本文目录一览:
- 1、中特洛伊木马病毒后,Word 文档被删了,可不可以恢复?
- 2、电脑中了木马病毒,怎么把重要文件复制出来?
- 3、手机中了木马病毒,个人信息和银行卡里的钱会被盗吗
- 4、U盘中文件被木马病毒入侵而被删掉要如何找回文件
- 5、u盘里的东西中木马病毒后还能找回来吗?存了一年的各类文件,非常重要啊
- 6、u盘被木马病毒盗窃了,文件很重要,可以找回来吗
中特洛伊木马病毒后,Word 文档被删了,可不可以恢复?
面笔者就讲讲如何使用工具软件恢复误删除的文件。
Recover4All工具软件来恢复
R4A适用于WIN 95/98,支持FAT12、FAT16、FAT32系统,并且还能恢复软盘上的文件。
打开R4A,在工具栏会有Recover按钮及盘符按钮,如果你想恢复C盘上的文件,只需点击"C:"按钮,R4A会在短短的几秒中内帮你搜索出已经删除的文件,并将找到的已删除文件显示在窗口,同时列出文件尺寸、复原的可能性、开始的簇。其中黄色文件夹表示正常存放在硬盘上的文件夹,绿色文件夹表示已经该文件夹已被删除,而淡绿色的是被删除了的文件。找到须要恢复的被误删除的文件,然后点击Recover按钮,出现目的目录界面,选择好保存文件的目录,点击确定,恢复后的文件即自动保存到该目录里。这里有一点需要注意,在用R4A恢复文件时,不能将恢复文件保存到和被删除文件的同一分区内,如果你的硬盘只有一个C盘分区,那么你只能将文件保存到软盘中,或者用另一个硬盘做目的盘。
RecoverNT则是专用在WIN95/98/NT下恢复误删除的文件和子目录的工具,也可以恢复被Format和Fdisk的磁盘,Recover NT支持TCP/IP网络,甚至可以恢复局域网中的客户机上的文件。
上面的方案比较麻烦但是可以完全恢复被CIH破坏硬盘里面的数据,对于数据不是很重要的用户可以尝试下面的简单恢复方案,虽然简单但不一定能有效地恢复:
设法找到与你的硬盘完全相同的另一个硬盘。然后使用KV300的"KV300/B"命令,将这个硬盘的主引导扇区备份出来。用DOS启动盘引导你的系统,再用KV300的"KV300/K"命令,将前面备份的主引扇区恢复至你的硬盘。恢复后可以试着向硬盘传送系统,如果传送成功,且硬盘能够引导,说明故障排除。
把硬盘取下来作为从盘挂到其它机器中,运行最新版的Norton Disk Doctor 或其它硬盘修复工具,也能查找丢失的扩展分区。
使用KV300的F10功能来重建硬盘分区表,该功能能够自动查找硬盘的扩展分区表,并把它链回到主引导扇区中,从而恢复D、E、等分区,不过,该方法在某些时候可能无效,恢复出来的分区并不一定正确。 对于C分区无法恢复。
被误删除的文件恢复方案
除了这些病毒,坏道等引起的文件丢失,还有可能就是我们自己不小心删除了有用的文件,下面笔者就讲讲如何使用工具软件恢复误删除的文件。
Recover4All工具软件来恢复
R4A适用于WIN 95/98,支持FAT12、FAT16、FAT32系统,并且还能恢复软盘上的文件。
打开R4A,在工具栏会有Recover按钮及盘符按钮,如果你想恢复C盘上的文件,只需点击"C:"按钮,R4A会在短短的几秒中内帮你搜索出已经删除的文件,并将找到的已删除文件显示在窗口,同时列出文件尺寸、复原的可能性、开始的簇。其中黄色文件夹表示正常存放在硬盘上的文件夹,绿色文件夹表示已经该文件夹已被删除,而淡绿色的是被删除了的文件。找到须要恢复的被误删除的文件,然后点击Recover按钮,出现目的目录界面,选择好保存文件的目录,点击确定,恢复后的文件即自动保存到该目录里。这里有一点需要注意,在用R4A恢复文件时,不能将恢复文件保存到和被删除文件的同一分区内,如果你的硬盘只有一个C盘分区,那么你只能将文件保存到软盘中,或者用另一个硬盘做目的盘。
RecoverNT则是专用在WIN95/98/NT下恢复误删除的文件和子目录的工具,也可以恢复被Format和Fdisk的磁盘,Recover NT支持TCP/IP网络,甚至可以恢复局域网中的客户机上的文件。
