[讨论]系统根目录Windows文件隐藏属性无法修改(页 1) - 技术讨论{ Technique Discussions } - 邪恶八进制信息安全团队技术讨论组努力为祖国的信息安全撑起一片蓝天

evilow 2005-7-1 01:09

[讨论]系统根目录Windows文件隐藏属性无法修改

议题提交：evilow
信息来源：邪恶八进制信息安全团队

环境:WINDOWS  XP  + SP2
  今天突然发现C:\WINDOWS"不见了",也不知道是什么时候不见的(谁叫你马虎的...该打).想想只是前几天中了Win32/Parite.a病毒,但是据我所知,它没有修改文件属性的爱好!~打开文件夹选
项,将"隐藏受保护的操作系统文件(推荐)'选项的勾给去掉.重新进入C盘,呵呵,有了!(别急,要是这样简单我就不会求救了...)
  我想平时也能看见,就右击修改他的隐藏属性.呵~问题来了,隐藏选项变成灰色---不可选了!我汗啊~就试试一个DOS命令---attrib.键入attrib c:\windows -h /d /s  返回"未重设系统文件 - C:\WINDOWS".

打开系统盘看了看,果然没有改回来.汗啊~~~命令提示符也不行.心想一定是注册表的问题.关掉其他程序,打开Regsnap给系统来了个快照,修改C:\WINDOWS文件夹属性--将存档选上.再次快照,对比.发现如下信息:
/////////////////// Registry report
Summary info:
Deleted  keys: 0
Modified keys: 3
New keys : 4

*** Modified keys
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed
  Old value: Type: REG_BINARY Length: 80 byte(s)
5E FD 67 49 11 54 7D B2 73 1E 0D BF 82 98 9B FF  |  ^.gI.T}.s.......
1D D9 EA 38 D1 34 EA DE 0C 83 6E A4 F9 F2 17 58  |  ...8.4....n....X
71 6F 26 2E 1A BC 89 AD FE 19 92 22 FF 6A F9 CB  |  qo&........".j..
36 87 1C B9 C0 08 E4 7C B4 8A 7A 55 45 64 A3 08  |  6......|..zUEd..
45 22 65 54 FC 59 EC F5 8D CD A5 7A 6B A1 D1 EE  |  E"eT.Y.....zk...

  New value: Type: REG_BINARY Length: 80 byte(s)
04 A5 ED B5 55 17 8C E9 CA 24 C5 E3 46 58 E6 10  |  ....U....$..FX..
42 80 3C 55 2F 78 65 05 78 82 A9 24 69 68 B7 04  |  B.<U/xe.x..$ih..
EE 10 5D C1 3E 24 35 1A 1A 50 2A 90 A7 80 26 FB  |  ..].>$5..P*...&.
9A 29 7A 7D DA A9 2F C4 5B B0 55 E8 E8 DD EC 89  |  .)z}../.[.U.....
BB 67 B0 0A 22 9A 6F EA 5A 5C 98 CA 35 3A 20 40  |  .g..".o.Z\..5: @

  HKEY_USERS\S-1-5-21-1343024091-287218729-725345543-1017\SessionInformation\ProgramCount
  Old value: DWORD: 4 (0x4)
  New value: DWORD: 5 (0x5)
  HKEY_USERS\S-1-5-21-1343024091-287218729-725345543-1017

\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx
  Old value: Type: REG_BINARY Length: 68 byte(s)
00 00 00 00 0F 00 00 00 01 00 00 00 0E 00 00 00  |  ................
0D 00 00 00 0C 00 00 00 0B 00 00 00 0A 00 00 00  |  ................
02 00 00 00 05 00 00 00 09 00 00 00 08 00 00 00  |  ................
06 00 00 00 07 00 00 00 04 00 00 00 03 00 00 00  |  ................
FF FF FF FF                         |  ....

  New value: Type: REG_BINARY Length: 68 byte(s)
00 00 00 00 01 00 00 00 0F 00 00 00 0E 00 00 00  |  ................
0D 00 00 00 0C 00 00 00 0B 00 00 00 0A 00 00 00  |  ................
02 00 00 00 05 00 00 00 09 00 00 00 08 00 00 00  |  ................
06 00 00 00 07 00 00 00 04 00 00 00 03 00 00 00  |  ................
FF FF FF FF                         |  ....

--------------
Total positions: 3

*** New keys
  HKEY_USERS\S-1-5-21-1343024091-287218729-725345543-1017

\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21790
  Value: String: "我的音乐"
  HKEY_USERS\S-1-5-21-1343024091-287218729-725345543-1017

\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21791
  Value: String: "我的视频"
  HKEY_USERS\S-1-5-21-1343024091-287218729-725345543-1017

\Software\Vitas\RegSnap\MAIN\CMPMODE
  Value: DWORD: 0 (0)
  HKEY_USERS\S-1-5-21-1343024091-287218729-725345543-1017\Software\Vitas\RegSnap\MAIN\OUTFMT
  Value: DWORD: 0 (0)
--------------
Total positions: 4

/////////////////// File list in C:\WINDOWS\*.*
Summary info:
Deleted  files: 0
Modified files: 0
New files : 0

/////////////////// File list in C:\WINDOWS\system32\*.*
Summary info:
Deleted  files: 0
Modified files: 0
New files : 0

我汗~~~够复杂(我怎么老是出汗~~)我想问题应该出现在Modified keys(修改的值)那里, 但是仔细研究了半天也不知道到底和哪个键值有关.哪位大哥给了提示.....

kevin1986 2005-7-1 08:09

没明白说的是不是不能修改文件属性
从Enet转来一片文章.也许有帮助.

