前提是你U盘未格式化

如果你着急，请看这个步骤:
（1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
（2）执行，

for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h
记事本右键另存为.bat
这串代码的作用是在当前目录及其子目录下搜索具有隐藏属性(h)的文件，并把它们的系统属性(s)和隐藏属性(h)去掉。其实就是把之前隐藏的文件都显示出来了

重点来了，这里往虚拟机内插了u盘，才能复原，吧u盘内的文件拷入虚拟机执行是不生效的；因为exe-u盘病毒只对u盘文件生效，你拷到主机上不管怎么写注册表、跑什么命令都是假的，，只拷到了样本。

中了exe病毒恢复数据步骤:
（1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
（2）执行，