瑞星卡卡安全论坛

我是一个老人，70多岁了，每天上网只是看看新闻和xxx方面的东西，由于老死机想重装系统，又没有光驱，想通过USB启动重装系统就在网上寻找小软件，不知道什么时候就中毒了（后来发现Word上显示修改时间2013.10.30 15:50）E盘文件夹全没了。然后就在网上盲目地乱找，试了好多方法都不行，最后找到了“关于“1KB文件夹快捷方式病毒”清除的操作。（已稳定）（关闭回复） ”方法，用了1、自动化清除脚本 后隐藏的文件夹出来了，挺高兴，打开文件夹后发现图片和Word文件全打不开，Word上显示修改时间2013.10.30 15:50，图片点击后显示没有预览，然后又用2、清理工具清理3、恢复文件夹属性工具；操作后
只有极少数恢复，下来我就没有办法了。SRENG工具也用了，金山急救箱、金山卫士也用了都不能恢复。现请求大家帮助。


用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C)

请把打不开的word文档和图片压缩跟帖上传。

谢谢您了，我的E盘很大，我想用你在“回复 33F luckystar2 的帖子
29楼的工具就能修复啊 winhex一个一个修复不累死啊。把你的打不开的图片，放到一个文件夹里。将29楼的工具连同放要修复的图片的文件夹，拷贝到磁盘根目录下，点击开始输入cmd，定位到磁盘根目录下，直接敲RecoverFile.exe后面跟放要修复图片的那个文件夹名称直接回车就开始修复了。”里的方法试一试。不行再麻烦您。我不懂电脑，我的理解是：在E盘里创建一个文件夹，将要恢复的文档和图片及工具复制粘贴到里面，然后点击新建文件夹里的RecoverFile，进入程序界面，在光标后面输入cmd，下面的“定位到磁盘根目录下”怎么理解，怎么操作，是不是在cmd后面敲空格键输入RecoverFile.exe后面跟放要修复图片的那个文件夹名称，exe后面要不要空格，输入的文件名用汉字吗？最后按回车键。假设我新建的文件夹名为：文件恢复，我在程序界面输入：cmd RecoverFile.exe 文件恢复,然后按回车键。请指教。谢谢！

我在程序界面输入：cmd E:RecoverFile.exe 文件恢复,然后按回车键。请指教。谢谢！

盲目是没有用的，你靠什么情况判断必须使用你描述的那些修复呢？

不同的文件损坏情况郁不同的结果，盲目的使用各类修复操作是没什么结果的，只是碰运气而已

你还是请把打不开的word文档和图片找一两个典型的文件压缩后跟帖上传。

不是要你将整个硬盘内文件都传来:kaka6:

winrar先看下是隐藏了，还是删除了

你看到的可能是exe 不是doc

天月来了
请问怎么上传？我不懂。不知道怎样操作。
六楼，七楼讲的我不懂啊1

我在帮助里照片到“发表回复的时候上传附件，步骤为：写完回复楼主的内容，然后点上传附件右方的浏览，找到需要上传的附件，点击发表回复。”
我怎么找不到“上传附件”的地方

“winrar先看下是隐藏了，还是删除了 ”请问怎么操作？

我找了几个把他压了一下传上来大家帮我看看。

上次附件大了，再来一次。


（附件涉及个人隐私，我删除了）(天月来了留字:kaka12: )

文件看了，文件名后面都被加了一个空格，看来还真是那毒了

这贴里的修复工具应该可以修复：http://bbs.ikaka.com/showtopic-9249748-3.aspx

至于卡饭那边那个，就是凝逸反毒.破坏文件修复工具，可惜名堂太多，不去找那玩意也罢

至于卡卡论坛那贴里的工具修复操作是这样的：

可以直接将被病毒修改的文件单个往那修复程序上拖，拖一次就可以修复了。支持任意格式的文件。

程序还支持将里面有大量被病毒修改的文件的文件夹直接往修复程序上拖，可以批量修复文件夹里面的文件，只是只修复PE、Rar、PDF、BMP、GIF、7z、Zip、JPEG、OFFICE文档(貌似Word的.doc文档没能识别修复)。同时里面没被病毒修改的正常文件会被程序改为不正常，所以拖文件夹前得将里面的正常没问题的文件转移出来。切记，切记。

误将正常文件拖上去导致异常的，就再将文件拖上去一次，就又可以恢复正常。:kaka12:

至于去掉文件名字中的空格。批量清除空格看下面15楼我推荐的工具。

看看修复的文件：

你上传的文件涉及个人隐私，我给你删除了

至于批量清除所有文件名后包含的空格

我只找到下面工具，还算易操作的

你自己照内附的说明图操作咯

梦畅文件批量改名工具

可以批量清除被病毒恶改的文件名后的那个空格

附件: 梦畅文件批量改名工具.rar

谢谢天月来了的回复
我先按您的方法试试，有问题再请教您。

弄之前记得将文件复制备份一下呀，可别处理混乱后，再也没机会了:kaka6:

好的，谢谢！

70岁了，还拿着鼠标，盯着屏幕，倒腾这个，神马概念哟:kaka12:

可爱的，又无奈的老人呢:kaka12:


做这毒的人真可恨呢:kaka6:

谢谢版主，我已经慢慢地恢复了一些文件。我也没有什么重要的东西，到时用到了再恢复。遇到这事心里有点不舒服，这些人太可恶，干这些损人不利己的事实在太缺德。从10月30日中毒一直折腾到现在在您的帮助下才算有了眉目，这浪费了我多少宝贵的时间？给我的思想造成了多大压力，对所有中毒的网友来说造成的浪费是不可估量的，这简直是犯罪。再次谢谢您！
再请教您一下，怎样才算把这次的病毒彻底清除了？

这种情况不再反复出现，就说明那毒已经不在了。

主要还是要有个良好的上网习惯，乱下载不明程序运行是肯定不行的。

:kaka12:

当时是因为网页打不开时就关闭它，这时其他网页全部关闭，我的系统已有5年没有重装了也想重装一下，就想在网上查找，结果就中招了。平常根本不敢乱下载，我一般只看新闻和养生文章，大部分上网看cctv中华医药、健康之路及btv养生堂、健康北京、健康生活的视频。

  今天在我的文档发现病毒偷换的收藏夹名字是“Favorites”里面收藏的东西全部变成了网页名子加半透明字“Internet 快捷方式 1kb"，现在收藏夹原来的东西全没了。发现一个文件夹类型为“注册表项” 修改日期：2013.10.30.15:22  大小 167字节“显示被隐藏的文件.REG”过去没见过我看时间正是病毒修改的时间估计是病毒设置的，双击后出现注册表编辑器对话框：是否确认要将D:我的文档“显示被隐藏的文件.REG ”中的信息添加进注册表？这个是否敢点击“是”？还有一个病毒的主页我给删除了。“Favorites”这个删除可以吧？我想用金山重装系统把系统重装一下，很简单就在毒霸里点一下即可。麻烦您再给指点一。

。“Favorites”这个删除是不可以的。没必要。

至于金山重装系统那个，大部分电脑可以，少量电脑重装后异常。

我不敢说那绝对能适用于你的电脑

你还不如去外面卖电脑的店面去买个安装光盘安装系统呢，那可靠点。才5-20元。

不过得你的电脑有光驱，并且光驱正常才行呢。

版主，我的电脑和楼主的一模一样。先是文件夹没有了。我用ATTRIB改去隐藏后。文件里的所有JPG文件什么的都不能打了（文件名有空格）。我用了RECOERFILE。.EXE，自动批量恢复了所有的JPG文件（不用去掉文件名时的空格也可以）。但是奇怪的是，文件夹的MOV。CR2。类文件，不能批量修复。用*.mov都不起作用，只能一个一个地恢复。
另外有一个有趣的现象，如果再用REVOVERYFILE.EXE把已恢复的文件 再恢复一次，这个文件就又不可用了。。

另外，这个到底是什么病毒？

就这么个隐藏文件夹，修改常见文件的前部分数据的病毒咯。