阅读下一篇
急!数据丢了怎么办?你是怎样恢复硬盘数据丢失的?常话说:硬盘有价,数据无价,大家可能都有硬盘数据丢失过的经历,你是急办挽救,还是叹惜放弃?遇到这样的情况,请大家不要对电脑作任何操作,尤其是写入、磁盘整理、系统优化之类,如果你对数据恢复没什么经验最好立即拿到专业的数据恢复公司。原则上讲,只要没有对原数据进行实质上的覆盖,理论上数据都是可以恢复的,常用的恢复软件有FinalDataOEM、Recover等。本人曾经有过这样惨痛的经历,最终恢复了大部分的数据资料,有兴趣的可以一起来探讨!
回帖成功
经验值 +10
全部回复(2 )
只看楼主 我来说两句抢地板回复 举报
http://www.cublog.cn/opera/showart.php?blogid=150&id=58092
主进程smss.exe(windir目录下)和ntdhcp.exe(盗qq文件)
破坏txt和exe的文件关联,和以前单破坏.exe的command值有所不同,看了上面的文章就知道了
将记录保存到windir的debug目录下
C:\>assoc .exe
.exe=WindowFiles
C:\>ftype htmlfile
htmlfile="C:\PROGRA~1\INTERN~1\inexplore.com" -nohome
c盘跟目录下
muma.exe
c:\windows目录下
1.com
12345555.exe
exerouter.exe
EXP10RER.com
finders.com
scvhost.exe
smss.exe
system32目录下
dxdiag.com
regedit.com
d盘跟目录下
autorun.inf
command.com
(删除的时候千万不要直接打开D盘,否则自动运行)
大致解决办法,结束所有可疑进程,下载sreng.exe,改名sreng.com,修复文件关联以及一些注册表的改动,并去掉病毒启动
重新启动,删除上述文件或文件夹(并没有全列出来),如果其中某个无法删除,说明病毒程序仍有进程,
用ProcessExplorerNt软件清除所有病毒文件相关进程
最后,升级你的杀毒软件,全面的扫描一遍。
回复 举报