როგორც გამოვაჩინოთ ვირუსისგან დამალული ფაილები “ფლეშკაზე”

ორიოდე დღის წინ, ერთ-ერთ უნივერსიტეტში, საჯაროდ ხელმისაწვდომ კომპიუტერში USB მეხსიერება მივაერთე და როგორც მოსალოდნელი იყო, დავირუსდა. მალვეარმა “ფლეშკაზე” არსებული ფაილები დამალა და გამოაჩინა ლინკი, რომელზე დაჭერითაც შეიძლებოდა ფაილებზე გადასვლა.

ვირუსის წაშლის შემდეგ ეს ლინკი გაქრა და ფაილების ინდექსი დაიკარგა, რაც იმას ნიშნავს, რომ ფაილები რეალურად USB მეხსიერებაზე იყო, თუმცა ოპერაციული სისტემა მათ ვერ ხედავდა. Folder Options-დან ვერც დამალული (hidden) ფაილების ჩვენების ჩართვამ უშველა.

საბოლოო ჯამში, ცოტაოდენი დაგუგლვის შემდეგ მოვახერხე ფაილების “დაბრუნება”:

მიაერთეთ USB მეხსიერება კომპიუტერში.

გახსენით cmd და გაუშვით შემდეგი ბრძანება:

attrib -h -r -s /s /d G:*.*

“G”-ს მაგივრად უნდა იყოს თქვენს კომპში “ფლეშკის” drive letter

ცოტაოდენ ხანში პროცესი უნდა დამთავრდეს და ფაილები ისევ ხილული  და ხელმისაწვდომი იქნება. თუ არ იმუშავა, cmd გაუშვით ადმინისტრატორის უფლებებით.

ბარემ აქვე ორი სიტყვით დავწერ attrib-ზე, რომელიც არის ფაილებსა და ფოლდერებზე ატრიბუტებით მანიპულირების პროგრამა ვინდოუსში და სასარგებლო თულია:

-h ფაილს/ფოლდერს მოუხსნის hidden ატრიბუტს (+h არის hidden ატრიბუტის გააქტიურება)

-r ფაილს/ფოლდერს მოუხსნის read-only ატრიბუტს (+r არის ატრიბუტის გააქტიურება)

-s ფაილს/ფოლდერს მოუხსნის system (სისტემური ფაილის აღმნიშვნელ) ატრიბუტს. აქაც +s არის ატრიბუტის ჩართვა.

/s უზრუნველყოფს, რომ attrib ბრძანება და მისი არგუმენტები გავრცელდეს ყველა შესაბამის ფაილზე

/d უზრუნველყოფს, რომ attrib ბრძანება და მისი არგუმენტები გავრცელდეს ყველა შესაბამის ფოლდერზე

ამას გარდა, attrib-ს აქვს კიდევ ერთი არგუმენტი:

-a ფაილს/ფოლდერს მოუხსნის archive ატრიბუტს (გააქტიურება არის +a)

უბრალოდ ფაილის ატრიბუტების საჩვენებლად:

attrib <filename>

ფაილის სახელი მიუთითეთ <> გარეშე.

კიდევ უფრო მეტი დეტალი იხილეთ მაიკროსოფტის technet რესურსზე.