Board logo

标题: [讨论]U盘上灵异文件夹不能删除 棘手的问题 [打印本页]

作者: 2000gaobo    时间: 2008-7-25 13:54     标题: [讨论]U盘上灵异文件夹不能删除 棘手的问题

[讨论]U盘上灵异文件夹不能删除 棘手的问题
议题作者:菜出自我
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

今天用了一个U盘,从电脑上往U盘复制了一个文件夹,这个文件夹无法删除,提示是文件夹不是空文件夹,可是我显示了所有隐藏文件都没有什么东西,鼠标放在这个文件夹上显示文件夹为空,我怀疑中毒了,于是用卡巴杀了一下,可是什么毒都没有,而且微点一直开启,也没有提示病毒,我通过dos的dir查看了一下,这个文件夹里有两个文件,一个名为[.],另一个是[..],这个文件夹的属性为只读,没办法去掉只读属性,于是我用attrib命令也不能去掉只读属性,但是令人奇怪的是这个文件夹居然能重命名,无奈了!在GOOGLE上也没有查到这样的问题,没办法只能进安全模式了,在安全模式下也没有杀到毒,也不能去掉只读属性,最后只能用了杀手锏--格式化。格式化之后就没了
    问题虽然解决了,但是我想向在座的高手们请教下,这是什么原因造成的???麻烦给点提示,谢谢了!

注意:机子是XP的,卡巴没有杀到毒,微点没任何提示,文件夹可以重命名,attrib不能去除只读属性,不能剪切和删除,可以复制,复制后的文件夹可以删除。


帖子10 精华0 积分48 阅读权限40 性别男 来自山东 在线时间21 小时 注册时间2007-10-26 最后登录2008-5-17 查看详细资料TOP 您知道您年薪应是多少?

hitlerboy
晶莹剔透§烈日灼然
作者: szxrszxr    时间: 2008-7-25 13:54

说的虽然很清楚,但是还是不好理解,没遇到过。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料TOP 少女暴富的隐秘(图)

Helvin
团队决策人

作者: dongdg    时间: 2008-7-25 13:54

在Linux下创建文件名,然后在tar压缩后到Windows下解压就有这样的文件了
删除方法是用WinHex直接编辑磁盘,找到对应位置,标记删除或者改成其他字符,然后执行磁盘检查,修复MFT。你也可以挂载到Linux下删除,删除需要加转移字符,否则某些版本下Linux会很惨。幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华22 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-24 查看详细资料TOP 少女暴富的隐秘(图)

菜出自我
晶莹剔透§烈日灼然
作者: p-o-t    时间: 2008-7-25 13:54

引用:
引用第2楼Helvin于2007-11-17 04:15发表的 :
在Linux下创建文件名,然后在tar压缩后到Windows下解压就有这样的文件了
删除方法是用WinHex直接编辑磁盘,找到对应位置,标记删除或者改成其他字符,然后执行磁盘检查,修复MFT。你也可以挂载到Linux下删除,删除需要加转移字符,否则某些版本下Linux会很惨。
谢谢了,可是我这个文件夹是在XP下复制过来的,没有经过Linux啊。只是复制过来的一个文件夹,复制过来的时候里面有几个EXCEL文件,删除之后就剩一个空文件夹了,结果还删不掉。请问一下,这两个文件夹是病毒吗???在DOS下我dir了一下这个空文件夹,显示了两个,一个名为[.];另一个为[..]。

帖子10 精华0 积分48 阅读权限40 性别男 来自山东 在线时间21 小时 注册时间2007-10-26 最后登录2008-5-17 查看详细资料TOP

nianshao
晶莹剔透§烈日灼然
作者: 下眩月    时间: 2008-7-25 13:54

用 unlocker删一下
一般都可以删掉 可能是你U盘的 问题吧
上次的那个手机 就是3.75G全是只读 不可写
帖子8 精华0 积分30 阅读权限40 性别男 在线时间6 小时 注册时间2007-3-3 最后登录2008-1-22 查看详细资料TOP 软件项目外包

neversaylove
晶莹剔透§烈日灼然
作者: idol77    时间: 2008-7-25 13:54

属性里应该还有系统吧,先去掉系统属性在去只读.
另外,文件夹是" [..] "还是" .. "啊,如果是" .. ",我想不用多解释吧

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料TOP 让女孩一夜变的更有女人味

陆羽
荣誉会员

作者: 德军1941    时间: 2008-7-25 13:54

命令行下
RD /s 文件夹名称
比如
rd /s 123
就可以删除
帖子11 精华0 积分38 阅读权限100 在线时间14 小时 注册时间2005-12-22 最后登录2008-7-8 查看详细资料TOP 让女孩一夜变的更有女人味

hitlerboy
晶莹剔透§烈日灼然
作者: p-o-t    时间: 2008-7-25 13:54

对对,可以用winhex,网上可以去找找资料。
我只在课上看到过老师讲解fat文件系统的过程,知道怎么通过winhex,删除,恢复。
ntfs的话,很不一样。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料TOP

xlrtx
荣誉会员

作者: happychain    时间: 2008-7-25 13:54

同6楼,dos下,cd到当前文件夹,然后rd /s XX..\ 即可
如果再文件夹中看到的是"s."(一个点)的话,dos中就要写 rd /s s..\ (两个点)'人外有人天外有天'我永远都是只菜鸟=  =|||

帖子37 精华0 积分3497 阅读权限100 性别男 来自北京 在线时间37 小时 注册时间2007-5-11 最后登录2008-7-23 查看个人网站
查看详细资料TOP

xcx573
晶莹剔透§烈日灼然
作者: 1382926094    时间: 2008-7-25 13:54

事实上比8 楼更聪明 你应该在DOS下可以看到两个 .. 的目录
建 "md ...\\"
删 "rd ...\\"
type rutorun.inf就知道了

帖子3 精华2 积分29 阅读权限40 性别男 在线时间1 小时 注册时间2007-11-19 最后登录2007-11-25 查看详细资料TOP

l-lover
晶莹剔透§烈日灼然
作者: 清新贵族    时间: 2008-7-25 13:54

嘿嘿,我没遇到过~~
可是为什么去不掉只读属性呢??楼主确定你的用户有权限么~~~~~
跟.和..的文件夹没有关系的~~这两个一个是指上一级目录,一个是指该目录,应该都不是病毒~~~
rd /s应该也不行………………
帖子10 精华0 积分37 阅读权限40 性别男 在线时间29 小时 注册时间2007-5-3 最后登录2008-5-28 查看详细资料TOP

狂封异袭
晶莹剔透§烈日灼然
作者: 佬虎仔变M6    时间: 2008-7-25 13:54

感觉不是什么病毒,应该是U盘插拔不当造成的,上次我也这样.
帖子25 精华0 积分87 阅读权限40 在线时间6 小时 注册时间2007-4-14 最后登录2008-6-12 查看详细资料TOP

流浪的风
晶莹剔透§烈日灼然
作者: 哨牙甸奴    时间: 2008-7-25 13:54

我也有个疑问 如果我在DOS下建了个 AA..\ 的文件夹,可要怎么才可以给它加隐藏属性呢 直接attrib +r +s +h AA..\ 这样不行,提示找不到路径。。。。

帖子2 精华0 积分9 阅读权限40 性别男 来自中国黑客学院 在线时间14 小时 注册时间2007-11-17 最后登录2008-7-24 查看个人网站
查看详细资料TOP

asd-f
晶莹剔透§烈日灼然
作者: 蓝色海豚    时间: 2008-7-25 13:54

用 unlocker吧,这个应该可以删掉的,我以前也遇到过的
帖子3 精华0 积分13 阅读权限40 性别男 在线时间53 小时 注册时间2006-10-11 最后登录2008-4-23 查看详细资料TOP

bink
荣誉会员

作者: bluesky    时间: 2008-7-25 13:54

这个?文件夹?
附件
rtem.gif (466 KB)
2007-11-20 18:32
这个?
很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

pb
晶莹剔透§烈日灼然
作者: newman    时间: 2008-7-25 13:54

用 rd h:\文件名..\
rd h:文件名..\ /s 有文件
帖子2 精华0 积分9 阅读权限40 性别女 在线时间4 小时 注册时间2007-7-25 最后登录2008-2-2 查看详细资料TOP

zilei
晶莹剔透§烈日灼然
作者: 佛山购车网    时间: 2008-7-25 13:54

在开始菜单里“运行”栏中执行“cmd”命令,打开命令提示符窗口,在其中输入“D:”命令(不含引号,下同),接着在“D:”后输入“ md 1 s..”,按回车键。现在你在去D盘里去看看,有没有1文件呵呵,你现在可以删除或移动他试试

其实就是 没有关联的文件夹

呵呵! 有可能是病毒哦

再来说说这类文件夹的删除方法。如果文件夹是空的,可在命令提示符窗口中输入“c:”,然后再键入“RMDIR s..”命令,按回车执行后即可删除。如果文件夹中已存放了文件,则可键入“RMDIR s../s”命令,按回车键后,提示“s.., 是否确认(Y/N)?”时,键入“y”键删除该文件夹

不知是否能帮到LZ?
帖子8 精华0 积分17 阅读权限40 性别男 在线时间1 小时 注册时间2007-5-31 最后登录2008-5-26 查看详细资料TOP

stillr
晶莹剔透§烈日灼然
作者: 天道酬勤    时间: 2008-7-25 13:54

rd xx...\/s/q
LZ说attrib不能用应该不会吧
除非
1 你没有加参数 -a -s -r -h
2 这个文件夹是由于你U盘操作不当产生的

帖子4 精华0 积分586 阅读权限50 在线时间10 小时 注册时间2007-3-31 最后登录2008-7-17 查看个人网站
查看详细资料TOP

mingjian987
蓝色血

荣誉会员

作者: 嘉瓜    时间: 2008-7-25 13:54

大家有没有进dos看看,我同意冰客的意见..哈哈..
就是这个图啦
附件
11.jpg (12 KB)
2007-11-22 09:07
文件夹 笑.


帖子137 精华0 积分3463 阅读权限100 性别男 在线时间59 小时 注册时间2006-9-8 最后登录2008-7-23 查看详细资料TOP

mybabyhello
晶莹剔透§烈日灼然
作者: 影子情人    时间: 2008-7-25 13:54

那是360U盘免疫 或其他的免疫
帖子1 精华0 积分6 阅读权限40 在线时间9 小时 注册时间2007-9-12 最后登录2008-5-6 查看详细资料TOP

液体金属
晶莹剔透§烈日灼然
作者: sxltxyh    时间: 2008-7-25 13:54

这是利用WINDOWS漏洞(算是漏洞吧)生成的特殊名字的文件夹,在资源管理器里删不掉.只能进CMD
帖子3 精华0 积分97 阅读权限40 性别男 在线时间7 小时 注册时间2007-10-30 最后登录2008-3-27 查看详细资料TOP

control
晶莹剔透§烈日灼然
作者: huangbo88    时间: 2008-7-25 13:54

信息来源:No Security Team[N.S.T]
引用地址:http://www.tt117.cn/read.php?tid=1188&keyword=U%C5%CC

    经常有朋友的U盘里的文件被强制隐藏,今天我就来说下解决的方法吧.

   点击开始----运行-----输入cmd,然后点确定.

    这里已经进入了CMD命令符状态

  如果你的U盘盘符是h的话,接着输入h:然后回车.

然后输入如下的命令“attrib h:\文件夹名字 -s -h -r -a”,再点回车(文件夹名字那里写你U盘里的文件

  夹名字,如果你有三个文件夹的话那就需要进行三次操作.)

OK了到这里已经结束了..打开U盘看看是否已经恢复了..Blog:Www.DayRoad.cn
帖子22 精华2 积分89 阅读权限40 在线时间106 小时 注册时间2007-1-10 最后登录2008-4-21 查看详细资料TOP

control
晶莹剔透§烈日灼然
作者: 大胃仔    时间: 2008-7-25 13:54

恢复一下看到再删除看看`Blog:Www.DayRoad.cn
帖子22 精华2 积分89 阅读权限40 在线时间106 小时 注册时间2007-1-10 最后登录2008-4-21 查看详细资料TOP

xcx573
晶莹剔透§烈日灼然
作者: iamplayboy    时间: 2008-7-25 13:54

引用:
引用第9楼xcx573于2007-11-19 22:29发表的 :
事实上比8 楼更聪明 你应该在DOS下可以看到两个 .. 的目录
建 "md ...\\"
删 "rd ...\\"
type rutorun.inf就知道了
怎么都不听我的 试试看就知道 我中过啊 免疫文件被删时发现的

帖子3 精华2 积分29 阅读权限40 性别男 在线时间1 小时 注册时间2007-11-19 最后登录2007-11-25 查看详细资料TOP

hitlerboy
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2