mrpear.net logo osobní web jednoho ajťáka
► ČESKY | ENGLISH |
twitter icon twitter icon google plus icon flickr icon 500px icon linkedin icon

Aktivní a zakázaný atribut Skrytý u vlastností složek po útoku malware

V poslední době celkem hodně řádí vir šířící se přes Skype. Osobně jsem se setkal s pár počítači napadenými tímto virem a jedním z vedlejších účinků tohoto viru bylo nastavení skrytí složek na externím HDD. Nic zásadního, v porovnání například s tím, kdyby vir data rovnou mazal... Drobná komplikace ale může být v tom, že tento atribut nelze zrušit běžnou klikací cestou, protože ve vlastnostech složky je ovládací prvek zakázaný. Jak na to?
Nejdříve k objasnění toho, proč je atribut zakázaný a nelze jej změnit. Není to nic složitého, složka je totiž označena vedle skryté také jako systémová. A to standardní dialog Vlastnosti složky interpretuje právě tak, že neumožňuje změnit nastavení složky zpět na viditelnou. Což má v běžné praxi u systémových složek jisté opodstatnění, ale tady nám to trošku komplikuje práci.
Atribut Skrytý — zakázaný
Atribut Skrytý — zakázaný

Řešení

Řešení problému je ale jednoduché, jen si na pomoc musíme vzít příkazovou řádku. Spustíme tedy příkazový řádek, ideálně jako správce.
Jako první přejdeme na požadované písmeno disku a složku. Pokud je napadený disk např. H: a chceme problém vyřešit od kořene disku, spustíme následující příkazy:
H:
cd \
Dále budeme pracovat s příkazem attrib. Konkrétně v následující syntaxi, která zajistí odstranění všech atributů skrytý, systémový a pouze pro čtení u všech složek a souborů, včetně podsložek:
attrib –r –s –h /s /d
Použité parametry a přepínače mají tento význam:
  • -r zruší atribut "pouze pro čtení"
  • -s zruší atribut "systémový"
  • -h zruší atribut "skrytý"
  • /s aplikuje změny na soubory v dané složce a také podsložkách
  • /d aplikuje změny i na složky
Je důležité si uvědomit, že tento příkaz aplikuje zrušení všech daných atributů u všech souborů a složek na vybraném disku (umístění), takže pokud některé soubory či složky měly atributy nastaveny záměrně, přijdou o ně také. To ale není zásadní problém, samotná data na disku to samozřejmě nijak neovlivní.
Reklama

Komentáře

28. 1. 2013 23:44:50, Dexter
Vše výše uvedené jsem uděalal, ale i tak mi ten atribut změnit nelze
29. 1. 2013 13:16:45, mrpear
[Dexter] Co vypíše příkaz attrib spuštěný bez parametrů (u konkrétního adresáře, kterého se problém týká)?
30. 1. 2013 13:57:36, vm
Někdy přenastavení (když je adresářů a souborů pár giga) pár minut trvá, příkazový řádek chvíli jako nereaguje tak nepanikařit a počkat :)
Díky za rychlou nápovědu, asi se to teď bude lidem stávat častěji a virus šířící se také přes flasky je pěkná otrava. Jdu asi zase sehnat nějakou s mechanickým zamykáním.
1. 2. 2013 1:47:15, petterson
nemohl by sem nekdo prosim hodit screen toho prikazovyho radku??..me to s tim moc nejde :D
3. 2. 2013 9:16:27, mrpear
[petterson] Co přesně máte na mysli? Stačí po sobě zadat pouze tři příkazy, z toho první dva jen nastavují cestu, ve které chcete pracovat...
12. 2. 2013 17:54:43, Hikol
Děkuji, super návod.
19. 2. 2013 10:03:20, Werty299
Dobrý den, mám problém s tím, že pokud zadám tyto příkazy napíše mi to

nesprávný formát parametru -

Příkazy jsem přitom zkopíroval a vložil přímo do příkazového řádku s tím, že disk mám E:



