前提是你U盘未格式化
如果你着急,请看这个步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,
for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h
记事本右键另存为.bat
这串代码的作用是在当前目录及其子目录下搜索具有隐藏属性(h)的文件,并把它们的系统属性(s)和隐藏属性(h)去掉。其实就是把之前隐藏的文件都显示出来了
重点来了,这里往虚拟机内插了u盘,才能复原,吧u盘内的文件拷入虚拟机执行是不生效的;因为exe-u盘病毒只对u盘文件生效,你拷到主机上不管怎么写注册表、跑什么命令都是假的,,只拷到了样本。
中了exe病毒恢复数据步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,
![表情[zhemo]-抖有网](https://www.dyou.vip/wp-content/themes/zibll/img/smilies/zhemo.gif)
