电脑中木马病毒文件丢失怎么办(电脑不小心安装了木马病毒怎么删除)
本文目录一览:
电脑被木马病毒入侵后,C盘文件全部被清空,求解决方案
PE里面肯定有数据修复软件的,用里面的DG扫描磁盘就可以找回了。
或者将硬盘挂到其他主机上。
1、开电脑管家工具箱。
2、找到“文件恢复”工具
3、点击“恢复被删除的文件”,分区消失恢复。
等待扫描结束后,即可查找到被删除的分区,选择恢复即可。
电脑病毒木马怎么办
问题一:电脑被设置了木马病毒了,怎么办? 50分 木马小常识
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。
一、木马的危害
相信木马对于众多网民来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!
木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面!
广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件,冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。
二、木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使......
问题二:我的电脑怎么反复感染木马病毒,怎么解决 你好:
你应该是中的感染型木马,所以只要有一个木马没有清除,那么一段时间之后,就会感染很多文件,造成你反复查杀,都无法清除的现象
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用电脑管家工具箱中的顽固木马克星来查杀一下
它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计
采用特别强力的查杀引擎,可以清除各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
问题三:如果电脑系统内存有木马病毒怎么才能清除干净 这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中,而且将自己写进系统服务当中,一开机就自动运行,自动从网上下载最新的木马病毒变种,杀毒软件也对之措手无策。对于这类病毒,应该配合手工操作进行杀掉。 首先,必须断开网络,而且最好是进入安全去。这一点一定要注意,不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描,配合使用Unlocker.EXE软件,找到病毒文件,右键单击,选择Unlocker.EXE,在弹出的对话框中,选“解锁”或“过程结束”,再右键单击,选择Unlocker.EXE,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀 4、重启,进入安全模式,强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,隐藏系统文件。
希望采纳
问题四:我的电脑中了病毒,是木马病毒和后台程序?怎么办? 建议下载360系统急救箱(原顽固木马专杀大全) 下载完成后断网进入安全模式下查杀,切记一定要断网,如果发现打不开把360急救箱就把它重命名之后打开 。下载不了360系统急救箱软件那么您就叫别人上传一个给你 !或者拿优盘去别的电脑上下载过来!然后重新安装360杀毒全盘查杀!还不行就全盘格式化 重装系统就绝对没问题了!
问题五:电脑中木马病毒了怎么办? 你电脑里有安全软件吗?没有的话现在赶紧下个腾讯电脑管家,用它对你的电脑进行全盘扫描,深入检查一下。如果真的像你说的是因为下载到了有毒的文件导致的,它会帮你把这个文件揪出来的。你电脑里现在那些乱七八糟的程序,应该是中毒后导致的,这些程序也需要集体删除,你可以在清除病毒后再使用管家的软件卸载功能彻底卸载掉,这样就没事了,不要太担心了,很容易解决的。
现在最新版本的腾讯电脑管家星星版还是金秀贤代言的哦~它除了杀毒还有很多别的功能呢,像小火箭加速就很好用,可以即时立刻为电脑提速;还有管家锁是保护游戏装备安全的,如果你玩游戏是很有用的。
好了我回答这么多,记得采纳我哦!
问题六:电脑被木马攻击了 怎么办 杀不出毒来怎么办 经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件“绑架”了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能是误杀了);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,并且和以上3条中的某一条相结合;
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你卸掉当前的杀毒软件(如果你愿意),然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,并且更新到最新的病毒库查杀一下试试。(很多杀毒软件都可以可以免费试用)
3、手工查杀。比较麻烦,漫漫看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击“任务栏”空白处,选择“任务管理器”,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows\system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、vista、windows7可以 在开始菜单“运行”栏输入“msconfig”,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,所以不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项......
