Re: [問題] C槽之外東西全不見(但今天是17號呀@@)
看了一下,裡面有字節是
format %%i: /q/y/x
%%i 是從dos指令fsutil擷取出所有磁碟代號,而且是針對中文字'固定'來搜尋
鐵定台灣人寫的...
看起來是用快速格式化,所以你找看看有沒有unformat這一類的東西,我印象有
這樣能救到的機率比較高
除了這樣以外
還會搜尋磁碟內所有g h o d o c x l s m p 3 檔並使用del指令刪除。
所以這邊可能也要用到undelete,不過前面好像有提到沒救到多少檔案
※ 引述《rainfrog (思春中)》之銘言:
: 感謝 J大的意見
: 我中毒後去執行efix
: 沒有發現,.exe
: 在efix備份檔裡卻有 J大說的syssetup.exe
: 樣本在這邊(我壓成rar)
: http://www.badongo.com/file/11390531
: 另外efix砍掉的autorun.inf裡的資訊為
: ==============================
: [AutoRun]
: open=syssetup
: shellexecute=syssetup.exe
: shell\1=打开
: shell\1\Command=syssetup.exe
: ==============================
: 看樣子元兇可能就是這個...
: 想請問一下這樣檔案還有沒有辦法救呢...
: 我昨天用final data 幾乎都沒救回來orz
: 非常感謝!
: (p.s.中毒後我DE槽都沒動過)
--
人間世稱做緣 相連的紅線不停纏繞
脆弱而惹人悲憐的彼岸花 憤怒、傷感、終日以淚洗面
在凌晨零時的夜幕中 為你消除無法平息的怨恨
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
※ 編輯: junorn 來自: 210.68.130.155 (09/18 12:27)
推
09/18 12:29, , 1F
09/18 12:29, 1F
→
09/18 12:29, , 2F
09/18 12:29, 2F
推
09/18 12:52, , 3F
09/18 12:52, 3F
→
09/18 12:52, , 4F
09/18 12:52, 4F
→
09/18 13:03, , 5F
09/18 13:03, 5F
→
09/18 13:03, , 6F
09/18 13:03, 6F
→
09/18 13:04, , 7F
09/18 13:04, 7F
推
09/18 14:07, , 8F
09/18 14:07, 8F
推
09/18 20:43, , 9F
09/18 20:43, 9F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
