Charley53 wrote:
請教 ~ 遇到怪事 , 根目錄消失...
類似問題我遇過,
是病毒的關係,
不要相信檔案總管,
因為它已被 Hook,
直接開 CMD.exe 下指令就知道了 DIR X:\/A/S/P
另外也有遇過陰險的,
開 CMD.exe 就被關閉,
解法:Copy CMD.exe XXX.exe 再開 XXX.exe 就可以了.
因為檔案總管下看不到任何檔案 , 進了命令列模式也是沒有 ~
所以在dir/a/s的狀況下顯示無檔案 , 相對attrib也是無效的 , 這個小弟第一時間有試過 .
也就是在最前面有提及 , 直接使用dos工具Cview , 反而還能看見不完整的目錄 , 但是屬性都正常 .
因為Cview是更直觀的超越dos權限去瀏覽與更改 , 隱藏檔也是無所遁形 .
小弟曾用這個工具手動抓過一些包括USB等的病毒或可疑檔案 , 才覺得這次真是怪事 ~
本想開進dos環境進磁碟去找 , 不過因為有一台的格式是NTFS , 只好先作罷 .
目前兩台都已解決 , 確認是由同一個問題所造成 , 也請各位前輩跟網友多注意自己的系統安全 .
另感謝jbcrobert前輩的提醒 , 小弟會多注意後續的問題 .
按下快門前能做到的事,不要等按下快門後才做.
Charley53 wrote:
因為檔案總管下看不到任何檔案 , 進了命令列模式也是沒有 ~
所以在dir/a/s的狀況下顯示無檔案 , 相對attrib也是無效的 , 這個小弟第一時間有試過 .
那表示病毒 Hook API,
試一些反 RootKit 工具,如"IceSword/SysReveal/XueTr/...."之類的,
(須具備一些特別的知識,不然會看不懂 ),
功能很多也很強,能看到很多原本看不到的東西,
另外進入 Winodws PE/Recovery Console/ 也是有用的.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
內文搜尋
從 APP 打開
X