[url]http://www.enet.com.cn/A20040304291343.html[/url]

[quote]
我们可以禁止用户在资源管理器中对文件或者文件夹的属性进行更改，具体方法是：

　　选择“开始→运行→REGEDIT”，打开注册表编辑器，找到或新建“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”或“HKEY_LOCAL_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”分支，在右窗格中将“NoFileAssociate”（REG_DWORD型）的值改为1（1 为不允许用户更改文件属性，0为允许用户更改文件属性），完成后保存、退出注册表编辑器，重新启动计算机即可
[/quote]

当然,只要反着做就可以了

孤风飘影 2005-7-1 09:54

我想是因为Win XP中我们不能把文件或文件夹设置为系统属性，只能设为只读、隐藏或存档属性，而具有系统属性＋隐藏的文件夹就会出现楼主您说的那样情况。
您可以试试这个方法看看行不？

attrib /d /s c:\windows -h -s

我觉得和您提出的注册表项目没关系。另外通过大部分修改文件夹属性的工具也应该做得到。

evilow 2005-7-1 11:48

按照一般的情况,只有一些比较"危险"的文件才会不能修改"隐藏"属性,比如boot.ini这样的文件.但是,其他的文件夹不会出现这样的情况.而且系统中只是出现C:\WINDOWS这个文件夹不能修改文件的"隐藏"属性,象"存档"和"只读"属性是可以修改的.所以二楼的方法行不通.因为那样针对的是所有的文件,不具有针对性.也许我没有说清楚问题,我说的是本来是正常的系统更目录C:\WINDOWS这个文件夹变成了"隐藏"属性不可修改的情况!

一道江河 2005-7-1 13:44

最近偶被一个word给难住了...
打开word 说...
文档的名称或路径无效,请试用如下建意:
*检查文档或驱动器的权限
*使用文件菜单中的"打开"命令来定位文档
这是怎么回事...有什么方法吗?

孤风飘影 2005-7-1 13:55

刚才自己试验了一下
attrib /d /s c:\windows +h +s，后windows目录变为隐藏＋系统，隐藏属性为灰不可更改，windows目录下面的文件和目录并没有继承属性，原来是什么样还是什么样。

然后在利用attrib /d /s c:\windows -h -s，windows目录可以显示，隐藏属性可以再次选中。

楼主用了不好使，奇怪？

evilow 2005-7-1 21:49

我重新试试attrib 命令的却是不行的依然提示"未重设系统文件 - C:\WINDOWS" 不过问题已经解决了在用灰鸽子的时候偶然发现鸽子是可以修改文件的属性的对我出问题的C:\WINDOWS也可以操作我修改试试发现恢复正常了呵呵有点意外哦~~~~

qiangziabc 2005-9-3 16:06

[quote][b]下面是引用孤风飘影于2005-07-01 09:54发表的:[/b]
我想是因为Win XP中我们不能把文件或文件夹设置为系统属性，只能设为只读、隐藏或存档属性，而具有系统属性＋隐藏的文件夹就会出现楼主您说的那样情况。
您可以试试这个方法看看行不？

attrib /d /s c:windows -h -s

.......[/quote]
十分感谢您的提示捆饶我半月的难题终于解决，我之所以进来注册，就是想亲口对你说：谢谢！！

[s:39] [s:45]

甲马 2005-9-4 01:45

*** 作者被禁止或删除内容自动屏蔽 ***

jdsy711 2006-10-17 12:20

议题作者：一键ghost8.3自从4月之后(不包括4月份)的版本，备份的分区文件位于硬盘最后一个分区的~1\C_PAN.gho
但很多朋友找不到这个文件，怎么设置也看不到。我也曾为了找这个文件求助多次。
现在将这个方法与大家分享：
先在文件夹选项中把<隐藏受保护的系统文件>去掉勾，把<显示所有文件和文件夹>点上。
1.进入文件夹
谁都知道这个~1\这个文件夹在哪,也知道里面有备份文件但就是看不见，在资源管理器的地址中直接输入这个x:\~1\也没用，其实要这样做：
开始->运行->输入以下内容
X:\~1\
其中X为~1所在的分区盘符,也就是最后一个分区
回车就进入了这个隐藏文件夹
2.放入,提出文件
其实很简单,在隐藏备份上右键复制,然后用粘贴就行了
放入文件也一样：在其他文件上复制粘贴进来。
建立隐藏文件夹的方法
1.在 "开始"菜单中"运行" cmd命令,打开命令窗口,键入 md d:\jm..\ 回车
(d为目标盘,可以自己选定)
2."运行"  d:\jm..\  打开文件夹,把私人文件拷贝进去即可.
这样建立的文件夹只能通过"运行"d:\jm..\打开.
如果想删除的话,先打开文件夹,删除里面的内容,再在命令窗口中输入rd d:\jm..\ 回车即可.
试试看吧!

[color=red][size=4][font=黑体]偶想知道在建立jm..之后怎么让它像GHSOT8.3里的～1一样不可见？[/font][/size][/color]

yhyangxf 2007-3-27 07:14

attrib /d /s c:\windows -h -s 真的管用,我今天中毒,恢复后就是楼主说的那样,还以为什么厉害病毒呢.没想到这么简单就能解决.太谢谢孤风飘影了.

mingjian987 2007-11-25 17:12

貌似LS的把别人名字都给读错了. [s:270]
还有楼主所说的鸽子修改属性是啥意思?我好象米见过.
attrib c:\windows -s因该可以的吧...不知道是不是RP问题 [s:266]
我做结尾帖.管理员问题解决了.过来盖章吧.

页: [1]

邪恶八进制信息安全团队技术讨论组's Archiver

[讨论]系统根目录Windows文件隐藏属性无法修改