attrib

修改文件屬性的指令

attrib指令用於修改文件的屬性,文件的常見屬性有:只讀、存檔、隱藏和系統。

基本信息


只讀屬性是指文件只可以做讀的操作,不能對文件進行寫的操作,即文件的防寫。
存檔屬性是用來標記文件改動的,即在上一次備份後文件有所改動。一些備份軟體在備份的時候會只去備份帶有存檔屬性的文件。
隱藏屬性顧名思義即為隱藏文件。在通常情況下,在資源管理器中不顯示帶有隱藏屬性的文件。
系統屬性是指標註文件為系統文件,是系統需要調用的文件。系統屬性包括隱藏和只讀屬性,且在WINDOWS GUI模式下不能更改。
外部命令:Attrib.exe
attrib指令的格式和常用參數為
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 設置屬性。
- 清除屬性。
R 只讀文件屬性。
A 存檔文件屬性。
S 系統文件屬性。
H 隱藏文件屬性。
I 無內容索引文件屬性。
[drive:][path][filename]
指定要處理的文件屬性。
/S 處理當前文件夾及其子文件夾中的匹配文件。
/D 處理文件夾。
/L 處理符號鏈接和符號鏈接目標的屬性。

詳細釋義


attrib的用途不是很廣泛,不過有的時候可以利用它來做一些方便的文件處理。比如U盤中感染了病毒,會在U盤的驅動器里建立多個隱藏的文件。其中會有一個名為autorun.inf的文件,這個文件會為U盤添加一個自動運行的菜單。如果把默認打開操作改成關聯病毒程序,那麼在你雙擊U盤的時候就會感染U盤所帶的病毒,通常情況下無法看到這些文件就沒辦法刪除。可以用下面的步驟來清除:
以下假設我的U盤驅動器的盤符是L:.""之間的內容為註釋。在運行中敲入CMD確定便可以快速打開系統的命令提示符。運行的快捷鍵為"WIN"+"R"。
C:\Documents and Settings\Administrator>L:
L:\>dir/a
L:\>attrib autorun.inf -a -s -r -h
L:\>del autorun.inf
然後拔掉U盤,再一次連接的時候U盤的自動運行菜單就沒有了。當然,其他的病毒程序也可以如此操作。如果把autorun.inf換成*.*就可以一次對當前目錄下全部文件進行操作了。如:
L:\>attrib *.* -a -s -r -h
進入E盤,然後輸入命令恢復顯示文件
attrib /d /s +a -s -h -r 這條命令可以恢復U盤所有文件夾

病毒的原理


把所有文件夾設置為隱藏的系統文件,然後複製出病毒樣本。他們都是文件夾圖標,名字都是被隱藏的正常文件夾。這樣就造成一種假象,當你運行正常的文件夾時就會無法打開。因為它就是一個設計好的病毒,正常文件夾都無法顯示,一旦中了U盤病毒就沒辦法再恢復了,但是病毒清除后仍可用attrib進行恢復。