数据恢复/电脑数据恢复
电脑文件变成快捷方式如何恢复?
一小时之内所有的文件全部都变成了快捷方式,你有过这样的经历吗。所有文件群公布变成了快捷的方式,并没有向大家想象的那样复杂,下面介绍集中常用的几个只是或者说是技巧吧!
数据恢复技巧一:
1、光盘启动,重装系统,不动除C盘外的其它盘。完成后不要做任何其它操纵。(假如C盘、桌面有重要文件,请先备份)
2、封闭所有驱动器的自动运行功能,这步非常重要。
在组策略中将自动运行这项功能关掉:在"运行"中输入"gpedit.msc"打开组策略,依次展开"计算机配置->治理模板->系统",在右边找到"封闭自动播放"双击打开,选择"已启用",在"封闭自动播放"下拉列表中选择"所有驱动器",单击确定即可。
在每个盘的根目录下面建一个文件夹,重命名为"autorun.inf",将其属性设为躲藏,也能起到一定的预防作用(可以防止一般的病毒创建autorun.inf这个文件).
3、用点击右键打开的方法,打开其它盘,就能看到快捷方式和病毒,这些全部删掉。(千万不要由于好奇或失误双击啊,不然系统就白装了)
4、到http://www.ylmf.net/read.php?tid=1504365 下载这个专杀工具可恢复所有被躲藏的内容。
不用重装系统也能彻底清除此病毒的方法,操纵比较专业。是windows PE下把所有vbs结尾的文件都删偷换括所有显示的快捷方式,病毒的题目就可以解决了!!很管用的,大家碰到这种情况可以尝尝!用光盘进winpe(假如硬盘上装有winpe则开机时选择进入winpe即可),搜索*.vbs(*表示任意文件名),将搜索出来的结果全部删除。
用Tiny,将wscript.exe由信任组转入特殊组,设置文件访问及注册表访问规则,禁止非信任组程序的文件创建及注册表改写动作,然后,再双击“我的电脑”,此毒不能复活,且“我的电脑”以及各级目录可以顺利打开。
数据恢复技巧二:
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略顶用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被躲藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。
数据恢复技巧三:
1、在安全模式下启动,删除有关“smss”及“vba”的启动项!
2、用WINDOWS PE启动(没有PE就用安全模式好像也可以,未做仔细测试),
将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除,有的在资源治理器中看不到到winrar中
删除即可!
3、删除所有以文件夹命名的快捷方式(该病毒目前不传染子文件夹)
4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件,
到同样版本系统的机器上将这两个文件复制归来,没有相同版本的文件不复制应该也可以。
5、利用“kill_folder2.11”这个软件恢复所有被躲藏的文件夹
6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符!
数据恢复技巧四:
建立一个批处理文件:
del -f c:\*.lnk
del -f d:\*.lnk
del -f e:\*.lnk
del -f f:\*.lnk
del -f g:\*.lnk
del -f h:\*.lnk
然后保留为bat格局的文件。然后双击运行。然后找个u盘copy个usbclear 和foldercure ,先用
foldercure从u盘启动杀毒。即可完成。
数据恢复/电脑数据恢复