[讨论]U盘上灵异文件夹不能删除 棘手的问题
议题作者:菜出自我信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今天用了一个U盘,从电脑上往U盘复制了一个文件夹,这个文件夹无法删除,提示是文件夹不是空文件夹,可是我显示了所有隐藏文件都没有什么东西,鼠标放在这个文件夹上显示文件夹为空,我怀疑中毒了,于是用卡巴杀了一下,可是什么毒都没有,而且微点一直开启,也没有提示病毒,我通过dos的dir查看了一下,这个文件夹里有两个文件,一个名为[.],另一个是[..],这个文件夹的属性为只读,没办法去掉只读属性,于是我用attrib命令也不能去掉只读属性,但是令人奇怪的是这个文件夹居然能重命名,无奈了!在GOOGLE上也没有查到这样的问题,没办法只能进安全模式了,在安全模式下也没有杀到毒,也不能去掉只读属性,最后只能用了杀手锏--格式化。格式化之后就没了[s:264]
问题虽然解决了,但是我想向在座的高手们请教下,这是什么原因造成的???麻烦给点提示,谢谢了!
注意:机子是XP的,卡巴没有杀到毒,微点没任何提示,文件夹可以重命名,attrib不能去除只读属性,不能剪切和删除,可以复制,复制后的文件夹可以删除。 说的虽然很清楚,但是还是不好理解,没遇到过。 在Linux下创建文件名,然后在tar压缩后到Windows下解压就有这样的文件了
删除方法是用WinHex直接编辑磁盘,找到对应位置,标记删除或者改成其他字符,然后执行磁盘检查,修复MFT。你也可以挂载到Linux下删除,删除需要加转移字符,否则某些版本下Linux会很惨。 [quote]引用第2楼Helvin于2007-11-17 04:15发表的 :
在Linux下创建文件名,然后在tar压缩后到Windows下解压就有这样的文件了
删除方法是用WinHex直接编辑磁盘,找到对应位置,标记删除或者改成其他字符,然后执行磁盘检查,修复MFT。你也可以挂载到Linux下删除,删除需要加转移字符,否则某些版本下Linux会很惨。[/quote]
谢谢了,可是我这个文件夹是在XP下复制过来的,没有经过Linux啊。只是复制过来的一个文件夹,复制过来的时候里面有几个EXCEL文件,删除之后就剩一个空文件夹了,结果还删不掉。请问一下,这两个文件夹是病毒吗???在DOS下我dir了一下这个空文件夹,显示了两个,一个名为[.];另一个为[..]。 用 unlocker删一下
一般都可以删掉 可能是你U盘的 问题吧
上次的那个手机 就是3.75G全是只读 不可写 属性里应该还有系统吧,先去掉系统属性在去只读.
另外,文件夹是" [..] "还是" .. "啊,如果是" .. ",我想不用多解释吧 命令行下
RD /s 文件夹名称
比如
rd /s 123
就可以删除 对对,可以用winhex,网上可以去找找资料。
我只在课上看到过老师讲解fat文件系统的过程,知道怎么通过winhex,删除,恢复。
ntfs的话,很不一样。 同6楼,dos下,cd到当前文件夹,然后rd /s XX..\ 即可
如果再文件夹中看到的是"s."(一个点)的话,dos中就要写 rd /s s..\ (两个点) 事实上比8 楼更聪明 你应该在DOS下可以看到两个 .. 的目录
建 "md ...\\"
删 "rd ...\\"
type rutorun.inf就知道了 嘿嘿,我没遇到过~~
可是为什么去不掉只读属性呢??楼主确定你的用户有权限么~~~~~
跟.和..的文件夹没有关系的~~这两个一个是指上一级目录,一个是指该目录,应该都不是病毒~~~
rd /s应该也不行……………… 感觉不是什么病毒,应该是U盘插拔不当造成的,上次我也这样. 我也有个疑问 如果我在DOS下建了个 AA..\ 的文件夹,可要怎么才可以给它加隐藏属性呢 直接attrib +r +s +h AA..\ 这样不行,提示找不到路径。。。。 用 unlocker吧,这个应该可以删掉的,我以前也遇到过的 这个?文件夹? 用 rd h:\文件名..\
rd h:文件名..\ /s 有文件 在开始菜单里“运行”栏中执行“cmd”命令,打开命令提示符窗口,在其中输入“D:”命令(不含引号,下同),接着在“D:”后输入“ md 1 s..”,按回车键。现在你在去D盘里去看看,有没有1文件呵呵,你现在可以删除或移动他试试
其实就是 没有关联的文件夹
呵呵! 有可能是病毒哦
再来说说这类文件夹的删除方法。如果文件夹是空的,可在命令提示符窗口中输入“c:”,然后再键入“RMDIR s..”命令,按回车执行后即可删除。如果文件夹中已存放了文件,则可键入“RMDIR s../s”命令,按回车键后,提示“s.., 是否确认(Y/N)?”时,键入“y”键删除该文件夹
[size=5]不知是否能帮到LZ?[/size] rd xx...\/s/q
LZ说attrib不能用应该不会吧
除非
1 你没有加参数 -a -s -r -h
2 这个文件夹是由于你U盘操作不当产生的 大家有没有进dos看看,我同意冰客的意见..哈哈..
就是这个图啦 那是360U盘免疫 或其他的免疫 这是利用WINDOWS漏洞(算是漏洞吧)生成的特殊名字的文件夹,在资源管理器里删不掉.只能进CMD 信息来源:No Security Team[N.S.T]
引用地址:[url]http://www.tt117.cn/read.php?tid=1188&keyword=U%C5%CC[/url]
经常有朋友的U盘里的文件被强制隐藏,今天我就来说下解决的方法吧.
点击开始----运行-----输入cmd,然后点确定.
这里已经进入了CMD命令符状态
如果你的U盘盘符是h的话,接着输入h:然后回车.
然后输入如下的命令“attrib h:\文件夹名字 -s -h -r -a”,再点回车(文件夹名字那里写你U盘里的文件
夹名字,如果你有三个文件夹的话那就需要进行三次操作.)
OK了到这里已经结束了..打开U盘看看是否已经恢复了.. [s:269] 恢复一下看到再删除看看` [quote]引用第9楼xcx573于2007-11-19 22:29发表的 :
事实上比8 楼更聪明 你应该在DOS下可以看到两个 .. 的目录
建 "md ...\\"
删 "rd ...\\"
type rutorun.inf就知道了[/quote]
怎么都不听我的 试试看就知道 我中过啊 免疫文件被删时发现的 我同意两个牛的意见,lz说的[.]和[..]
不象是你们ls的人们说那种文件夹。 [quote]引用第14楼bink于2007-11-20 18:32发表的 :
这个?文件夹?[/quote]对啊,就是这个啊,如果是系统文件的话,为什么不让删除呢??郁闷!具体原因还是一头雾水[s:270] 谢谢大家的帮助,不过很糟糕的是:当时我为了试验各种删除方法,此文件夹已被格式化强制删除,这种文件夹可以复制,但是复制后就和普通的文件夹一样了,可以轻松删除了,真是郁闷了,当时没有截图工具,但是和楼上几位的截图中的文件夹名字一样,还有再强调一点,DOS下是不能删除的,此方法我试验过,RD和DEL ,attrib这些都不行,所以谢谢这几位的好心了,具体原因应该不是这些。 文件夹的名称一定是以下中的一种!
CON
AUX
PRN
COM1
COM2
LPT1
LPT2
NUL
具体原因Google之! 或许你们都在瞎折腾
可是是在 CMD下自动生存的
我在网吧试了一下c盘里也有. 和.. 要先删除里面的子文件夹的哦。。
rd webfoldername..\ 楼主所说的 . 和 .. 是每个目录都有!. 代表当前目录 ..代表上级目录 !你可以用cd . 和cd .. 试试!呵呵 呵呵.这是06年的U盘木马了.现在还有...
那时候我们班同学.在学校机房考文件之后.大部分的MP3啊.U盘啊.
全中了这马.删不掉..空文件夹.但时面却没有文件.(后面学校把USB全禁用了,防有些同学在网吧下东西来机房中马)
最后用移动文件夹.把他解决了. windows开源就好了,许多怪事一查就知道原因 [quote]引用第19楼mybabyhello于2007-11-22 14:37发表的 :
那是360U盘免疫 或其他的免疫[/quote]
或许有这个可能~ 1 用ICEWORD可以删除
2 在命令行和DOS下可以删除
3 具体的给你一本杂志在黑客X档案的第10期里有这方面的说明
原因是他在建立文件夹的时候加入了非文件夹允许字符!以至于系统不能删除因为他不能识别他 这种问题,以前在使用U盘的时候也遇到过,杀毒也不管用,杀软提示没有威胁.
最后还是格式化了盘 好像是这样,windows有个漏洞,文件夹的名字自动过滤*.\这3个字符,但在原版windows中可以做,所以在原版windows中建立文件夹再放在打过补丁的机子上使用,就会出错。
只是猜测。。。 [quote]引用第5楼neversaylove于2007-11-17 11:20发表的 :
属性里应该还有系统吧,先去掉系统属性在去只读.
另外,文件夹是" [..] "还是" .. "啊,如果是" .. ",我想不用多解释吧[/quote]
那要是该文件夹在写入后就执行了只读和加密属性。
后由于更换操作系统了,那该文件价又该怎么处理! [quote]引用第9楼xcx573于2007-11-19 22:29发表的 :
事实上比8 楼更聪明 你应该在DOS下可以看到两个 .. 的目录
建 "md ...\"
删 "rd ...\"
type autorun.inf就知道了[/quote]
在这个autorun.inf文件夹下面建立..文件夹,很好的预防U盘自动运行的木马哦! 额!最近遇到的一个U盘病毒就是run..inf这个可以用icesword删除,直接访问是访问不了的 排除30楼所说明的正常的[.]和[..]后,可以在cmd下dir /a /x /s看一下该文件夹,如果没有多出来的东东,那么可以考虑U盘芯片的质量问题。 不是病毒,我也遇到过的,我那次是用RAR压缩一些东西,突然死机了,重启后就有些这样的文件夹,名字为乱码,我的D盘是40G,显示里面的文件有60G之多,,进安全模式都删不了的..
页:
[1]