attrib

只讀屬性是指文件只可以做讀的操作，不能對文件進行寫的操作，即文件的防寫。

存檔屬性是用來標記文件改動的，即在上一次備份後文件有所改動。一些備份軟體在備份的時候會只去備份帶有存檔屬性的文件。

隱藏屬性顧名思義即為隱藏文件。在通常情況下，在資源管理器中不顯示帶有隱藏屬性的文件。

系統屬性是指標註文件為系統文件，是系統需要調用的文件。系統屬性包括隱藏和只讀屬性，且在WINDOWS GUI模式下不能更改。

外部命令：Attrib.exe

attrib指令的格式和常用參數為

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]

+ 設置屬性。

- 清除屬性。

R 只讀文件屬性。

A 存檔文件屬性。

S 系統文件屬性。

H 隱藏文件屬性。

I 無內容索引文件屬性。

[drive:][path][filename]

指定要處理的文件屬性。

/S 處理當前文件夾及其子文件夾中的匹配文件。

/D 處理文件夾。

/L 處理符號鏈接和符號鏈接目標的屬性。

attrib的用途不是很廣泛，不過有的時候可以利用它來做一些方便的文件處理。比如U盤中感染了病毒，會在U盤的驅動器里建立多個隱藏的文件。其中會有一個名為autorun.inf的文件，這個文件會為U盤添加一個自動運行的菜單。如果把默認打開操作改成關聯病毒程序，那麼在你雙擊U盤的時候就會感染U盤所帶的病毒，通常情況下無法看到這些文件就沒辦法刪除。可以用下面的步驟來清除：

以下假設我的U盤驅動器的盤符是L:.""之間的內容為註釋。在運行中敲入CMD確定便可以快速打開系統的命令提示符。運行的快捷鍵為"WIN"+"R"。

C:\Documents and Settings\Administrator>L:

L:\>dir/a

L:\>attrib autorun.inf -a -s -r -h

L:\>del autorun.inf

然後拔掉U盤，再一次連接的時候U盤的自動運行菜單就沒有了。當然，其他的病毒程序也可以如此操作。如果把autorun.inf換成*.*就可以一次對當前目錄下全部文件進行操作了。如:

L:\>attrib *.* -a -s -r -h

進入E盤，然後輸入命令恢復顯示文件

attrib /d /s +a -s -h -r 這條命令可以恢復U盤所有文件夾

把所有文件夾設置為隱藏的系統文件，然後複製出病毒樣本。他們都是文件夾圖標，名字都是被隱藏的正常文件夾。這樣就造成一種假象，當你運行正常的文件夾時就會無法打開。因為它就是一個設計好的病毒，正常文件夾都無法顯示，一旦中了U盤病毒就沒辦法再恢復了，但是病毒清除后仍可用attrib進行恢復。