今天整了台电脑,被一个叫做 “Windows Recovery” 的病毒感染了,不仅所有文件打不开,而且所有盘中的各种文件全被隐藏了,而且开始菜单(START MENU)所有程序全部消失不见了。国内网站没有一个正面解答方案,全都是让重装电脑。后来还是在国外网站上找到的解决方法。

由于病毒的原因,屏蔽了各种 EXE 应用程序,所以不能在主系统中杀毒,所以,只好用PE了,Hiren's BOOTCD 是我的最爱,目前已经出到了 15.0 用的很顺手,找注册表启动项,然后确定病毒名称,删除物理位置文件。这样基本上就解决了病毒。

重启后,好了,已经可以运行程序了, 然后安装 MalwareBytes 再全盘杀毒一下,然后病毒基本就全部消失了。

然后再来就是恢复隐藏文件,有一个很小巧的程序,叫做 Unhide.exe ,可以帮你把所有文件属性里边有 H 标签的文件去掉隐藏属性。运行后,所有文件就都出来了。。。

另外提供一个手动恢复被隐藏 START MENU 的方法。

XP START MENU 所在路径:
C:\Documents and Settings\All Users\Start Menu

VISTA/WIN7 START MENU 所在路径:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs

其实 START MENU 的各种 快捷方式并没有被删除,只是被放在缓存文件夹中,一般都是在这个路径中

XP: Local Settings\Temp\smtmp
WIN7/VISTA: User\AppData\Local\Temp\smtmp

就说这么多,明白的看一眼就明白了,不明白的再怎么看也白搭,找高手吧。。。