Windows：添加或去除文件的隐藏和系统属性

某些木马文件入侵网站后喜欢给自己加上隐藏或系统属性，以达到隐藏自身或无法删除的目的。被设置隐藏属性的文件 在整体搜索某个类型的文件 按时间排序时， 是不体现在列表里的，因此就无法完全监测出最新被修改的文件。这给木马查找带来了不便。因此去除特殊属性就成为安全监测的一个重要环节。
在windows中，如果文件或文件夹具备系统属性，那么隐藏选项将为灰色，不能修改，可以attrib命令解决，方法如下：

1、例如j盘下所有文件夹都是系统和隐藏属性，可以看到所有文件夹隐藏选项不可用；
2、点击开始，点击运行，输入cmd，点击确定；
3、提示符后输入attrib -s -h j:\* /s /d，回车；


下面介绍用命令行批量去除文件特殊属性：
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 设置属性。
-  清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
I 无内容索引文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 处理文件夹。
/L 处理符号链接和符号链接目标的属性。

譬如 ATTRIB -H  d:\www\*  /S /D   
这样就批量去除了  d:\www\ 目录下文件与文件夹的 隐藏属性。