本文目录一览:
如何恢复被特洛伊木马病毒破坏的文件
这个有法恢复,你去找专业维修电脑的,他有工具帮你恢复被破坏的文件,价格很贵,估计给个几百块钱。
中特洛伊木马病毒后,Word 文档被删了,可不可以恢复?
面笔者就讲讲如何使用工具软件恢复误删除的文件。
Recover4All工具软件来恢复
R4A适用于WIN 95/98,支持FAT12、FAT16、FAT32系统,并且还能恢复软盘上的文件。
打开R4A,在工具栏会有Recover按钮及盘符按钮,如果你想恢复C盘上的文件,只需点击"C:"按钮,R4A会在短短的几秒中内帮你搜索出已经删除的文件,并将找到的已删除文件显示在窗口,同时列出文件尺寸、复原的可能性、开始的簇。其中黄色文件夹表示正常存放在硬盘上的文件夹,绿色文件夹表示已经该文件夹已被删除,而淡绿色的是被删除了的文件。找到须要恢复的被误删除的文件,然后点击Recover按钮,出现目的目录界面,选择好保存文件的目录,点击确定,恢复后的文件即自动保存到该目录里。这里有一点需要注意,在用R4A恢复文件时,不能将恢复文件保存到和被删除文件的同一分区内,如果你的硬盘只有一个C盘分区,那么你只能将文件保存到软盘中,或者用另一个硬盘做目的盘。
RecoverNT则是专用在WIN95/98/NT下恢复误删除的文件和子目录的工具,也可以恢复被Format和Fdisk的磁盘,Recover NT支持TCP/IP网络,甚至可以恢复局域网中的客户机上的文件。
上面的方案比较麻烦但是可以完全恢复被CIH破坏硬盘里面的数据,对于数据不是很重要的用户可以尝试下面的简单恢复方案,虽然简单但不一定能有效地恢复:
设法找到与你的硬盘完全相同的另一个硬盘。然后使用KV300的"KV300/B"命令,将这个硬盘的主引导扇区备份出来。用DOS启动盘引导你的系统,再用KV300的"KV300/K"命令,将前面备份的主引扇区恢复至你的硬盘。恢复后可以试着向硬盘传送系统,如果传送成功,且硬盘能够引导,说明故障排除。
把硬盘取下来作为从盘挂到其它机器中,运行最新版的Norton Disk Doctor 或其它硬盘修复工具,也能查找丢失的扩展分区。
使用KV300的F10功能来重建硬盘分区表,该功能能够自动查找硬盘的扩展分区表,并把它链回到主引导扇区中,从而恢复D、E、等分区,不过,该方法在某些时候可能无效,恢复出来的分区并不一定正确。 对于C分区无法恢复。
被误删除的文件恢复方案
除了这些病毒,坏道等引起的文件丢失,还有可能就是我们自己不小心删除了有用的文件,下面笔者就讲讲如何使用工具软件恢复误删除的文件。
Recover4All工具软件来恢复
R4A适用于WIN 95/98,支持FAT12、FAT16、FAT32系统,并且还能恢复软盘上的文件。
打开R4A,在工具栏会有Recover按钮及盘符按钮,如果你想恢复C盘上的文件,只需点击"C:"按钮,R4A会在短短的几秒中内帮你搜索出已经删除的文件,并将找到的已删除文件显示在窗口,同时列出文件尺寸、复原的可能性、开始的簇。其中黄色文件夹表示正常存放在硬盘上的文件夹,绿色文件夹表示已经该文件夹已被删除,而淡绿色的是被删除了的文件。找到须要恢复的被误删除的文件,然后点击Recover按钮,出现目的目录界面,选择好保存文件的目录,点击确定,恢复后的文件即自动保存到该目录里。这里有一点需要注意,在用R4A恢复文件时,不能将恢复文件保存到和被删除文件的同一分区内,如果你的硬盘只有一个C盘分区,那么你只能将文件保存到软盘中,或者用另一个硬盘做目的盘。
RecoverNT则是专用在WIN95/98/NT下恢复误删除的文件和子目录的工具,也可以恢复被Format和Fdisk的磁盘,Recover NT支持TCP/IP网络,甚至可以恢复局域网中的客户机上的文件。
首先选择驱动器让RecoverNT扫描,点击Open出现Select Drive(选定驱动器)对话框,选择好磁盘后,开始扫描。然后在扫描的结果中找到自己需要恢复的文件,然后点击右键,出现三个选项:View as Hex(以16进制格式查看)、View as Text(以文本格式查看)、Save(保存)。通常可选择保存来进行文件的恢复,在出现的保存界面中选择目标文件夹,点击确定后,系统即自动将文件恢复并保存到你所指定的这个目录里。 不过该软件是全英文的下面笔者翻译其中重要的英文。
Basic Root Dir(基本根目录)、
Searched Root Dir(被搜索出的根目录)、
Garbage Dir(已删除目录)、
Total Dir(全部目录),
All Files(所有文件,只适用于NTFS)
Original Root Directory (原始根目录)、
Normal Directory(普通目录)、
Garbage Root Directory (已删除的根目录)、
Garbage Directory (已删除的目录)、
Renamed Garbage Directory(更改名称的已删除目录)、
Analyzed Garbage Directory (被分析过的已删除目录)、
File (文件)、
Error File (错误的文件)、
Warning File (警告文件)、
Deleted File (已删除的文件)、
Recovable File(可恢复的文件)、
Saved File (保存文件)。
REVIVAL是一个磁盘/文件修复程序。其功能主要有:
1、不需恢复根目录即能恢复子目录,条件是你必须把恢复后的文件保存到另一驱动器上。
2、如果意外格式化了硬盘,REVIVAL能帮助你恢复数据。
3、硬盘染上了病毒,丢失了分区表、引导扇区、FAT和根目录中的数据,REVIVAL同样能帮你恢复。
4、当你格式化了硬盘,重新安装了WINDOWS95,却发现忘记备份一些必须的文件,REVIVAL可帮助你恢复这些文件,因为这些文件仍保留在
硬盘上的某个位置上。防病毒软件及文件系统修复软件有很多。但这些软件大都不能修复被完全损坏的磁盘。只能跟踪分区表及引导记录,修复部分损坏的文件及目录。而REVIVAL能够搜索整个磁盘上的数据区,并能修复丢失的文件及完全损坏了的目录。现将它的使用方法介绍如下,你会体会到它的神奇之处。
正确安装之后运行该软件,会弹出主界面,在进行扫描磁盘之前,窗口为一片空白。选择FILE/OPEN DRIVE。出现选择驱动器窗口,点其中的软驱A或硬盘C,再按SELECT选定。于是出现SCAN DISK窗口,即开始扫描硬盘或软盘,扫描过程中该窗口显示扫描进度,以CLUSTER/TOTAL来表示。扫描结束之后,分析磁盘目录结构,最后窗口中出现磁盘上所有的文件夹目录。其中,被删除的文件夹用99310之类的数字表示。
如要恢复某一文件夹中的某一文件,首先双击该文件夹,进入该文件夹之后选定要恢复的文件,然后选择FILE/SAVE,出现SAVE窗口,如果要恢复的文件放在硬盘上,则需在该窗口中的DRIVE中选A,即被恢复的文件将存放到软盘上。反之,如要恢复的文件是在软盘上,则DRIVE选项应选择C,最后点OK,被恢复的文件即被保存到另一磁盘上了。
REVIVAL的使用方法与WINDOWS95的资源管理器很相似。在目录上双击鼠标右键可改变目录名。双击文件名可执行该文件。在一文件名上按鼠标右键可用内置的文本或HEX阅览器看此文件。
另外要修复丢失或删除的文件,必须在EDIT菜单中的BASIC ROOT DIR、SEARCH ROOTDIR、GARBAGE DIR或TOTAL DIR中进行搜索,最后必须把文件保存到另一磁盘上。当你快速格式化硬盘时,文件分配表和根目录上的数据均要丢失。所以,使用REVIVAL不能修复根目录里的文件,只能修复子目录里的文件。这是因为子目录中的数据保存在磁盘的数据区内,REVIVAL扫描磁盘的数据区故能找到其中的数据。
REVIVAL支持FAT、FAT32及NTFS。FAT和FAT32之间的接口相同,而FAT和NTFS之间的接口却不同,因为它们的内部文件系统不一样。对于NTFS、REVIVAL不支持EDIT中的SEARCHROOT DIR、GARBAGE DIR和TOTAL DIR。对于FAT,REVIVAL不支持ALL FILES。需要该软件的朋友可从
特洛伊木马是什么?
木马病毒
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。
原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
木马病毒一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。原因:木马病毒(特洛伊后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。安全模式:启动的时候按住F8键,出现选择的时候选“进入安全模式”杀毒前关闭系统还原:右键我的电脑,属性,系统还原,在所有驱动器上关闭系统还原打勾即可。
特洛伊木马,在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。
扩展资料
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,木马病毒一般通过电子邮件附件发出,捆绑在其他的程序中。“木马”程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
电脑病毒特洛伊木马是怎样对电脑信息进行破坏的?
1.Trojan.Dropper为特洛伊病毒
危害性:中等危害
病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序,并能够被Win32.DlMersting 病毒变体下载。
危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件
清除: KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。
3.解决方法:
1、断网,重启,按住F8,进入安全模式,关闭系统还原(xp/me)
2、清空所有临时文件位置:系统盘/Documents and Settings/用户名(默认安装为admin...)/Local Settings(这是个隐含文件,设置显示所有文件,包括受到系统保护的操作系统文件的勾去掉)/temp(系统临时文件夹,里面全部清空)
旁边的Temporary Internet Files(ie临时文件夹,一样清空)
3、用认识它的杀毒软件扫描,最好是最新病毒库的
4、遇到处理不了的文件,记住位置路径,生辰八字,
5、用刚才的生辰八字到全部盘符中搜索一下,避免漏网之鱼。没有那个杀毒软件认识所有的东东的。
6、用杀毒软件报告的病毒文件为搜索条件到注册表中搜索,有就看看路径是否指向刚才病毒文件位置,是就删除,不放心,先把注册表备份一下。
7、删除杀毒软件报告的不能处理的文件,实际就是病毒文件。也可以直接用瑞星(其他杀毒软件一样)自己的注册表清理工具扫描一下。(要解压查杀的,一般就是在压缩包,临时文件夹,系统还原文件中)
8、重启,到win状况在扫描,
9、最后直接到微软去,让比尔帮打系统补丁。