Чем убрать атрибут скрытый после вируса

Обновлено: 19.04.2024

Как снять Системный и Скрытый атрибуты файлов и папок, или куда пропали мои файлы?

Ну, избавляться от вирусов — это работа антивируса. Мы сейчас с вами попробуем вернуть некоторые опции и свойства файлов и директорий, чтобы те нормально отображались в проводнике Windows.

Отображаем системные и скрытые файлы и папки

Вообще-то для этого издавна существует специальная опция в настройках папок с целью сокрыть от криворукого пользователя системную информацию. Её удаление приводит к повреждению системы. Однако факт того, что файл или папка спрятаны или не дают на себя даже взглянуть, не более чем атрибут файла/папки. Который можно также с успехом присвоить или снять. Но давайте посмотрим, что может поделать со всем этим вирус. Переходим в Параметры папок с помощью консоли cmd, запущенной от имени администратора:

Во вкладке Вид убедитесь, что снята галочка у чек-бокса Скрывать защищённые системные файлы. Здесь же, наоборот, активировать чек-бокс напротив Показывать скрытые файлы, папки и диски. После этого можно начинать поиск утерянной информации с помощью проводника.

настройки отображения папок в Windows 10

Как снять Системный и Скрытый атрибуты из консоли?

Описанное выше — прекрасный способ отображать всё, что было до того от вас сокрыто. Однако для конкретных файлов есть целевой инструмент. Если какие-то папка или файл не поддаются редактированию или открытию, попробуйте применить к нему ту же операцию. В консоли от имени админа введите команду по типу:

Например, мне нужно скопировать текстовый файл.rtf с Рабочего стола. Сниму с него ненужные мне атрибуты командой:

Если расширение неизвестно, или файлов много, можно применить флаги множественности ( * ):

где /S — флаг рекурсива. Он позволяет проникнуть во все вложенные (если таковые имеются) папки, а /D — снимет атрибут (если наложен) Системный или Скрытый. Сразу предостерегу тех, кто захочет решить все проблемы одним махом, запустив:

Оставьте значок Системный на принадлежащих Windows файлах: самому дороже будет.

Снять атрибуты Системный и Скрытый при помощи программ

Если вы не удовлетворены результатами команд консоли, можно воспользоваться программами сторонних разрабов. Наиболее популярными среди них являются:

Первая из них не потребует установки. После запуска iReset появится окно с мишенью по центру. Цепляете нужный файл/папку мышью и перетаскиваете на мишень, которая изменится на надпись Drop Here. Закончите операцию сброса атрибутов, нажав по кнопке Reset. В качестве платы за бесплатность утилита лезет на какой-то ресурс в окне браузера по умолчанию.

Вторая программа потребует установки на диск, но обладает более мощным функционалом. По-русски не разговаривает. После установки окон не показывает, и прописывается прямиком в контекстное меню папки/файла:

Может работать с вложенными папками, меняя имена файлов и директорий, сменив регистр. Плюсом куча примочек, связанных с манипуляцией даты и времени создания и модификации. В общем, знакомьтесь.

По флэшкам пользователей прошелся вирус.
Он устанавливает на папках признак "скрытый" и делает его недоступным.
Подобными свойствами обладают папки "System Volume Information", "$Recycle.Bin", файлы "pagefile.sys" и некоторые другие системные файлы.

Как снять атрибут "скрытый", если штатными средствами сделать это невозможно?

Answers

Proposed as answer by Dmitry Ponomarev Editor Tuesday, December 22, 2009 7:53 PM
Marked as answer by Nikita Panov Wednesday, December 23, 2009 8:03 AM

All replies

Proposed as answer by Dmitry Ponomarev Editor Tuesday, December 22, 2009 7:53 PM
Marked as answer by Nikita Panov Wednesday, December 23, 2009 8:03 AM

Тут нужно лезть в реестр. В параметры Explorer. Искать ключ ShowHidden или что-то типа того. Вирус скорее всего использует его. Его нужно удалить, перезагрузиться, и потом уже штатными средствами установить галку "показывать скрытые файлы и папки".
Анализ безопасности AVZ тоже может помоч.

Я не зря написал какие объекты в ОС обладают похожими свойствами. Попробуйте снять атрибут "скрытый" с папки "System Volume Information". Атрибуты для этой папки устанавливала Microsoft, а не вирусы.

