文章大纲：

• 1、中特洛伊木马病毒后，Word 文档被删了，可不可以恢复？
• 2、我的u盘好像中了特洛伊木马变种病毒，里面的文件夹都看不见了，怎么找回？怎么把这特洛伊病毒彻底查杀掉？
• 3、我中了特洛伊木马和一些未知病毒感染了很多文件，对这些文件如何修复处理？会不会影响系统的功能和速度
• 4、我中了特洛伊木马病毒，急急，如果解决啊
• 5、电脑中了特洛伊木马怎么办？

中特洛伊木马病毒后，Word 文档被删了，可不可以恢复？

面笔者就讲讲如何使用工具软件恢复误删除的文件。

Recover4All工具软件来恢复

R4A适用于WIN 95/98，支持FAT12、FAT16、FAT32系统，并且还能恢复软盘上的文件。

打开R4A，在工具栏会有Recover按钮及盘符按钮，如果你想恢复C盘上的文件，只需点击"C："按钮，R4A会在短短的几秒中内帮你搜索出已经删除的文件，并将找到的已删除文件显示在窗口，同时列出文件尺寸、复原的可能性、开始的簇。其中黄色文件夹表示正常存放在硬盘上的文件夹，绿色文件夹表示已经该文件夹已被删除，而淡绿色的是被删除了的文件。找到须要恢复的被误删除的文件，然后点击Recover按钮，出现目的目录界面，选择好保存文件的目录，点击确定，恢复后的文件即自动保存到该目录里。这里有一点需要注意，在用R4A恢复文件时，不能将恢复文件保存到和被删除文件的同一分区内，如果你的硬盘只有一个C盘分区，那么你只能将文件保存到软盘中，或者用另一个硬盘做目的盘。

RecoverNT则是专用在WIN95/98/NT下恢复误删除的文件和子目录的工具，也可以恢复被Format和Fdisk的磁盘，Recover NT支持TCP/IP *** ，甚至可以恢复局域网中的客户机上的文件。

上面的方案比较麻烦但是可以完全恢复被CIH破坏硬盘里面的数据，对于数据不是很重要的用户可以尝试下面的简单恢复方案，虽然简单但不一定能有效地恢复：

设法找到与你的硬盘完全相同的另一个硬盘。然后使用KV300的"KV300/B"命令，将这个硬盘的主引导扇区备份出来。用DOS启动盘引导你的系统，再用KV300的"KV300/K"命令，将前面备份的主引扇区恢复至你的硬盘。恢复后可以试着向硬盘传送系统，如果传送成功，且硬盘能够引导，说明故障排除。

把硬盘取下来作为从盘挂到其它机器中，运行最新版的Norton Disk Doctor 或其它硬盘修复工具，也能查找丢失的扩展分区。

使用KV300的F10功能来重建硬盘分区表，该功能能够自动查找硬盘的扩展分区表，并把它链回到主引导扇区中，从而恢复D、E、等分区，不过，该 *** 在某些时候可能无效，恢复出来的分区并不一定正确。 对于C分区无法恢复。

被误删除的文件恢复方案

除了这些病毒，坏道等引起的文件丢失，还有可能就是我们自己不小心删除了有用的文件，下面笔者就讲讲如何使用工具软件恢复误删除的文件。

Recover4All工具软件来恢复

R4A适用于WIN 95/98，支持FAT12、FAT16、FAT32系统，并且还能恢复软盘上的文件。

打开R4A，在工具栏会有Recover按钮及盘符按钮，如果你想恢复C盘上的文件，只需点击"C："按钮，R4A会在短短的几秒中内帮你搜索出已经删除的文件，并将找到的已删除文件显示在窗口，同时列出文件尺寸、复原的可能性、开始的簇。其中黄色文件夹表示正常存放在硬盘上的文件夹，绿色文件夹表示已经该文件夹已被删除，而淡绿色的是被删除了的文件。找到须要恢复的被误删除的文件，然后点击Recover按钮，出现目的目录界面，选择好保存文件的目录，点击确定，恢复后的文件即自动保存到该目录里。这里有一点需要注意，在用R4A恢复文件时，不能将恢复文件保存到和被删除文件的同一分区内，如果你的硬盘只有一个C盘分区，那么你只能将文件保存到软盘中，或者用另一个硬盘做目的盘。

