Microsoft Command Prompt “attrib” là một công cụ rất hữu ích để test xem ổ đĩa cứng của các bạn thậm chí là cả những file flashdisk của các bạn đã trở nên nhiễm virus hay là không.

Các bạn sẽ rõ được nếu một Malware thuộc ổ cứng của các bạn chỉ bằng phương pháp nhìn vào những thuộc tính của từng tệp tin và tệp có những thuộc tính của + s + h + r

Công dụng attrib là setup và gỡ rút những thuộc tính của tệp tin (chỉ theo dõi , tàng trữ, khối hệ thống và ẩn ).

Để mở đầu phân chia

1. Nhấn tổng hợp phím Windows + R để mở hộp thoại Run
2. Gõ cmd (cmd là dấu nhắc lệnh)
   
3. Nhấn phím Enter

Command Prompt sẽ xuất hiện dành cho tất cả chúng ta vùng của tất cả chúng ta trong thư phần.

Sử dụng attrib

1. Vào thư phần nguyên gốc bằng phương pháp gõ cd  (vì đó luôn là tiềm năng của Malware / Virus)

2. Gõ attrib và nhấn phím Enter

Trong ví dụ này, tôi có hai tệp được xem là ứng dụng ô nhiễm.

Lưu ý rằng có hai tệp tôi đã từng vạch ra thông qua red color ( SilentSoftech.exe và autorun.inf ). Vì các bạn không thể nhìn thấy tệp tin này cũng không xóa nó (vì những thuộc tính đã từng được đặt trên những tệp này là + s + h + r )

1. + s – tức là nó là một tập tin khối hệ thống (cũng tức là các bạn không thể xóa nó chỉ bằng phương pháp sử dụng lệnh delete)
2. + h – tức là nó được ẩn (vì vậy các bạn không thể xóa nó)
3. + r – tức là một tập tin chỉ theo dõi (tức là các bạn không thể xóa nó chỉ bằng phương pháp sử dụng lệnh xóa)

Lúc này tất cả chúng ta thiết yếu lập những thuộc tính của autorun.inf thành -s -h -r (để tất cả chúng ta tự động xóa nó)

1. Gõ attrib -s -h -r autorun.inf (khẳng định chắc chắn gồm có -s -h -r vì các bạn không thể thay đổi đổi những thuộc tính bằng phương pháp sử dụng chỉ -s hoặc -h hoặc -r một mình)
2. Loại attrib một lần nữa để test xem những thay đổi đổi của các bạn đã từng được cam kết
3. Nếu tệp autorun.inf không tồn tại thuộc tính nào tiếp theo, chúng ta cũng có thể xoá nó bằng phương pháp gõ del autorun.inf
4. Vì SilentSoftech.exe là một ứng dụng ô nhiễm, chúng ta cũng có thể xóa những thuộc tính của nó bằng phương pháp thực hiện bước 1 và bước 3 (chỉ việc thay đổi thay tên tệp) ví dụ. attrib -s -h -r silentsoftech.exe

Tại đó các bạn có nó !!!!

Lưu ý: trong lúc autorun.inf tiếp tục trở lại trong cả khi chúng ta đã từng xóa video đó, hãy khẳng định chắc chắn để test các bạn Task Manager bằng phương pháp nhấn tổng hợp phím CTRL + ALT + DELETE (một loại virus vẫn dùng như một quy trình đó là nguyên do tại sao các bạn không thể xóa nó. KILLquy trình trước tiên bằng phương pháp chọn nó và kích End Process .

Lưu ý: Các bạn cũng rất có thể vận dụng lệnh attrib -s -h -r dành cho toàn bộ những phân vùng của dòng sản phẩm tính, ổ D: ổ E: ổ F: (toàn bộ những ổ đĩa của các bạn). Ví dụ. dành cho D ổ đĩa, chỉ việc gõ ” D:” (trừ dấu ngoặc kép) tiếp sau đó chúng ta cũng có thể thấy rằng ổ đĩa hiện tại của các bạn là D .. gõ có lệnh ” attrib -s-h -r * .exe ” cho những tập tin exe và ” attrib -s-h -r * .inf “và tiếp sau đó xóa những tập tin bằng phương pháp” del autorun.inf “.