Pokud použiji tento příkaz hodí mi to chybu a nic se neděje

attrib -h -r -s /s /d e:\*.*

chyba : přístup byl odepřen - E:Recycle.bin\s-1-5-21-dalé nějaká čísla


PRosím poraďte, již jsem v koncích.
19. 2. 2013 10:54:10, werty299
Tak problém vyřešen ... přeinstaloval jsem ještě ovladače, ikdyž disk hlásil, že je v pořádku. restartoval jsem pc a vše se uvedlo do původního stavu.
1. 4. 2013 14:35:39, Tom
Pomohlo, díky moc :)
Co se týče té chyby recycle.bin, stačí ten soubor smazat v TotalCommanderu.
Pak už jede vše v pořádku, pomocí původního příkazu.
26. 4. 2013 6:59:40, Filip
Moc díky ale bude sranda čekat až to projede asi 500 gb dat na usb hdd
31. 5. 2014 22:55:12, Nicolas
Mockrát díky za návod to svinstvo mi napadlo všechny flešky. Windows ukazoval využité místo, ale po souborech ani stopa první jsem začal obnovovat přes O&O DiskRecovery... potom jsem trochu zagooglil a našel tento super postup stačilo jen po jedne dávat flešky nakopírovat příkaz a soubory byly na světě. Poté už jen projet ESETEM a smazat nakažený soubor a vše zase OK. Ještě jednou díky.
10. 8. 2014 12:33:54, Michael
Mockrát díky, pomohlo to.
22. 8. 2014 15:11:23, dodo45
Tyto atributy jdou velmi dobře změnit v Total Commanderu.
28. 8. 2014 13:50:00, Radek
dík, super návod.
11. 9. 2014 9:37:53, Milan
super díky!
3. 11. 2014 10:51:30, Michal
Zafungovalo, děkuji!
15. 1. 2015 22:53:48, Roman
Dobrý deň , fungujú tieto príkazy aj pre win7(64bit) ?
16. 1. 2015 13:48:05, mrpear
[Roman] Ano i pro x64.
25. 1. 2015 21:30:09, Jirka
Přidávám se ke spokojeným uživatelům návodu. Díky
24. 4. 2015 16:02:58, Daduna
help me...i když jsem tenhle příkaz použila a to ve tvaru C:\>attrib -r c:\*.* /s /d a PC se tvářil,že příkaz proběhl, většina z více než 1000 hlášek zněla - NEMĚNÍ SE ATRIBUTY SKRYTÉHO SOUBORU+cesta k souboru, který nemá být skrytý ani náhodou a skrytý vůbec nebyl, nebo PŘÍSTUP BYL ODEPŘEN+cesta k souborům, u nichž bych atribut jen pro čtení víceméně předpokládala...tak jsem zkusila přidat -s pro zrušení systémových složek a bohužel opět se stejným záporným výsledkem...a i po přidání -h mám stále všechny složky JEN PRO ČTENÍ (samozřejmě i ty nově vytvořené)...poradí mi někdo, co s tím, už si s tím nevím rady?...jedná se o Win7 HP x32...díky...
29. 4. 2015 0:09:55, Petr
Pomohlo a navod pro pripad dalsiho pouziti ulozen jako *.pdf. Kdyby bylo vse tak jasne a prehledne. Moc dekuji Petr
31. 8. 2015 22:12:21, Pavel
Pomužete mi tady taky prosím někdo?Z externího HDD se mi najednou ztratila složka s filmama(a že jich tam bylo).Vím,že tam někde je ale neni normálně k nalezení.Myslel jsem,že jsem jí omylem smazal,ale neni tomu tak.Ve vlastnostech onoho disku ale ten příkazový řádek s atribuy není(jen u jednotlivých složek).Takže změnit se mi asi nic moc nepovede.Moc se v problematice obnov dat atd.nevyznám,proto ocením jakkoukoliv pomoc.Dík

Co si o tom myslíte?

:
:
(nepovinné a neveřejné, slouží pro případ dalšího kontaktu přes e-mail)
: