...为"com1.{645FF040-5081-101B-9F08-00AA002F954E}
发布网友
发布时间:2024-09-27 05:41
共1个回答
热心网友
时间:2024-10-02 16:26
请参考下面:
最近整理硬盘时意外发现一个被隐藏的系统文件夹
里面有个com1.{645FF040-5081-101B-9F08-00AA002F954E}找了点资料最后还是把他弄走了
该文件夹在g盘名为nul 用了很多办法打开发现里面还有几层nul\...\et\com1.{645FF040-5081-101B-9F08-00AA002F954E
就是下面的东西挺好,就弄来了
删除隐藏文件
该软件利用的是windows的一个文件名漏洞
即windows不能删除com1.……和以“.”最后等命名的文件夹(这种文件夹名字只有在dos 模式才能创建,而且不是常规方式md c:\xxx..\ 注意最后的"\"。com1文件夹的创建方法,"md \\.\c:\com1",删除输入"rd \\.\c:\com1";)。即,这哪是加密? 只是简单得把“加密”的文件或文件夹放到以着种名字命名的文件夹下面
不小心把加密数据删除掉了,
数据没了好办,用finaldata打开那个假的回收站就有了。可是
留下个隐藏的Th…….db文件夹,打开后是-sys文件夹-然后是com1.{21ec2020-3aea-1069-a2dd-08002b30309d}文件夹,该文件夹用的是控制面板的图标。(因为{}中的windows中的地址
打印机.{2227A280-3AEA-1069-A2DE-08002B30309D}
控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}
我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
回收站.{645FF040-5081-101B-9F08-00AA002F954E}
于是双积该文件夹便打开了控制面板,但地址栏中显示的是该com1.{645FF040-5081-101B-9F08-00AA002F954E}文件夹的地址。
1、 com1.{645FF040-5081-101B-9F08-00AA002F954E}这个文件夹是关键,利用了一个WINDOWS的漏洞,即使用AUX,COM1,COM2,PRN,CON,NUL为文件名建立的文件(夹),即不能打开也不能删除。所以程序会将待加密的文件复制到此文件夹中,使其无法访问和删除,此其一;
2、在最后一级目录中有一个文件录名称为《 XXX.》,请注意文件名后的《.》,当建立的文件夹名称包含这个小点后,同样,该文件录即不能打开,也不能删除,LZ把它放在这里应该是为了保险起见,或者出于其它目的,俺还不太确定,此其二;
3、 com1.{645FF040-5081-101B-9F08-00AA002F954E}里{}内的ID为回收站,RECYCLED为程序自动建立的文件夹,中有desktop.ini文件以及{645FF040-5081-XXXX-9F08-00AA002F954E}文件夹,其作用都是为了将文件录伪装成回收站,此其三。
知道了原理只能算是半途,因为删除会报错windows中删除会出现地址不存在的错误
而DOS下 rd d:\ nul\...\et\com1.{645FF040-5081-101B-9F08-00AA002F954E} 也不行
然后是rd D:\nul\ 目录非空,不行。接着用 rd /s D:\nul\ 提示是否删除,输入Y,回车。
报错,程序正被使用……。这步就是关键了打开任务管理器 ,结束explorer.exe进程!
再次Y,回车。然后通过任务管理器运行 explorer,又见到桌面了,打开g盘看,那个文件夹不见了
如果recycled里边也有可以接着 rd /s D:\recycled 和recycle 回收站没了下次打开自己会生成
没了更好,有还闲它烦呢 =.=
rd是删除 s是删除要删除文件夹所有内容
祝顺利!有问题,请追问.有帮助,望采纳.
热心网友
时间:2024-10-02 16:28
请参考下面:
最近整理硬盘时意外发现一个被隐藏的系统文件夹
里面有个com1.{645FF040-5081-101B-9F08-00AA002F954E}找了点资料最后还是把他弄走了
该文件夹在g盘名为nul 用了很多办法打开发现里面还有几层nul\...\et\com1.{645FF040-5081-101B-9F08-00AA002F954E
就是下面的东西挺好,就弄来了
删除隐藏文件
该软件利用的是windows的一个文件名漏洞
即windows不能删除com1.……和以“.”最后等命名的文件夹(这种文件夹名字只有在dos 模式才能创建,而且不是常规方式md c:\xxx..\ 注意最后的"\"。com1文件夹的创建方法,"md \\.\c:\com1",删除输入"rd \\.\c:\com1";)。即,这哪是加密? 只是简单得把“加密”的文件或文件夹放到以着种名字命名的文件夹下面
不小心把加密数据删除掉了,
数据没了好办,用finaldata打开那个假的回收站就有了。可是
留下个隐藏的Th…….db文件夹,打开后是-sys文件夹-然后是com1.{21ec2020-3aea-1069-a2dd-08002b30309d}文件夹,该文件夹用的是控制面板的图标。(因为{}中的windows中的地址
打印机.{2227A280-3AEA-1069-A2DE-08002B30309D}
控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}
我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
回收站.{645FF040-5081-101B-9F08-00AA002F954E}
于是双积该文件夹便打开了控制面板,但地址栏中显示的是该com1.{645FF040-5081-101B-9F08-00AA002F954E}文件夹的地址。
1、 com1.{645FF040-5081-101B-9F08-00AA002F954E}这个文件夹是关键,利用了一个WINDOWS的漏洞,即使用AUX,COM1,COM2,PRN,CON,NUL为文件名建立的文件(夹),即不能打开也不能删除。所以程序会将待加密的文件复制到此文件夹中,使其无法访问和删除,此其一;
2、在最后一级目录中有一个文件录名称为《 XXX.》,请注意文件名后的《.》,当建立的文件夹名称包含这个小点后,同样,该文件录即不能打开,也不能删除,LZ把它放在这里应该是为了保险起见,或者出于其它目的,俺还不太确定,此其二;
3、 com1.{645FF040-5081-101B-9F08-00AA002F954E}里{}内的ID为回收站,RECYCLED为程序自动建立的文件夹,中有desktop.ini文件以及{645FF040-5081-XXXX-9F08-00AA002F954E}文件夹,其作用都是为了将文件录伪装成回收站,此其三。
知道了原理只能算是半途,因为删除会报错windows中删除会出现地址不存在的错误
而DOS下 rd d:\ nul\...\et\com1.{645FF040-5081-101B-9F08-00AA002F954E} 也不行
然后是rd D:\nul\ 目录非空,不行。接着用 rd /s D:\nul\ 提示是否删除,输入Y,回车。
报错,程序正被使用……。这步就是关键了打开任务管理器 ,结束explorer.exe进程!
再次Y,回车。然后通过任务管理器运行 explorer,又见到桌面了,打开g盘看,那个文件夹不见了
如果recycled里边也有可以接着 rd /s D:\recycled 和recycle 回收站没了下次打开自己会生成
没了更好,有还闲它烦呢 =.=
rd是删除 s是删除要删除文件夹所有内容
祝顺利!有问题,请追问.有帮助,望采纳.