问题七:电脑中木马和病毒了,怎么办,还原系统可以吗? 大多数情况还原了系统之后就可以把病毒清除掉,但是也不是所有情况,比如中毒文件不在C盘而是在其他盘附下,在你运行某些程序的时候有可能使机器再次感染。
关于还原的问题给你解释一下,还原必须是做了备份之后才可以的,当然有些系统盘在安装系统的时候自动的把系统在硬盘里做了备份,这样的系统就可以直接还原,如果你说的系统还原打不开,估计是装系统的时候没有备份或者备份出错,如果是这样的话你可以重装一下系统。
再给点建议吧,如果机器上存有重要的资料的话上网的时候一定要小心,不要打开陌生的链接,不要随便上一些无聊的网站。养成良好的上网习惯是避免中毒最好的方法哦。
问题八:我的电脑有一个木马病毒老杀不掉怎么办? 病毒什么名字?肯定病毒还没杀完全,有的可以在安全模式下杀干净,有的是病毒加了壳,部分文件杀毒软件识别不出来!
我这里经常遇到的就是fsutk.dll和liprip.dll这两个总是存在的病毒~
其实重做系统也不是好方法,没准哪又感染上它了,你还重做吗?
……
没有提供足够信息,没法提供准确解决方法。
问题九:电脑中木马病毒了,怎么查杀? 你好!
如果确认机子中了病毒,不要那么惊慌,首先你要确认中病毒的文件存在哪个盘,然后用杀毒软件进行全面的查杀,腾讯电脑管家基本可杀市面上出现的病毒,并且病毒库还在不断的更新中,完全可以帮你解决病毒的问题
首先我们在腾讯电脑管家官网下载腾讯安全管家,安装完成后打开,选择【杀毒】--【全盘查杀】
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
问题十:木马病毒如何彻底清除? 彻底清除trojan-downloader.win32.agent.bbb病毒前些天上网下载一个软件,下载后发现是exe格式的,有点怀疑的病毒。但是由于要得很急,所以也没杀毒就直接运行了,结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒,然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了,会生个小孩都搞不好会没 *** 。先不骂这些人了,说正事。经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:1、用超级兔子清理自动安装的流氓软件。再清理注册表。2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。4、进到注册表(进入注册表方法:点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。============================由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。to:qiujiu可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用方法:1、安装unlocker2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会......
电脑中毒文件丢失怎么办
在你进行误删除以后,只要你没有向删除文件的分区写入文件,就还有机会将误删除的文件恢复。不过不敢保证全部恢复。现在恢复数据的软件较多,比如:EasyRecovery Pro、FinalDataEnterprise20等,这里我推荐使用EasyRecovery Pro这款软件。同时我将介绍在WINDOWS和DOS两种情况下的数据恢复步骤。希望对你有所帮助。
在日常使用电脑的过程中,每个人都可能遇到过误删除数据、误格式化硬盘分区等比较麻烦的情况,甚至还可能出现误删除硬盘分区的情况。那么一旦出现这些情况之后,该如何恢复那些误删除的数据呢?
在Windows中恢复数据
如果用户只是在操作时误删除了一些文件,例如Word文件、文本文件等等,或者只是误格式化了非系统分区,而Windows还运行正常的话,那么可以通过EasyRecovery Pro这款软件来恢复数据。
提示:安装该软件时需要注意:如果需要找回C盘上误删的文件,则最好不要将EasyRecovery Pro安装到C盘,否则会影响C盘的文件系统,对数据恢复不利。
1.恢复误删除的文件
启动EasyRecovery Pro 6.0之后,点击主界面左边的“Data Recovery”按钮,然后再点击右边窗口中的“Deleted Recovery”按钮。
经过短暂的扫描之后,程序要求用户选中误删文件所在的那个分区,然后可以在右边的“File Filter”栏中输入要恢复的文件的文件名及类型。程序默认是查找所有被删除的文件,这样可以查找所有被删除的文件,一般用默认值即可。注意,如果文件被删除了很长时间,则建议将“Complete Scan”前的复选框选中,这样恢复成功的几率要大一些。
点击“下一步”后,程序开始扫描该分区,最后弹出一个文件列表窗口。该窗口与“资源管理器”差不多,用户只需在该列表中查找需要恢复的文件并打上“√”即可。
提示:那些已删除的文件被EasyRecovery Pro找到后,在文件列表中的文件名与原来的文件名可能有所区别,因此在查找需要恢复的文件时要有一定的耐心,可根据文件名及文件类型来判断是否自己需要恢复的文件。另外,选中某个文件后,还可以点击“View File”按钮来查看所选文件里面的内容,这一点对于查找文本文件非常有用。
选择好需要恢复的文件后,点击“下一步”按钮,程序要求选择一个用来存放恢复文件的目录。注意,为了恢复的安全,建议将恢复数据存放到其他分区中(比如需要恢复的文件在D盘,则可将找到的文件保存到E盘)。点击“Recover to Local Drive”后面的“Browse”按钮,在弹出的窗口中选择好目标目录即可。
提示:那些已删除的文件被EasyRecovery Pro找到后,在文件列表中的文件名与原来的文件名可能有所区别,因此在查找需要恢复的文件时要有一定的耐心,可根据文件名及文件类型来判断是否自己需要恢复的文件。另外,选中某个文件后,还可以点击“View File”按钮来查看所选文件里面的内容,这一点对于查找文本文件非常有用。
当选择好用来存放恢复文件的目录后,点击“下一步”,程序就会将选定的文件恢复到设定的文件夹中。
2.恢复误格式化分区上的数据
启动程序后,点击“Data Recovery”按钮后,再点击右边窗口中的“Format Recovery”按钮,此时程序要求用户选择需要恢复数据的分区。
提示:如果不仅格式化了分区,而且还改变了该分区分区格式(比如从NTFS格式成了FAT32),则必须在选择“Previous File System”时,将它选择为该分区转换格式前的分区格式,只有这样才能有好的恢复效果。
点击“下一步”之后,程序开始扫描该分区,接着弹出一个文件列表窗口,里面显示了所有被找到的数据。现在只需要选择需要恢复的文件,然后选择一个用来存放数据的目录就行了,具体操作与前面恢复误删的文件是一样的。
在DOS下恢复数据
万一用户删除了某个系统文件,导致Windows都不能进入的话,那么该如何在DOS下恢复误删除的数据呢?
1.制作EasyRecovery Pro急救软盘
对于这种情况,可以通过EasyRecovery Pro的DOS急救软盘来解决问题:首先得找到一台安装了EasyRecovery Pro的电脑,启动EasyRecovery Pro后,点击“Data Recovery”按钮,然后点击右边窗口中的“Emergency Diskette”按钮,当出现急救盘制作向导窗口后,插入一张软盘到软驱中,然后相继点击“Continue→Yes→Start→确定→Exit”等几个按钮即可完成急救盘的制作。
2.在DOS下恢复数据
进入需要恢复数据的电脑的BIOS设置,将第一启动设备设置为软驱,然后利用制作好的急救盘引导系统进入DOS版的EasyRecovery Pro。进入主界面后,点击“Next”按钮,经过一番扫描后,便出现了硬盘分区显示窗口,在此选中需要恢复的数据所在的硬盘分区。
点击“Next”之后,便进入了设置窗口,在此用户可以选择恢复的模式,一般用默认值即可,因此可直接点击“Next”。此后,软件会弹出一个提示窗口,直接点击“OK”按钮后,便进入了恢复设置、选择窗口。
选中需要恢复的文件后,点击下面“Destination”栏后面的“Browse”按钮,设置一个用来存放被恢复数据的目录。注意,不能将被恢复数据存放在数据本身所在的那个分区。
完成设置后,点击“Next”按钮,程序会弹出一个是否保存恢复报告的提示窗口,点击“No”之后,程序便会将选中的文件恢复到指定的地方。
DOS版的EasyRecovery Pro没有过多的功能按钮,不管是恢复数据还是恢复误格式化分区上的数据,其操作方法都是一样的。
恢复误删除分区及数据
有些时候,用户在准备对硬盘重新分区时,当删除了数个或全部分区后,才突然发现还有一些数据没有备份,此时该怎么办呢?对于这种情况,可以通过Acronis RecoveryExpert来解决问题。
1.Acronis RecoveryExpert的安装
Acronis RecoveryExpert是一款商业软件,目前网上提供的基本上都是演示版,该版本只能让用户体验该软件的部分功能,但是不能真正恢复数据,因此要想通过该软件来恢复分区及分区上的数据,必须使用功能齐全的商业版。
Acronis RecoveryExpert的安装比较简单,进入安装向导后,只需根据提示输入产品安装序列号、选择安装路径即可。
Acronis RecoveryExpert有一个比较厉害的功能——用户可以通过软驱或刻录机制作一张软盘或光盘版的Acronis RecoveryExpert急救盘,这样即使用户无法进入Windows,也能直接用急救盘来执行Acronis RecoveryExpert,从而达到恢复误删除硬盘分区的目的。
在安装Acronis RecoveryExpert时,当出现是否创建急救盘时,勾选“Yes,I would like to create bootable rescue media”。
点击“Next”之后,安装向导会自动检测当前电脑是否有软驱和刻录机,对于一般的用户而言,大多只有软驱,因此可以在该窗口中选中软驱,然后执行下一步操作,此时安装向导会提示用户准备好3张空白软盘。根据提示依次插入3张软盘后,这个软盘版的急救盘也就制作好了。
对于有刻录机的用户,也可以选择创建光盘版的急救盘。当Acronis RecoveryExpert检测到刻录机之后,选中该刻录机,然后插入一张空白的刻录盘,确认之后,Acronis RecoveryExpert会自动将相关文件刻录到光盘中,并且这张光盘还具备引导功能。
2.在Windows中恢复误删除的分区
如果用户只是误删除了除系统分区之外的几个分区,还能进入Windows的话,那么可以在该Windows中安装好Acronis RecoveryExpert之后,启动Acronis RecoveryExpert,在点击“Next”之后,程序会自动扫描当前硬盘,如果确实有分区被删除了,那么会出现两种修复方式——“Automatic”和“Manual”,一般用“Automatic”即可。点击“Next”之后,程序便开始扫描硬盘,经过一段时间的扫描之后,程序会将搜索到的已删除分区显示在列表框中(图10)。
点击“Next”按钮,此时程序会自动将搜索到的分区按照未删除前的状态进行排列。后面的操作比较简单,只需连续点击“Next”即可。当删除的分区被恢复后,分区上的数据也随之恢复,跟没删除分区前一模一样。
3.在DOS中恢复误删除的分区
如果利用分区软件将硬盘中的所有分区都删除了,那么此时可以通过事先制作好的Acronis RecoveryExpert急救盘来恢复误删除的分区——利用急救软盘或光盘引导系统,自动进入Acronis RecoveryExpert的操作界面,该界面及操作方法与Windows中的操作方法是一模一样的,因此用户很快就能将误删除的分区恢复好。
提示:虽然Acronis RecoveryExpert可以恢复误删除的分区及分区上的数据,但要达到这种效果,前提是用户没有对硬盘进行重新分区。如果用户在删除了所有分区后,又对硬盘进行了重新分区,那么Acronis RecoveryExpert就无能为力了。
另外,前面说过EasyRecovery Pro可以恢复误格式化分区上的数据,但要获得好的效果,必须得保证该分区在格式化之后没有再写入数据:格式化硬盘时,计算机也只是将根目录区清零。由于删除与格式化操作只是在文件名或根目录名上做了一些手脚,对于文件的数据部分丝毫未动,这样才给文件恢复提供了可能。如果在删除文件之后又对磁盘进行了写操作,那么新文件有可能会覆盖被删除文件原先所占据的硬盘空间,那么该文件就不能成功地恢复了。
这也就是为什么当用户在使用Ghost恢复系统时,如果误将镜像文件恢复到了错误的分区(例如本来要恢复到C盘,却因误操作恢复到了D盘),此后想找回D盘原有数据将会非常困难的原因了——D盘不仅被Ghost格式化了一次,还写入了大量的数据,因此原来D盘的数据基本上都被覆盖了,此时想找回原来的数据自然相当困难。
EasyRecovery Pro下载地址:
Acronis RecoveryExpert下载地址: ;objid=84012
给你点资料看看有没有用:
硬盘的数据恢复
1、误格式化硬盘数据的恢复
在DOS高版本状态下,格式化操作format在缺省状态下都建立了用于恢复格式化的磁盘信息,实际上是把磁盘的DOS引导扇区,fat分区表及目录表的所有内容复制到了磁盘的最后几个扇区中(因为后面的扇区很少使用),而数据区中的内容根本没有改变。我们都知道在DOS时代有一个非常不错的工具UnFormat,它可以恢复由Format命令清除的磁盘。如果用户是在DOS下使用Format命令误格式化了某个分区的话,可以使用该命令试试。不过UnFormat只能恢复本地硬盘和软件驱动器,而不能恢复网络驱动器。UnFormat命令除了上面的反格式化功能,它还能重新修复和建立硬盘驱动器上的损坏分区表。
但目前UnFormat已经显得有点“力不从心”了,再使用它来恢复格式化后分区的方法已经有点过时了,我们可以使用多种恢复软件来进行数据恢复,比如使用Easyrecovery 6.0和Finaldata2.0等恢复软件均可以方便的进行数据恢复工作。另外DOS还提供了一个miror命令用于纪录当前的磁盘的信息,供格式化或删除之后的恢复使用,此方法也比较有效。
2、零磁道损坏时的数据恢复
硬盘的主引导记录区(MBR)在零磁道上。MBR位于硬盘的0磁道0柱面1扇区,其中存放着硬盘主引导程序和硬盘分区表。在总共512字节的硬盘主引导记录扇区中,446字节属于硬盘主引导程序,64字节属于硬盘分区表(DPT),两个字节(55 AA)属于分区结束标志。零磁道一旦受损,将使硬盘的主引导程序和分区表信息将遭到严重破坏,从而导致硬盘无法引导。0磁道损坏判断:系统自检能通过,但启动时,分区丢失或者C盘目录丢失,硬盘出现有规律的“咯吱……咯吱”的寻道声,运行SCANDISK扫描C盘,在第一簇出现一个红色的“B”,或者Fdisk找不到硬盘、DM死在0磁道上,此种情况即为零磁道损坏!
零磁道损坏属于硬盘坏道之一,只不过它的位置相当重要,因而一旦遭到破坏,就会产生严重的后果。如果0磁道损坏,按照目前的普通方法是无法使数据完整恢复的,通常0磁道损坏的硬盘,可以通过PCTOOLS的DE磁盘编辑器(或者DiskMan)来使0磁道偏转一个扇区,使用1磁道来作为0磁道来进行使用。而数据可以通过Easyrecovery来按照簇进行恢复,但数据无法保证得到完全恢复。
3、分区表损坏时的数据修复
硬盘主引导记录(MBR)所在的扇区也是病毒重点攻击的地方,通过破坏主引导扇区中的DPT(分区表),就可以轻易地损毁硬盘分区信息,达到对资料的破坏目的。分区表的损坏是分区数据被破坏而使记录被破坏的。所以,我们可以使用软件来进行修复。
一般情况下,硬盘分区之后,要备份一份分区表至软盘、光盘或者移动存储活动盘上。在这方面,国内著名的杀毒软件KV3000系列和瑞星都提供了完整的解决方案。但是,对于没有备份分区表的硬盘来说,虽然KV3000也提供了相应的修复方法,不过成功率相对就要低很多了。在恢复分区上,诺顿磁盘医生NDD是绝对强劲的工具,可以自动修复分区丢失等情况,可以抢救软盘坏区中的数据,强制读出后搬移到其它空白扇区。在硬盘崩溃或异常的情况下,它可能带给用户一线希望。在出现问题后,用启动盘启动,运行NDD,选择Diagnose进行诊断。NDD会对硬盘进行全面扫描,如果有错误的话,它会向你提示,然后只要根据软件的提示选择修复项目即可,而且这些问题它都能轻轻松松地解决。
另外,大家非常熟悉的中文磁盘工具DiskMan,在重建分区表方面具有非常实用的功能,用于修复分区表的损坏是最合适不过了。如果硬盘分区表被分区调整软件(或病毒)严重破坏,必将引起硬盘和系统瘫痪的严重后果,而DiskMan可通过未被破坏的分区引导记录信息重新建立分区表。只要在菜单的工具栏中选择“重建分表”,DiskMan即开始搜索并重建分区。使用过程之中,DiskMan将首先搜索0柱面0磁头从2扇区开始的隐含扇区,寻找被病毒挪动过的分区表。紧接着要搜索每个磁头的第一个扇区。整个搜索过程是采用“自动”或“交互”两种方式进行。自动方式保留发现的每一个分区,适用于大多数情况。交互方式对发现的每一个分区都会给出提示,由用户选择是否保留。当采用自动方式重建的分区表一旦出现不正确的故障时,我们可以采用交互方式重新进行搜索。
但是,重建分区表功能也不能保证做到百分之百的修复好硬盘分区表。所以要记住“求谁也不如求自己”还是保护好自己的硬盘吧!尽量避免硬件损伤以及病毒的侵扰,一定要做好分区表的备份工作;如果没有做备份的话,请下载一个DISKGEN软件,然后在工具选项中,选备份分区表,一般默认是备份到软驱上面的,如果你没有软驱,就要改一下路经,输出到硬盘目录里。然后你应该把这个备份文件刻录到光盘或者是拷贝到U盘里,千万不要放到硬盘里哦,那样就与没有备份的效果一个样了!
4、误删除之后的数据恢复
在计算机使用过程中我们最常见的数据恢复就是误删除之后的数据恢复了,但是在这个时候一定要记住,千万不要再向该分区或者磁盘写入信息,因为刚被删除的文件被恢复的可能性最大。实际上当用fdisk删除了硬盘分区之后,表面现象是硬盘中的数据已经完全消失,在未格式化时进入硬盘会显示无效驱动器。如果了解fdisk的工作原理,就会知道,fdisk只是重新改写了硬盘的主引导扇区(0面0道1扇区)中的内容。具体说就是删除了硬盘分区表信息,而硬盘中的任何分区的数据均没有改变。由于删除与格式化操作对于文件的数据部分实质上丝毫未动,这样,就给文件恢复提供了可能性。我们只要利用一些反删除软件(它的工作原理是通过对照分区表来恢复文件的),用户可以轻松地实现文件恢复的目的。同时误格式化同误删除的恢复方法在使用上基本上没有大的区别,只要没有用Fdisk命令打乱分区的硬盘(利用FDISK命令对于40G以内的硬盘进行分区,还是很方便实用的,所有启动盘上都有,主板支持也没有任何问题),要恢复的文件所占用的簇不被其他文件占用,这样,格式化前的大部分数据仍是可以被恢复的。而且如果你的Windows系统还可以正常使用的话,那么最简单的恢复方法就是用Windows版EasyRecovery软件,它恢复硬盘数据的功能十分强大,不仅能恢复被从回收站清除的文件,而且还能恢复被格式化的FAT16、FAT32或NTFS分区中的文件。
该软件的使用方法十分简单,解压缩安装以后,运行EasyRecovery,出现主界面。左侧4个功能的按钮以及2个软件支持按钮,磁盘诊断可以帮助我们测试潜在硬件故障、监视并报告潜在驱动器故障、查看驱动器空间使用详细资料、IDE硬盘跳线设置、以及分析文件结构和创建可引导的诊断磁盘。而且6个功能按钮提供的数据恢复选项功能,对于我们需要的硬盘资料恢复来说至关重要,EasyRecovery Professional提供了多种数据恢复选项。其中包括:使用高级选项自定义数据恢复功能、查找并恢复已删除文件、从一个已格式化的卷中恢复文件、不以来任何文件系统结构信息进行恢复此软件还可以保存恢复数据进度以及创建可引导的紧急引导软盘。
实际操作中,我们将选择高级选项自定义数据恢复功能来进行数据恢复操作,经过扫描系统会显示磁盘驱动器信息,在这里我们选择了恢复资料的硬盘分区C盘,按照提示要求,点击“下一步”后软件EasyRecovery Professional将自动扫描分区,之后会把所有详细文件信息显示出来,其中包括目前还存在的和已经被删除的文件。紧接着要选中你想恢复的文件,选择“下一步”进入到选择目标位置屏幕,过一会后EasyRecovery成功的找回了丢失的文件,这时选择“取消”退出该工具即可。
