昨天做實驗,用U盤拷了實驗室的文件,然后就中了病毒了(無奈),U盤里的文件全都變成了exe。有點慌張,我的U盤里存了很多課程資料。然而,我懶得下載殺毒軟件。參考這位博主的做法,我成功的找回了我隱藏的文件。
到底是什么原理,把我被病毒隱藏的文件找回來了呢?
首先,我們創建了一個reg文件(注冊表文件),如下,
利用REG文件我們可以直接對注冊表進行任何修改操作。激活病毒程序之后,我們電腦(這里是Windows操作系統)里的注冊表中的"CheckedValue"的值被修改了,因此我們進行“顯示隱藏文件”操作,也沒有反應,這里是將CheckedValue的值改為1。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_ MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Advanced\Folder\Hidden \SHOWALL] "CheckedValue"=dword:00000001
其次,創建bat文件(批處理文件),如下,
這串代碼的作用是在當前目錄及其子目錄下搜索具有隱藏屬性(h)的文件,並把它們的系統屬性(s)和隱藏屬性(h)去掉。其實就是把之前隱藏的文件都顯示出來了。
for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h