امروز: سه شنبه، 21 آذر 1396

 

غالب ویروس ها با اعمال تغییراتی در خصوصیات یک فایل یا یک پوشه، نحوه ی دسترسی به آنان را دشوار می سازند.

برخی از این خصوصیات تغییر یافته در یک فایل یا یک پوشه شامل خواندن، نوشتن و یا مجوز اجرای آن فایل می باشد. با استفاده از attrib در cmd commands ما شخصا می توانیم تا با ایجاد تغییراتی در خصوصیات آن فایل و نیز باز آرایی ساختار درونی فایل ها، نسبت به بازیابی آن فایل اقدام کنیم.

چه چیز باعث تفاوت یک ویروس از سایر فایل ها بر روی ویندوز می شود؟ ویروس می تواند در ابتدای امر خود را به عنوان یک فایل با فرمت های مطرح شده در زیر معرفی کند:

*یک ویروس می تواند یک فایل مخفی از دید کاربر باشد
*یک ویروس می تواند در غالب یک فایل (autorun) و یا (Autoexec) به اجرا در آید
*یک ویروس می تواند یک فایل exec باشد
*یک ویروس می تواند یک فایل با خصوصیات دستوری متفاوت باشد

برخی گونه های شناخته شده از ویروس های مطرح شده در فوق، عبارت اند از:

inf
exe
New Folder.exe
exe
Heap41a

به منظور پاک کردن یک ویروس با استفاده ازcmd command ما از یک ابزار معروف به نامattrib command استفاده می کنیم.

به راحتی می توان از روی نام attrib command دریافت که این نرم افزار به باز طراحی خصوصیات مختلف یک فایل، پوشه و یا یک دایرکتوری می پردازد. این دستور عمدتا در قبال نمایش،تنظیمات و حذف خصوصیاتی همچون read-only، archive و hidden یک فایل و یا یک پوشه مسئول است.

ما با استفاده از این دستور سعی داریم تا علاوه بر تغییر خصوصیات تحمیل شده به یک فایل، فایل خود را نیز بازیابی کنیم.

در این جا ما به معرفی مشخصه های اصلی مورد استفاده در attrib command که در ادامه از آنان استفاده می کنیم خواهیم پرداخت :

R – R بیانگر خصوصیات (Read-only) بودن یک فایل یا پوشه می باشد. (Read-only) بدین معنی است که آن فایل قابلیت نوشتن یا اجرا را ندارد.
H – H بیانگر خصوصیات (Hidden)
A – به طور مشابه، A بیانگر (Archiving) که زمینه ی آرشیو کردن یک فایل را فراهم می سازد.
S – S با افزودن خصوصیت System به فایل هایی مشخص، باعث تغییر خصوصیت آن فایل ها و یا پوشه های انتخاب شده به یک فایل سیستمی می گردد.

قواعد نوشتاری (attrib)

این قاعده به شکل زیر می باشد :

ATTRIB [+ attribute | – attribute] [pathname] [/S [/D]]

(+ / –) : به عمل در آوردن و یا از کار انداختن یک خصوصیت مشخص

(attribute): همانگونه که در بالا توضیح داده شد

(/S): جستجو در کلیه مسیرها، از جمله subfolder ها

(/D): شامل پوشه های پردازشی

(pathname): مسیری که فایل یا پوشه مورد نظر قرار دارد