分区丢失之后 需要恢复数据最好马上停止写入新的数据,需要根据问题分析,选择正确的方法去恢复,不能盲目用软件扫描。错误的 *** 作可能导致数据彻底丢失。最好保持现状,正确的分析处理很大程度上是可以完整的恢复出原来的数据。
为避免错误的 *** 作再次破坏数据,增加恢复数据难度。建议先参考我空间的《分区丢失数据恢复》了解清楚情况再觉决定怎么 *** 作 ,点我的名字-他在空间 有专门恢复分区丢失的数据方法,你可以参考下
goexe病毒是logo_1exe的变种,两种病毒差不多一样。
先到C:\WINDOWS\system\logo_1exe将文件删除,做一个同名文件夹,然后改了属性,进入注册表删掉相关项目,重启还是有病毒进程运行,并且免疫方法失效,文件夹的名字改为logo_1exetmp
用搜索一查发现除系统盘下均有goexe, Autoruninf两个文件,生成时间都一样,
解决方法如下:
1、 先进入安全模式;
2、 进入各盘删除goexe, Autoruninf两个文件,分别建立goexe和Autoruninf两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
3、 进入C:\WINDOWS\system\目录,将logo_1exe用unlockerexe删除,同时把SYSTEM32vxd,SYSTEM32dat两个文件删除,分别建立logo_1exe和logo_1exe。tmp两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
4、 进入注册表,就是开始-运行-regedit,用编辑-查找命令,搜索logo_1exe,将如下选项删除,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ntaskldr><C:\WINDOWS\system\logo_1exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ntaskldr><C:\WINDOWS\system\logo_1exe> [N/A]
5、 点击重启,再次进入安全模式检查C:\WINDOWS\system\目录下是否还有logo_1exe文件,不是你建的文件夹,如果有说明上面的步骤不彻底,只好重做,当然检查是否还有SYSTEM32vxd,SYSTEM32dat。如果没有,接着检查各盘下是否还有goexe, Autoruninf文件,如果还是你建的文件夹,那么就留着它,这就是该病毒的免疫方法;
6、 重启进入正常模式,再检查一遍,应该没问题了;
7、 上网观察效果,如果没有异常,立马升级杀毒软件,全面杀毒,因为该病毒改动杀毒软件的某些功能,杀毒软件在染毒期间处于半瘫痪状态,查不出这个病毒感染过的执行文件,这一点很重要!
8、 杀毒软件把感染过的文件也清除掉了,你就重装软件吧;
9、 如果不想做第8、9条的话,就等EXE被感染的文件的专杀(修复)工具出现吧。
呵呵!祝所有中病毒的人,可以解脱!
转帖= =
setupexe autorninf清除步骤
==========
1 断开网络
2 结束病毒进程
%System%\drivers\spoclsvexe
3 删除病毒文件:
%System%\drivers\spoclsvexe
4 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setupexe
X:\autoruninf
5 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsvexe"
6 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7 修复或重新安装反病毒软件
8 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
还是转帖= =
以上就是关于你好,我一不小心用GOsth回复了硬盘分区,请问一下该如何处理全部的内容,包括:你好,我一不小心用GOsth回复了硬盘分区,请问一下该如何处理、每个硬盘里出现go.exe setup.exe这些是什么东西怎么删除、等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)