首先选择驱动器让RecoverNT扫描,点击Open出现Select Drive(选定驱动器)对话框,选择好磁盘后,开始扫描。然后在扫描的结果中找到自己需要恢复的文件,然后点击右键,出现三个选项:View as Hex(以16进制格式查看)、View as Text(以文本格式查看)、Save(保存)。通常可选择保存来进行文件的恢复,在出现的保存界面中选择目标文件夹,点击确定后,系统即自动将文件恢复并保存到你所指定的这个目录里。 不过该软件是全英文的下面笔者翻译其中重要的英文。
Basic Root Dir(基本根目录)、
Searched Root Dir(被搜索出的根目录)、
Garbage Dir(已删除目录)、
Total Dir(全部目录),
All Files(所有文件,只适用于NTFS)
Original Root Directory (原始根目录)、
Normal Directory(普通目录)、
Garbage Root Directory (已删除的根目录)、
Garbage Directory (已删除的目录)、
Renamed Garbage Directory(更改名称的已删除目录)、
Analyzed Garbage Directory (被分析过的已删除目录)、
File (文件)、
Error File (错误的文件)、
Warning File (警告文件)、
Deleted File (已删除的文件)、
Recovable File(可恢复的文件)、
Saved File (保存文件)。
REVIVAL是一个磁盘/文件修复程序。其功能主要有:
1、不需恢复根目录即能恢复子目录,条件是你必须把恢复后的文件保存到另一驱动器上。
2、如果意外格式化了硬盘,REVIVAL能帮助你恢复数据。
3、硬盘染上了病毒,丢失了分区表、引导扇区、FAT和根目录中的数据,REVIVAL同样能帮你恢复。
4、当你格式化了硬盘,重新安装了WINDOWS95,却发现忘记备份一些必须的文件,REVIVAL可帮助你恢复这些文件,因为这些文件仍保留在
硬盘上的某个位置上。防病毒软件及文件系统修复软件有很多。但这些软件大都不能修复被完全损坏的磁盘。只能跟踪分区表及引导记录,修复部分损坏的文件及目录。而REVIVAL能够搜索整个磁盘上的数据区,并能修复丢失的文件及完全损坏了的目录。现将它的使用方法介绍如下,你会体会到它的神奇之处。
正确安装之后运行该软件,会弹出主界面,在进行扫描磁盘之前,窗口为一片空白。选择FILE/OPEN DRIVE。出现选择驱动器窗口,点其中的软驱A或硬盘C,再按SELECT选定。于是出现SCAN DISK窗口,即开始扫描硬盘或软盘,扫描过程中该窗口显示扫描进度,以CLUSTER/TOTAL来表示。扫描结束之后,分析磁盘目录结构,最后窗口中出现磁盘上所有的文件夹目录。其中,被删除的文件夹用99310之类的数字表示。
如要恢复某一文件夹中的某一文件,首先双击该文件夹,进入该文件夹之后选定要恢复的文件,然后选择FILE/SAVE,出现SAVE窗口,如果要恢复的文件放在硬盘上,则需在该窗口中的DRIVE中选A,即被恢复的文件将存放到软盘上。反之,如要恢复的文件是在软盘上,则DRIVE选项应选择C,最后点OK,被恢复的文件即被保存到另一磁盘上了。
REVIVAL的使用方法与WINDOWS95的资源管理器很相似。在目录上双击鼠标右键可改变目录名。双击文件名可执行该文件。在一文件名上按鼠标右键可用内置的文本或HEX阅览器看此文件。
另外要修复丢失或删除的文件,必须在EDIT菜单中的BASIC ROOT DIR、SEARCH ROOTDIR、GARBAGE DIR或TOTAL DIR中进行搜索,最后必须把文件保存到另一磁盘上。当你快速格式化硬盘时,文件分配表和根目录上的数据均要丢失。所以,使用REVIVAL不能修复根目录里的文件,只能修复子目录里的文件。这是因为子目录中的数据保存在磁盘的数据区内,REVIVAL扫描磁盘的数据区故能找到其中的数据。
REVIVAL支持FAT、FAT32及NTFS。FAT和FAT32之间的接口相同,而FAT和NTFS之间的接口却不同,因为它们的内部文件系统不一样。对于NTFS、REVIVAL不支持EDIT中的SEARCHROOT DIR、GARBAGE DIR和TOTAL DIR。对于FAT,REVIVAL不支持ALL FILES。需要该软件的朋友可从
电脑中了木马病毒,怎么把重要文件复制出来?
可以直接复制文件,一般木马不会感染文件,只会盗取个人信息。
查看自己的电脑中是否有木马病毒
1、集成到程序中
其实木马病毒也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马病毒程序,那么木马病毒文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马病毒被删除了,只要运行捆绑了木马病毒的应用程序,木马病毒又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马病毒。
2、隐藏在配置文件中
木马病毒实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马病毒提供了一个藏身之处。而且利用配置文件的特殊作用,木马病毒很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马病毒程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马病毒要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马病毒。当然,木马病毒也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马病毒感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\\windows\\file.exeload=c:\\windows\\file.exe
这时你就要小心了,这个file.exe很可能是木马病毒哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于默认设置是\"不显示已知的文件后缀名\",文件将会显示为*.jpg,不注意的人一点这个图标就中木马病毒了。
5、内置到注册表中
上面的方法让木马病毒着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马病毒常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马病毒哦:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马病毒真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马病毒喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那就不幸了,因为这里的file.exe就是木马病毒服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\\程序名”,这里也有可能被木马病毒所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马病毒程序的好场所,现在该知道也要注意这里喽。
7、隐形于启动组中
有时木马病毒并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马病毒加载到系统中,任用什么方法都无法将它赶跑(哎,这木马病毒脸皮也真是太厚),因此按照这个逻辑,启动组也是木马病毒可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\\windows\\startmenu\\programs\\startup,在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\"C:\\windows\\startmenu\\programs\\startup\"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马病毒能自动加载的地方,木马病毒都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马病毒完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马病毒启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马病毒的目的了。
10、设置在超级连接中
木马病毒的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非了解它,信任它,为它死了也愿意等等。
下面再看木马病毒的清除方法
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
手机中了木马病毒,个人信息和银行卡里的钱会被盗吗
手机中了木马病毒,没有绑定手机的银行卡不会被盗。
若怀疑手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
操作工具:华为荣耀手机
1.安装一款安全软件(例如:手机管家等)。
2.手机管家为例,打开手机管家。
3.点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。
4.若提示无法删除请尝试获取ROOT权限后进行尝试。
5都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
拓展资料
手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁SIM卡、芯片等硬件,导致使用者无法正常使用手机。
处理和预防办法:
1、安装杀毒软件:金山手机毒霸,root手机,给毒霸管理员权限。处理查出来的恶意软件,自主关闭一些隐私权限。
2、不要浏览危险网站。
3、选择手机自带背景。漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
4、保证下载的安全性。现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
5、不要接受陌生请求。利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
U盘中文件被木马病毒入侵而被删掉要如何找回文件
您好:
一般u盘被木马病毒入侵后,u盘里面的文件是不会被直接性删除的,一般都是被隐藏了,建议您先使用腾讯电脑管家的杀毒功能对您的u盘杀毒吧,杀完毒以后打开腾讯电脑管家的软件管理,在软件管理里面搜索右键扩展工具,安装好右键扩展工具以后使用鼠标在u盘中右击,然后选择显示隐藏文件夹就可以看到被病毒隐藏的文件了。
腾讯电脑管家企业平台:
u盘里的东西中木马病毒后还能找回来吗?存了一年的各类文件,非常重要啊
你只要不是用文件粉碎机删它们的就行。是重要文件吗?是你去找个修电脑的,很容易找回来,要花几百元钱,不是重要文件的话下载的数据恢复器。搜索一下就行。
u盘被木马病毒盗窃了,文件很重要,可以找回来吗
您好
这应该是被删除或者是被隐藏了,而不是盗窃了
您可以到腾讯电脑管家官网下载电脑管家
使用电脑管家——杀毒——指定位置查杀——选择U盘目录——扫描杀毒检测一下
如果检测结果为无毒,您就使用电脑管家——电脑诊所——右上角搜索【文件数据恢复】来恢复被删除的文件即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台: