janrondu - 2001/11/2 20:16:00
近日,数据恢复的领先者,冠群联想公司提醒用户注意一种新型邮件病毒Redesi。据悉,该病毒通过伪装成微软产品的安全补丁或其他多种形式来借助电子邮件传播,一旦受其感染,该病毒会在11月11日发作并格式化受染用户的C盘,造成用户计算机不能正常启动和大批数据文件的丢失。
针对具体的情况,冠群联想公司为广大电脑用户提供了如下解决办法:
首先,要做好防范该病毒的保护措施,除了安装各种专业防病毒软件和升级到最新的病毒代码库外,也可以通过手工方式自己进行。Redesi病毒会改写系统的Autoexec.bat文件,在其中加入判断日期是否为11/11/01的条件判断,满足该条件即执行“format C:”命令。Autoexec.bat文件是可直接编辑的文本文件,所以我们可以直接查看该文件是否有上述内容来判断计算机是否受到感染并直接清除它的影响,也可以通过改动系统时间,避开11月11日这天以避免病毒发作。
其次,如果您不幸已经感染了Redesi病毒,在C盘被格式化,数据已经丢失的情况下,您可以求助于冠群联想公司或其各地的数据恢复中心,或者使用他们的专业级数据恢复软件“问鼎FinalData”,恢复盘上的原有数据。具体作法如下:
在被Redesi病毒破坏后,由于C盘已被格式化,所以计算机已不能正常启动。这时我们可以把硬盘拆卸下来,作为非引导盘装到另一台正常的装有FinalData软件的计算机上。运行FinalData,选择被格式化的分区进行扫描。由于格式化是比较严重的破坏,该分区的根目录信息会被彻底破坏,所以即使经过FinalData软件的扫描,在根目录下也看不到任何文件和目录信息,这时我们选择“丢失的目录”,可以看到分区被格式化之前的所有目录,第一级子目录的目录名信息会被破坏(以#号加数字代替),以下各级子目录名字可以看到,子目录中的文件也全部可见。
当然,由于误操作、存储介质故障和黑客入侵等其它原因丢失的数据,FinalData数据恢复软件也可以帮助您找回来。冠群联想认为,对于病毒的防范和数据恢复来说,未雨绸缪要比亡羊补牢方便得多。计算机用户还是应该及早安装专业防病毒软件和及时更新反病毒代码库,保护自己的计算机远离病毒的破坏。