mrpear.net logo osobní web jednoho ajťáka
► ČESKY | ENGLISH |
twitter icon flickr icon 500px icon

Aktivní a zakázaný atribut Skrytý u vlastností složek po útoku malware

V poslední době celkem hodně řádí vir šířící se přes Skype. Osobně jsem se setkal s pár počítači napadenými tímto virem a jedním z vedlejších účinků tohoto viru bylo nastavení skrytí složek na externím HDD. Nic zásadního, v porovnání například s tím, kdyby vir data rovnou mazal... Drobná komplikace ale může být v tom, že tento atribut nelze zrušit běžnou klikací cestou, protože ve vlastnostech složky je ovládací prvek zakázaný. Jak na to?
Nejdříve k objasnění toho, proč je atribut zakázaný a nelze jej změnit. Není to nic složitého, složka je totiž označena vedle skryté také jako systémová. A to standardní dialog Vlastnosti složky interpretuje právě tak, že neumožňuje změnit nastavení složky zpět na viditelnou. Což má v běžné praxi u systémových složek jisté opodstatnění, ale tady nám to trošku komplikuje práci.
Atribut Skrytý — zakázaný
Atribut Skrytý — zakázaný
Reklama

Řešení

Řešení problému je ale jednoduché, jen si na pomoc musíme vzít příkazovou řádku. Spustíme tedy příkazový řádek, ideálně jako správce.
Jako první přejdeme na požadované písmeno disku a složku. Pokud je napadený disk např. H: a chceme problém vyřešit od kořene disku, spustíme následující příkazy: 
H:
cd \
Dále budeme pracovat s příkazem attrib. Konkrétně v následující syntaxi, která zajistí odstranění všech atributů skrytý, systémový a pouze pro čtení u všech složek a souborů, včetně podsložek: 
attrib –r –s –h /s /d
Použité parametry a přepínače mají tento význam:
  • -r zruší atribut "pouze pro čtení"
  • -s zruší atribut "systémový"
  • -h zruší atribut "skrytý"
  • /s aplikuje změny na soubory v dané složce a také podsložkách
  • /d aplikuje změny i na složky
Je důležité si uvědomit, že tento příkaz aplikuje zrušení všech daných atributů u všech souborů a složek na vybraném disku (umístění), takže pokud některé soubory či složky měly atributy nastaveny záměrně, přijdou o ně také. To ale není zásadní problém, samotná data na disku to samozřejmě nijak neovlivní.
Reklama
17. 10. 2012 :: Pavel Hruška :: Desktop :: Bezpečnost :: komentářů: 25
Pavel Hruška
Pavel Hruška
IT specialista a programátor. V oblasti IT se specializuje na správu systémů (home, office, server/klient), síťová řešení, jejich zabezpečení a komunikaci. Jako programátor vyvíjí aplikace pro Android, web i desktop.
Twitter | | Facebook

Komentáře

28. 1. 2013 23:44:50, Dexter
Vše výše uvedené jsem uděalal, ale i tak mi ten atribut změnit nelze
29. 1. 2013 13:16:45, mrpear
[Dexter] Co vypíše příkaz attrib spuštěný bez parametrů (u konkrétního adresáře, kterého se problém týká)?
30. 1. 2013 13:57:36, vm
Někdy přenastavení (když je adresářů a souborů pár giga) pár minut trvá, příkazový řádek chvíli jako nereaguje tak nepanikařit a počkat :)
Díky za rychlou nápovědu, asi se to teď bude lidem stávat častěji a virus šířící se také přes flasky je pěkná otrava. Jdu asi zase sehnat nějakou s mechanickým zamykáním.
1. 2. 2013 1:47:15, petterson
nemohl by sem nekdo prosim hodit screen toho prikazovyho radku??..me to s tim moc nejde :D
3. 2. 2013 9:16:27, mrpear
[petterson] Co přesně máte na mysli? Stačí po sobě zadat pouze tři příkazy, z toho první dva jen nastavují cestu, ve které chcete pracovat...
12. 2. 2013 17:54:43, Hikol
Děkuji, super návod.
19. 2. 2013 10:03:20, Werty299
Dobrý den, mám problém s tím, že pokud zadám tyto příkazy napíše mi to

nesprávný formát parametru -

Příkazy jsem přitom zkopíroval a vložil přímo do příkazového řádku s tím, že disk mám E:



Pokud použiji tento příkaz hodí mi to chybu a nic se neděje

attrib -h -r -s /s /d e:\*.*

chyba : přístup byl odepřen - E:Recycle.bin\s-1-5-21-dalé nějaká čísla


PRosím poraďte, již jsem v koncích.
19. 2. 2013 10:54:10, werty299
Tak problém vyřešen ... přeinstaloval jsem ještě ovladače, ikdyž disk hlásil, že je v pořádku. restartoval jsem pc a vše se uvedlo do původního stavu.
1. 4. 2013 14:35:39, Tom
Pomohlo, díky moc :)
Co se týče té chyby recycle.bin, stačí ten soubor smazat v TotalCommanderu.
Pak už jede vše v pořádku, pomocí původního příkazu.
26. 4. 2013 6:59:40, Filip
Moc díky ale bude sranda čekat až to projede asi 500 gb dat na usb hdd
31. 5. 2014 22:55:12, Nicolas
Mockrát díky za návod to svinstvo mi napadlo všechny flešky. Windows ukazoval využité místo, ale po souborech ani stopa první jsem začal obnovovat přes O&O DiskRecovery... potom jsem trochu zagooglil a našel tento super postup stačilo jen po jedne dávat flešky nakopírovat příkaz a soubory byly na světě. Poté už jen projet ESETEM a smazat nakažený soubor a vše zase OK. Ještě jednou díky.
10. 8. 2014 12:33:54, Michael
Mockrát díky, pomohlo to.
22. 8. 2014 15:11:23, dodo45
Tyto atributy jdou velmi dobře změnit v Total Commanderu.
28. 8. 2014 13:50:00, Radek
dík, super návod.
11. 9. 2014 9:37:53, Milan
super díky!
3. 11. 2014 10:51:30, Michal
Zafungovalo, děkuji!
15. 1. 2015 22:53:48, Roman
Dobrý deň , fungujú tieto príkazy aj pre win7(64bit) ?
16. 1. 2015 13:48:05, mrpear
[Roman] Ano i pro x64.
25. 1. 2015 21:30:09, Jirka
Přidávám se ke spokojeným uživatelům návodu. Díky
24. 4. 2015 16:02:58, Daduna
help me...i když jsem tenhle příkaz použila a to ve tvaru C:\>attrib -r c:\*.* /s /d a PC se tvářil,že příkaz proběhl, většina z více než 1000 hlášek zněla - NEMĚNÍ SE ATRIBUTY SKRYTÉHO SOUBORU+cesta k souboru, který nemá být skrytý ani náhodou a skrytý vůbec nebyl, nebo PŘÍSTUP BYL ODEPŘEN+cesta k souborům, u nichž bych atribut jen pro čtení víceméně předpokládala...tak jsem zkusila přidat -s pro zrušení systémových složek a bohužel opět se stejným záporným výsledkem...a i po přidání -h mám stále všechny složky JEN PRO ČTENÍ (samozřejmě i ty nově vytvořené)...poradí mi někdo, co s tím, už si s tím nevím rady?...jedná se o Win7 HP x32...díky...
29. 4. 2015 0:09:55, Petr
Pomohlo a navod pro pripad dalsiho pouziti ulozen jako *.pdf. Kdyby bylo vse tak jasne a prehledne. Moc dekuji Petr
31. 8. 2015 22:12:21, Pavel
Pomužete mi tady taky prosím někdo?Z externího HDD se mi najednou ztratila složka s filmama(a že jich tam bylo).Vím,že tam někde je ale neni normálně k nalezení.Myslel jsem,že jsem jí omylem smazal,ale neni tomu tak.Ve vlastnostech onoho disku ale ten příkazový řádek s atribuy není(jen u jednotlivých složek).Takže změnit se mi asi nic moc nepovede.Moc se v problematice obnov dat atd.nevyznám,proto ocením jakkoukoliv pomoc.Dík
17. 1. 2017 7:34:34, Mirek
Smekám klobouk, konečně někdo, kdo poradí a ono to funguje. Na flash disku se mi objevily zástupci. Na netu je spousta arogantních rádoby specialistů, kteří radí nesmysly. Ale po přečtení tohoto článku jsem vše úspěšně vyřešil. Mnohokrát děkuji Mirek
1. 6. 2017 19:54:22, jakub
Super návod! Tisíceré díky autorovi *thumbs up*
5. 2. 2018 17:33:41, Tomáš
Ahoj, jak vrátím všechny změny zpět ?

Využil jsem tu to možnost, abych se pokusil obelstít google drive, který nesychronizuje "desktop.ini", takže jsem provedl změnu atributů podle zmíněného návodu.

Nepodařilo se a já bych rád vše vrátil zpět.

Díky předem za odpověď.

Co si o tom myslíte?

:
:
(nepovinné a neveřejné, slouží pro případ dalšího kontaktu přes e-mail)
: