您的位置 -> 首页» 新闻

u盘杀毒并恢复


首先我们在病毒文件所在的目录创建一个和病毒文件一模一样的文件。为了防止病毒文件替换我们自己创建的文件,我们可以把创建的文件加上相应的属性,使病毒无法对该文件进行删除和修改,从而实现病毒文件无法生成的目的。

具体步骤:我们假设病毒文件位于C:WINDOWSsystem32目录,文件名为muma.exe。我们点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入命令“del muma.exe”,一般情况下,病毒文件会被删除。但如果提示找不到文件,说明病毒文件的作者留了一手,给病毒文件加上了防删除的只读和系统属性。要解决这个问题很容易,我们可以输入命令“attrib -s -r muma.exe”,回车后即可将其属性去掉,然后再通过“del muma.exe”命令将病毒文件删除。

下面就是创建与病毒文件同名的文件了。1.输入命令“md muma.exe”,创建一个名称为muma.exe的文件夹。2.加上一些文件属性。输入命令“attrib +s +r +h muma.exe”,其中“+s”代表为文件增加系统(system)属性;“+r”代表增加只读(reader)属性;“+h”代表增加隐藏(hide)属性。回车,“病毒文件”的防删除属性就做好了。3.重启系统进入到安全模式,用杀毒软件对系统进行完整的病毒查杀。查杀完毕后将我们创建的文件删除即可。

注意:在Windows中,“.”是不能直接用于文件夹名的,但在“命令提示符”中通过md命令即可创建。




1.使用自动化恢复软件
U盘杀毒专家u盘启动盘制作工具

  恢复软件(如Finaldata或EasyRecovery等)使用很简单,根据向导的指示操作就可以了。

2.手工恢复被删除数据

  手工恢复的原理是直接在存储设备上寻找被删除文件的关键内容。这种方法适合恢复有明显特征而且结构简单的文件,如文本文件。如果文件很大,且分散于磁盘的不同位置,还需要根据文档的内部结构重新组织文档,才能彻底恢复数据。

3.找专业的数据恢复公司备份数据  由于数据很重要,所以首先要进行备份,万一出现误操作,还可以把U盘恢复到最初的状态。这一步很重要,并且U盘容量不大,备份不会占用太大磁盘空间。进行扇区级别的磁盘数据备份有很多工具,如Ghost、WinHex和DiskExplorer,下面主要介绍WinHex。WinHex是一个16进制文件工具,可以跳过操作系统的文件系统直接读取磁盘和U盘等设备,从而进行数据恢复.使用WinHex的“Tools”菜单下面的“Open Disk”命令,打开物理U盘。

在WinHex中看到U盘的引导数据全是“FF”,分区表和文件系统完全丢失了。从“Edit”菜单中选择“Define Block”,选择起止为“Beginning of file”和“End of file”。

然后再从“Edit”菜单中选择“Copy Block”→“Into New File”,把整个U盘的数据写到一个文件中(例如“u.img”),这样就完成了U盘的备份。

完成备份后,笔者尝试用数据恢复工具Finaldata、EasyRecovery和Recover4All进行恢复,由于U盘容量很小,很快就搜索出很多文件,但是就是没有发现要找的那个重要文件,看来只能手工操作了。手工修复确定文件位置  询问朋友得知该文件是中英文混合的word文档,大部分是中文,含有少量英文,因此笔者决定通过查找文件内容尝试恢复文件。用WinHex打开前面保存的U盘镜像文件(在镜像文件上进行数据恢复的好处是访问速度比直接访问U盘快,而且还可以避免破坏U盘原有数据。)选择“Search”菜单中的“Find Text”命令,从镜像文件中直接搜索文中包含的英文字符串“control needed”。由于搜索到太多的字符串“control needed”,因此目前还无法对文件进行定位。

如果能记住部分中文内容,搜索中文可以避免找到太多的结果。word文档中的中文用Unicode编码,因此打开记事本输入文章包含的中文字符“决策”,另存为Unicode编码的文件(test.txt)。

用WinHex打开文件“test.txt”,开始的“FFFE”代表字符编码的顺序,因此随后的“B351567B”就是“决策”的Unicode格式的16进制表示。

从WinHex的“Search”菜单中选择“Find Hex Values”命令,在U盘镜像文件中搜索“B351567B”。因为WinHex只能以内码的格式显示中文,Unicode格式的中文都显示为乱码,那么如何知道是否找到了正确的数据呢?

从搜索到“B351567B”的地方开始选择一段数据,仍然是从“Edit”菜单中选择“Copy Block”→“Into New File”复制到一个新的文件中(noname.txt)。

打开记事本,选定刚才保存的文件“noname.txt”,然后将编码格式设置为“Unicode”格式后再打开就可以看到它的真实内容了,经朋友确认,这段文字就是要找的文件的部分内容。

可以到U盘杀毒专家u盘启动制作工具的官网:www.upanshadu.com咨询客服。更多精彩内容继续关注。本文由U盘杀毒专家u盘启动盘整理发布




常见问题:

最新文章:
    真心英雄0
    2019/5/28
    U盘中毒文件修复。数据恢复的很快,很完整。真的很棒…
    金鸡报喜福满门0
    2019/5/28
    3T的Upan坏掉了,感谢u盘恢复软件让它起死回生~原本以为珍贵照片全部找不回来了,还有很多珍藏的姐姐,全部找回来了
    ▁▂▃繁花似锦我写不够°0
    2019/5/28
    u盘恢复软件文件基本都恢复了。技术很完善,操作很快,帮了我大忙。
头像
    欺烟0
    2019/5/28
    U盘是不少人都会使用的移动存储工具,存储容量大且携带方便,当它数据不小心删除时是可以用软件来恢复的,强力数据恢复软件就能够恢复U盘的数据,还很好用。
头像
    [outsid]旧情人0
    2019/5/28
    u盘恢复软件文件基本都恢复了。技术很完善,操作很快,帮了我大忙。
头像
    眼里酿酒0
    2019/5/28
    前几天在淘宝买了一个固态硬盘但是用了几次就不能进系统,用光躯也重装不了,几台电脑都捡测不倒有固态硬盘存在,今天收到这个U盘启动盘后马上插入电脑试一下,按照说明书做法很快就把系统装好了,这个真行方便又快捷。
头像
    浅忆那抹离殇下0
    2019/5/28
    现在的系统一般,几乎可以说全部是U盘驱动自动兼容的了,应该已经不用再自己安装U盘驱动了,如果你的U盘在电脑无法使用,可能是接口损坏,或者认为关闭了接口
头像
    巡山小妖精0
    2019/5/28
    u盘格式化恢复
头像
    浮云过影0
    2019/5/28
    特别感谢U盘杀毒软件给我找回u盘里的文件,都是工作上很重要的文件。哈哈哈,谢谢啦,u盘恢复软件很好用
头像
    几度枫红。0
    2019/5/28
    USBKiller-U盘启动盘,这个东西非常不错,再也不用到外面花钱装系统了,u盘质量也好,除了装机用,正常也是可以用的,10分钟就装好啦。
头像
    陌上柳絮倾城雪0
    2019/5/28
    很棒,东西都找到了,U盘中毒文件修复棒棒哒。服务态度特好!推荐
头像
    试著习惯一个人过0
    2019/5/28
    真的是见识了大神的操作。我的Upan坏掉了,找电脑维修的师傅 跟我说要开盘 把光盘取出来。Upan直接报废,数据不一定考得完整。要我800+。还好在网上找到了u盘恢复软件。全部数据恢复。
为何选择U盘杀毒专家

全面查杀+主动防御=安全
专杀主流软件不能解决的U盘病毒
努力查杀任何一个新出现的U盘病毒
提供完善售后技术服务
清新界面,简单的步骤适合每个用户
针对不同需求,制定不同版本

U盘专杀 用户指南 联系我们 友情链接 友情链接 模版下载

版权所有 Copyright©2002-2019 U盘杀毒专家-蚂蚁传媒。