昨天,我的笔记本电脑感染了病毒,造成了巨大损失。从那时起,我一直试图在重新格式化电脑之前恢复重要文件,但病毒让这项任务变得很艰难。
- 攻击之前的恢复点已被删除。
- 我的大部分文件夹都显示为空。
- 我的“开始”菜单基本上是空的,除了 Trillian 和 Mirror's Edge。我的桌面也是如此,只有攻击后安装的程序。
- 通过我的计算机搜索文件几乎没有用,因为它很少能找到任何东西。
- 我怀疑我的大多数文件都没有被删除。虽然我的文件夹显示为空,但 uTorrent 仍然显示它们,我可以从这里打开它们。不幸的是,当我选择“打开包含文件夹”时,即使我正在观看该文件夹中的视频,该文件夹仍然显示为完全空的。
- 进一步为“未删除只是丢失”理论提供证据的是,我所使用的数据恢复软件(Restoration)无法找到,只能找到少量丢失的文件。
如果它们被删除了,我可以进行法医恢复来找回它们,但由于它们可能仍然在我的计算机上的某个地方,只是我无法触及,所以我无法找到它们。
在这种情况下,有什么方法可以恢复这些文件吗?
答案1
某些恶意软件会设置某些文件属性来隐藏您的文件。这可能是为了假装它们是文件本身,也可能只是为了引起麻烦。文件可能会受到隐藏属性的影响(您可以在文件夹选项中使用“显示隐藏文件”来查看它们,并在属性表中取消设置它们)或系统属性(除非在文件夹选项中选中“显示受保护的系统文件”,否则会使它们隐藏)。
如何摆脱属性
最简单的方法是从中删除属性全部系统中的文件。这不会影响正常的 Windows 操作,但可能会使您不应该触碰的文件可见,例如pagefile.sys或boot.ini。
- 打开提升的命令提示符(开始->程序->附件->命令提示符,右键单击,“以管理员身份运行”)。如果您没有启用 UAC,只需
cmd以管理员用户身份运行常规命令即可。 - 运行
attrib -H -R -S C:\* /S /D。将其替换C:\*为您要修复的驱动器号。-H取消设置隐藏属性;-R取消设置只读属性(某些恶意软件也会设置);-S取消设置系统属性。/S使其递归,/D使其也适用于文件夹。 - 请记住,指定整个驱动器时,必须将 放在
\之后:,否则 MS-DOS 怪癖会起作用,并且它实际上并不适用于整个驱动器。该attrib命令似乎也不喜欢直接在根文件夹中工作,因此需要*,但在处理任何其他文件夹时则不需要。
不太核心的选项是给attrib命令提供更具体的路径,例如attrib -H -R -S "C:\path to\folder" /S /D。
的情况下'attrib' is not recognized as a...
您的环境变量可能已%PATH%弄乱。您可以尝试attrib通过将它称为来提供完整路径%windir%\system32\attrib。如果这仍然不起作用,那么变量也%windir%弄乱了;只需将其替换为 Windows 安装目录的路径,几乎总是如此C:\Windows。在最坏的情况下,该工具根本不可用,您需要修复 Windows 安装。
答案2
尝试 雷库瓦。使用另一台计算机下载便携版本并从 USB 驱动器运行它。这些家伙也制作了大家最喜欢的:CCleaner。
答案3
我的 USB 驱动器和文件夹感染了病毒,我无法恢复数据。驱动器的文件大小显示为 653MB。借助 PowerISO 虚拟驱动器,我恢复了所有数据。
只需选择要恢复的驱动器或文件夹(驱动器/文件夹可能看起来是空的,但仍包含数据)并制作一个映像文件。使用相同的软件打开该映像文件,然后从映像文件中复制所需的文件。
答案4
我经历过类似的事情它可能会对你有帮助。
我的 USB 被感染了,所以当我插入它时,我的杀毒软件发现了很多病毒,而且一旦发生这种情况,文件夹 (G:) 似乎就是空的。但是当我从 MyComputer 单击属性时,似乎里面有 10GB 的数据。
于是我从杀毒软件中追踪病毒所在位置,发现我的所有文件夹都隐藏在“G:\ \”中。因此,有一个名为“space”的隐藏文件夹,病毒将我所有的东西都放到了该文件夹中。
那么为什么当时它看上去是空的呢?
我更改了文件夹属性以使系统文件/文件夹出现,结果出现了一个带有“空格”名称的硬盘图标,该图标不知何故被归为重要的系统文件,而隐藏在显眼的地方。