RecoverNT则是专用在WIN95/98/NT下恢复误删除的文件和子目录的工具，也可以恢复被Format和Fdisk的磁盘，Recover NT支持TCP/IP *** ，甚至可以恢复局域网中的客户机上的文件。

首先选择驱动器让RecoverNT扫描，点击Open出现Select Drive（选定驱动器）对话框，选择好磁盘后，开始扫描。然后在扫描的结果中找到自己需要恢复的文件，然后点击右键，出现三个选项：View as Hex(以16进制格式查看)、View as Text(以文本格式查看)、Save(保存)。通常可选择保存来进行文件的恢复，在出现的保存界面中选择目标文件夹，点击确定后，系统即自动将文件恢复并保存到你所指定的这个目录里。 不过该软件是全英文的下面笔者翻译其中重要的英文。

Basic Root Dir（基本根目录）、

Searched Root Dir（被搜索出的根目录）、

Garbage Dir（已删除目录）、

Total Dir（全部目录），

All Files(所有文件，只适用于NTFS)

Original Root Directory （原始根目录）、

Normal Directory（普通目录）、

Garbage Root Directory （已删除的根目录）、

Garbage Directory （已删除的目录）、

Renamed Garbage Directory（更改名称的已删除目录）、

Analyzed Garbage Directory （被分析过的已删除目录）、

File （文件）、

Error File （错误的文件）、

Warning File （警告文件）、

Deleted File （已删除的文件）、

Recovable File（可恢复的文件）、

Saved File （保存文件）。

REVIVAL是一个磁盘/文件修复程序。其功能主要有:

1、不需恢复根目录即能恢复子目录，条件是你必须把恢复后的文件保存到另一驱动器上。

2、如果意外格式化了硬盘，REVIVAL能帮助你恢复数据。

3、硬盘染上了病毒，丢失了分区表、引导扇区、FAT和根目录中的数据，REVIVAL同样能帮你恢复。

4、当你格式化了硬盘，重新安装了WINDOWS95，却发现忘记备份一些必须的文件，REVIVAL可帮助你恢复这些文件，因为这些文件仍保留在

硬盘上的某个位置上。防病毒软件及文件系统修复软件有很多。但这些软件大都不能修复被完全损坏的磁盘。只能跟踪分区表及引导记录，修复部分损坏的文件及目录。而REVIVAL能够搜索整个磁盘上的数据区，并能修复丢失的文件及完全损坏了的目录。现将它的使用 *** 介绍如下，你会体会到它的神奇之处。

正确安装之后运行该软件，会弹出主界面，在进行扫描磁盘之前，窗口为一片空白。选择FILE/OPEN DRIVE。出现选择驱动器窗口，点其中的软驱A或硬盘C，再按SELECT选定。于是出现SCAN DISK窗口，即开始扫描硬盘或软盘，扫描过程中该窗口显示扫描进度，以CLUSTER/TOTAL来表示。扫描结束之后，分析磁盘目录结构，最后窗口中出现磁盘上所有的文件夹目录。其中，被删除的文件夹用99310之类的数字表示。

如要恢复某一文件夹中的某一文件，首先双击该文件夹，进入该文件夹之后选定要恢复的文件，然后选择FILE/SAVE，出现SAVE窗口，如果要恢复的文件放在硬盘上，则需在该窗口中的DRIVE中选A，即被恢复的文件将存放到软盘上。反之，如要恢复的文件是在软盘上，则DRIVE选项应选择C，最后点OK，被恢复的文件即被保存到另一磁盘上了。

