آموزش از بین بردن ویروس Hidden File به صورت دستی از طریق CMD

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

شاید برای شما هم پیش آمده باشد که فایلهای موجود برروی فلش شما یا روی هارد شما مخفی شده باشند و با فولدرهایی که با پسوند exe هستند جایگزین شده‌اند. معمولا شما از این موضوع مطلع نیستید چون فولدرها به همان شکل قدیمی هستند و با باز کردن آنها سیستم موجود شما نیز ویروسی خواهد شد.

این ویروس تمام فولدرهای شما را مخفی کرده به گونه‌ای که شما متوجه آن نخواهید شد و به همان نام فایلهای ویروسی را می‌سازد.

حال چگونه متوجه این موضوع شویم؟

۱) نوع نمایش فایلها را به حالت Details قرار دهید در این حالت هر فولدر دارای توضیحاتی از قبیل تاریخ ساخت و … خواهد بود در قسمت Type نوع فولدرها Application نمایش داده میشود که همان فایلهای ویروسی هستند.

۲) در منوی organize گزینه Folder And Search Option را انتخاب و در تب View تیک گزینه Hide extentions For Known File Types را بردارید بدین طریق تمام پسوند فایلها نشان داده خواهد شد. فایلهای ویروسی به ظاهر شکل فولدر هستند اما در انتهای نام فایل پسوند EXE نشان داده خواهد شد.

این ویروسها معمولا با اسکن از طریق انتی ویروس شناسایی میشوند اما مشکلی که معمولا پس از حذف ویروسها باقی می‌ماند مخفی ماندن فولدرهای اصلی ماست به گونه ای که حتی از طریق Properties فولدر نیز قابل تغییر وضعیت Hidden فایل نخواهید بود.

حال چگونه مخفی بودن گوشه ها را از بین ببریم؟

ایتدا پنجره Run ویندوز را باز کرده و CMD را تایپ و دکمه اینتر را میزنیم بدین طریق پنجره Command Prompt ویندوز باز می‌شود.

فرض میکنیم درایوی که ویروس گرفته است درایو F شما باشد. دستور زیر را در این محیط تایپ کنید


Attrib –a –r –s –h F:*.* /s /d


چند لحظه صبر میکنیم و اگر دستورات را درست وارد کرده باشیم باید پوشه‌هایمان به حالت اولیه برگردانده شده باشند.

در این دستور مقدار “- ” صفت مورد اشاره را حذف و مقدار “+” صفت مورد اشاره را اضافه می‌کند.

مقدار “a” به صفت ارشیو شدن اشاره دارد.

مقدار “R” به صفت فقط خواندنی بودن اشاره دارد.

مقدار “S” به صفت فایل سیستمی بودن اشاره دارد.

مقدار “H” به صفت مخفی بودن اشاره دارد.

مقدار “I” به صفت ایندکس نشدن در جستجوها اشاره دارد.

مقدار “/s” همه فایلهای این فولدر و فولدرهای زیرشاخه را نیز بررسی میکند.

مقدار “/d” فولدرها را نیز مورد بررسی قرار میدهد.

پشتیبانی