Вирус Kido/Conficer мне знаком. Ещё 2 месяца назад этот вирус не изменял атрибуты папок, а только блокировал возможность включения просмотра скрытых файлов и папок.

Согласен, тут без реестра не обойтись.

Пользователи по умолчанию не могут просматривать скрытые папки и файлы, а включать им такую возможность я не хочу. Хотя включается и отключается она исправно.
Кроме того я не писал, что у меня в сети вирус. Наоборот, антивирусная программа ловит вирус при подключении флэшки, пользователь тут же соглашается его удалить, антивирусная программа его удаляет, но не удаляет последствия деятельности вируса. На флэшке остаются папки и файлы с атрибутом "скрытый". Поэтому пользователи возмущаются: "Почему я вижу мои файлы на домашнем компьтере, но не вижу их на компьютере предприятия?".
Объяснять им, почему это происходит, не всегда получается.

Т.е., доступ полный есть, а атрибут снять невозможно? Странно. Я все "особые" проблемы с доступом к файлам решаю в контексте системы - попробуйте. У Windows 2008 контекст системы изолирован от среды пользователя, так что интерактивно поработать с командной оболочкой не получится, но можно командным сценарием из задания необходимые действия выполнить.

Настолько привык к графическому интерфейсу, что совсем забыл об утилите attrib. Старушка из состава DOS справилась с заданием.
Попутно вскрылось несколько интересных особенностей графического интерфейса Windows.

В DOS были 4 атрибута файла A (архивный), R (только для чтения), S (системный), H(скрытый).
Ещё в Windows 98 все 4 атрибута присутствовали в свойствах файла в графическом интерфейсе.
Начиная с Windows 2000 атрибут S (системный) исчез из графического интерфейса. Оказалось - не совсем.
Атибуты S и H объединили в один чек-бокс "Скрытый". Установка атрибута H добавляет птичку в чек-бокс,
а установка атрибута S делает этот чек-бокс недоступным для изменения.
С помощью команды attrib +S или attrib +H можно установить эти атрибуты порознь и в любом порядке.
Снять эти атрибуты командами attrib -S или attrib -H нельзя. ОС отказывает в изменении атрибутов.
Снять их можно только одновременно attrib -S -H.
А вот средствами графического интерфейса сделать это, похоже, нельзя.
Чек-бокс "Скрытый" после установки атрибута S (системный) не доступен для изменения.
Как управлять атрибутом S (системный) из графического интерфейса я не нашел.

Как снять атрибут "скрытый", если штатными средствами сделать это невозможно?

Ответы

Предложено в качестве ответа Dmitry Ponomarev Editor 22 декабря 2009 г. 19:53
Помечено в качестве ответа Nikita Panov 23 декабря 2009 г. 8:03

Все ответы

Предложено в качестве ответа Dmitry Ponomarev Editor 22 декабря 2009 г. 19:53
Помечено в качестве ответа Nikita Panov 23 декабря 2009 г. 8:03

Согласен, тут без реестра не обойтись.

attrib - Вывод и изменение атрибутов файлов.

attrib [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [диск:] [путь] [имя_файла] [/S] [/D]]

+ Установка атрибута.

- Снятие атрибута.

R Атрибут "Только чтение".

A Атрибут "Архивный".

S Атрибут "Системный".

H Атрибут "Скрытый".

[диск:] [путь] [имя_файла]

Указание файла или набора файлов для обработки.

/S Обработка файлов с указанными именами в текущей папке и во всех ее подпапках.

/D Обработка и файлов, и папок.

Например команда:

Открываем флеш-диск фотоаппарата и видим чистую папку.

Чтобы удостовериться что там что-то есть надо

в свойствах папки выбрать пункт -

"Показывать скрытые папки и файлы"

и снять - "Скрывать защищенные системные файлы".

Подтвердить отображение системных файлов.

Наши потерянные папки стали видны

можно проверить их содержимое.

Запускаем командную строку

Пуск => Выполнить => cmd

переходим на нашу флешку

attrib -S -H /S /D

После перечисленных действий для снятия аттрибута

видим все свои документы в целости и сохранности.

P.S. Не забываем вернуть запрет на отображение системных и скрытых файлов и папок.

Читайте также: