attrib +S или attrib +H можно установить эти атрибуты порознь и в любом порядке.
Снять эти атрибуты командами attrib -S или attrib -H нельзя. ОС отказывает в изменении атрибутов.
Снять их можно только одновременно attrib -S -H.
А вот средствами графического интерфейса сделать это, похоже, нельзя.
Чек-бокс "Скрытый" после установки атрибута S (системный) не доступен для изменения.
Как управлять атрибутом S (системный) из графического интерфейса я не нашел.
attrib - Вывод и изменение атрибутов файлов.
attrib [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [диск:] [путь] [имя_файла] [/S] [/D]]
+ Установка атрибута.
- Снятие атрибута.
R Атрибут "Только чтение".
A Атрибут "Архивный".
S Атрибут "Системный".
H Атрибут "Скрытый".
[диск:] [путь] [имя_файла]
Указание файла или набора файлов для обработки.
/S Обработка файлов с указанными именами в текущей папке и во всех ее подпапках.
/D Обработка и файлов, и папок.
Например команда:
Открываем флеш-диск фотоаппарата и видим чистую папку.
Чтобы удостовериться что там что-то есть надо
в свойствах папки выбрать пункт -
"Показывать скрытые папки и файлы"
и снять - "Скрывать защищенные системные файлы".
Подтвердить отображение системных файлов.
Наши потерянные папки стали видны
можно проверить их содержимое.
Запускаем командную строку
Пуск => Выполнить => cmd
переходим на нашу флешку
attrib -S -H /S /D
После перечисленных действий для снятия аттрибута
видим все свои документы в целости и сохранности.
P.S. Не забываем вернуть запрет на отображение системных и скрытых файлов и папок.
Читайте также: