誤刪c盤文件無(wú)法開機(jī)(誤刪c盤文件無(wú)法開機(jī)怎么辦)1月13日，一款名電腦為incaseformat的變種病毒在網(wǎng)絡(luò)上開始蔓延，該電腦病毒表現(xiàn)出來(lái)的直接癥狀為將電腦C盤外其余盤中的所有文件都會(huì)給徹底清空刪除，桌面上的文件圖標(biāo)變?yōu)闊o(wú)法打開的快捷方式。中毒的電腦系統(tǒng)多為Win7系統(tǒng)，暫未發(fā)現(xiàn)Win10系統(tǒng)中毒，推測(cè)該病毒可能是通過(guò)Win7系統(tǒng)中的某個(gè)GHOST漏洞入侵2、病毒執(zhí)行過(guò)程該病毒在通過(guò)系統(tǒng)漏洞入侵電腦系統(tǒng)后，并不會(huì)立即執(zhí)行刪除文件操作，首先是將自身復(fù)制到Windows目錄下，并自動(dòng)創(chuàng)建RunOnce注冊(cè)表值，設(shè)置自動(dòng)開機(jī)，且偽裝成系統(tǒng)文件：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa，值為C:\windows\tsay.exe然后，該病毒在Windows目錄下，電腦開始執(zhí)行，將自身再次在注冊(cè)表中進(jìn)行注冊(cè)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0并隱藏自身屬性。最終，該病毒開始刪除系統(tǒng)盤外的所有文件，在根目錄中留下incaseformat.log文件。3、防護(hù)方案A、將重要資料多進(jìn)行備份，拷貝到安全的移動(dòng)硬盤或者U盤、云盤當(dāng)中，斷網(wǎng)保存；B、不要下載來(lái)源不明的未知軟件，且關(guān)閉電腦共享模式，隔離共享端口，避免批量出現(xiàn)；C、安裝殺毒軟件（經(jīng)測(cè)試江民殺毒軟件可有效防范，其余殺毒軟件在升級(jí)后應(yīng)該也可有效防范）；D、可嘗試方案（暫未確定），將電腦系統(tǒng)升級(jí)為Windows10系統(tǒng)。4、中毒后的解決方案如果電腦已經(jīng)中毒，先判斷電腦里面是否有重要資料，如有重要資料，請(qǐng)立即斷電關(guān)機(jī)，不要進(jìn)行任何再寫入操作，避免重要資料被新寫入文件覆蓋而無(wú)法恢復(fù)；如無(wú)重要資料，可安裝殺毒軟件進(jìn)行殺毒后再進(jìn)行操作；電腦5、中毒后的數(shù)據(jù)恢復(fù)根據(jù)西安古誠(chéng)數(shù)據(jù)恢復(fù)中心與國(guó)內(nèi)頂尖數(shù)據(jù)恢復(fù)中心交流后，根據(jù)目前的情況以及病毒破壞數(shù)據(jù)的方式，得出結(jié)論為：機(jī)械硬盤在中了incaseformat這款病毒丟失數(shù)據(jù)后，大部分都可以恢復(fù)出來(lái)；固態(tài)硬盤因其存儲(chǔ)結(jié)構(gòu)和原理的特殊性，在中incaseformat毒后丟失的內(nèi)容依目前的技術(shù)暫時(shí)無(wú)法恢復(fù)出來(lái)。采用恢復(fù)軟件恢復(fù)情況：恢復(fù)方式為掃描式恢復(fù)，恢復(fù)文件完整度中等，恢復(fù)后的文件多為按類型分布，大都無(wú)法還原原來(lái)的目錄結(jié)構(gòu)，且有部分文件會(huì)無(wú)法正常打開使用；專業(yè)恢復(fù)公司恢復(fù)情況：恢復(fù)方式為用專業(yè)設(shè)備提取底層數(shù)據(jù)，80%以上的均可還原原來(lái)的目錄結(jié)構(gòu)，恢復(fù)出來(lái)的文件完整度在95%以上，95%以上的文件均可正常打開使用；西安古誠(chéng)數(shù)據(jù)恢復(fù)中心，是國(guó)內(nèi)為數(shù)不多的專業(yè)從事數(shù)據(jù)恢復(fù)公司之一，希望能夠在數(shù)據(jù)恢復(fù)領(lǐng)域與您一起攜手同行，為重要數(shù)據(jù)保駕護(hù)航！電腦 電腦