显示U盘或硬盘中被隐藏的文件夹及文件方法举例

显示U盘或硬盘中被隐藏的文件夹及文件方法举例

一个目录或文件被设置成系统+隐藏属性，就会造成隐藏属性无法修改（只要是系统，都不能改）目的就是去掉这个属性，虽然windows下视窗操作不行，但DOS命令行却可以。

方法：运行--cmd

打开开始菜单在运行项中输入CMD调出窗体，在DOS命令行下输入help attrib或者输入attrib/?就可以看到这个命令的使用方法。小提示：attrib命令是用来设置文件属性的。把attrib命令详解一下，语法：

attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}] attrib [[Drive:][Path] FileName] [/s[/d]]

PS:-号，就是减号，意思是去掉，+号，就是加号，意思是加上，s表示系统文件（system），h表示隐藏文件（hide），r表示只读文件（read），a表示存档文件（archive）。

参数

+r 设置只读文件属性。 -r 清除只读文件属性。 +a 设置存档属性。 -a 清除存档属性。

+s 设置系统文件属性。 -s 清除系统文件属性。 +h 设置隐藏文件属性。 -h 清除隐藏文件属性。

/s 将attrib和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。 /d 将 attrib 和任意命令行选项应用到目录。 /? 在命令提示符下显示帮助

语法示例：

1.在dos状态下输入命令：attrib c:\\\以c盘下windows文件夹为例)运行此命令即可把文件夹的隐藏属性去掉。若所有的文件夹都被隐藏了，这里可以用通配符*，假设d盘下的所有根文件夹都被隐藏了： attrib d:\\\其他的以此类推。

2.输入命令attrib -s -h -r -a f:\\Bushcraftuk回车，则原本看不见的F盘下Bushcraftuk文件夹显现了。

3.输入命令attrib -s -h -r -a f：\\*.* /s 是将F分区下的所有文件属性更改为非系统、非隐藏、非只读、非存档。

4.输入命令attrib -s -h -r *.* /s /d 这里的*.*的意思都是对目录下所有的文件进行操作，这里的*.*也可以写文件或文件夹名字替换（若没写/s /d 则只是对其下文件操作，不对同目录下文件夹操作，例如attrib -h *.* ；去除

目录下文件的隐藏属性）。

5.输入命令“attrib +s或-s 文件名或者文件名/目录”设置文件属性是否为系统文件，以此类推（文件的话要加上后缀文件类型）。

接下来，键入regedit打开注册表，然后依次展开下列项：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2

将子目录下所有带加号“+”的项依次展开，如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。

解决方案很简单，只需把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可。

若是上述方法还不能达到目的，也可以修改注册表试试：

恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，建议大家都看一下）

(删除病毒自启动项)打开注册表 运行——regedit 然后找到 HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run SVOHOST.exe 或 sxs.exe、下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\\\\WINDOWS\\system32\\SVOHOST.exe 的（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！将这个改为1是毫无作用的。CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。

相关连结：

1.用attrib来隐藏和显示文件，最简单的方法就是用cd命令先跳到你要隐藏的文件的目录：

（1）隐藏命令为：attrib +h 文件名/目录 （回车，文件已经隐藏了，如果你当前已经设置了显示隐藏的文件的，则文件变得半透明，右键选属性就可以看见在属性中已经选上了隐藏了）

（2）显示命令为：attrib -h 文件名/目录 （回车会发现已经取消隐藏的属

性了）

2.进入L盘目录L 然后 L:\\>dir/a /*这个指令是查看当前目录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/

结尾：

当然有两个文件的属性我们是误改了，system volume information 和 Recycled是系统在每个分区都建有的非用户文件。那么我们就必须将其改回来。输入attrib +s +h f：\\“system volume information”和 attrib +s +h f：\\Recycled将其改回原型。system volume information是系统信息备份，你的系统还原信息就在其内。Recycled是回收站，你安全删除的东西就在其内，可以还原，避免误删。

防患未然避免Autorun如何避免中Autorun.inf的招呢？这里教给大家一个好办法，只要可以阻止Autorun.inf文件的创建，那么这种病毒就无法在U盘上传播了。只要在U盘的根目下建立一个文件夹，名字就叫Autorun.inf，因为在同一目录下，同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了。移动硬盘也是如此，只要在每个分区上创建一个Autorun.inf文件夹就OK了。