REVIVAL的使用 *** 与WINDOWS95的资源管理器很相似。在目录上双击鼠标右键可改变目录名。双击文件名可执行该文件。在一文件名上按鼠标右键可用内置的文本或HEX阅览器看此文件。

另外要修复丢失或删除的文件，必须在EDIT菜单中的BASIC ROOT DIR、SEARCH ROOTDIR、GARBAGE DIR或TOTAL DIR中进行搜索，最后必须把文件保存到另一磁盘上。当你快速格式化硬盘时，文件分配表和根目录上的数据均要丢失。所以，使用REVIVAL不能修复根目录里的文件，只能修复子目录里的文件。这是因为子目录中的数据保存在磁盘的数据区内，REVIVAL扫描磁盘的数据区故能找到其中的数据。

REVIVAL支持FAT、FAT32及NTFS。FAT和FAT32之间的接口相同，而FAT和NTFS之间的接口却不同，因为它们的内部文件系统不一样。对于NTFS、REVIVAL不支持EDIT中的SEARCHROOT DIR、GARBAGE DIR和TOTAL DIR。对于FAT，REVIVAL不支持ALL FILES。需要该软件的朋友可从

我的u盘好像中了特洛伊木马变种病毒，里面的文件夹都看不见了，怎么找回？怎么把这特洛伊病毒彻底查杀掉？

我的电脑

工具

文件夹选项

查看

把隐藏文件和文件夹选项点显示所有文件和文件夹

或者它把你文件全删除了

那么不要往U盘里放文件了,找个数据还原工具

我中了特洛伊木马和一些未知病毒感染了很多文件，对这些文件如何修复处理？会不会影响系统的功能和速度

不用说，一定是中了木马病毒！！木马是一种可以随意破坏并控制你电脑的强力病毒

举个例子说吧：你的电脑本来是没有病毒的。可是万一你的电脑中了木马病毒，它就会把你的电脑内薄弱的环节控制住，使你不能正常地操作电脑，并把你电脑重要的文件破坏掉。

关于木马病毒的常识：一种可怕的木马，它的名字叫做BackDoor.Nerte.77(1,2)。

病毒简介：这是一个后门程序的客户端组件，能够完全控制安装有TROJ_NERTE.A.SVR服务器组件的系统，从而使得 *** 的安全性受到威胁。.

病毒名称：BackDoor.NetBus.20(2)

病毒类型是：特洛伊木马程序

病毒简介：该特洛伊程序并不是NetBus家族中的一个插件程序，它具有黑客攻击性质的独立特征，能够控制远程机器。此木马具有卸载功能，一旦中了该木马，可以使用卸载功能或删除文件来达到清除木马的目的。

BackDoor.Zemac.100

病毒名称：BackDoor.Zemac.100

病毒类型是：特洛伊木马程序

病毒简介：此木马是一个黑客工具，能够允许远程用户访问被感染的机器，同时它还会收集用户信息，并通过Internet将信息发往远端用户。所幸的是，该木马代码中存在一个bug，导致它无法正常工作。

病毒名称：Trojan.Anita

病毒类型：木马程序

病毒简介：该木马程序能够打开游览器、关闭某些文件、修改WIN,INI文件，并连接某个站点，同时打开许多窗口。它是用Delphi语言进行编码的，但危害性不大。

虽然你的电脑中了病毒，但你可以用“反间谍专家”。在“3721雅虎助手”里有免费下载。

我中了特洛伊木马病毒，急急，如果解决啊

有一些病毒杀毒软件提示“重启之后才能删除”，可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的

原因以及简单的解决办法：

1.病毒正在运行

由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

策略：对于上面的问题，进入系统的安全模式，然后再用卡巴来杀，一般都能杀掉；（进安全模式的 *** 很简单，就是在电脑刚启动时拼命按F8，然后选择安全模式(safe

mode)即可）

3.

疑似电脑病毒

有时杀毒软件会出现黄色叹号提示：提示有病毒或者广告程序，但是做全盘扫描却没有病毒或者杀不掉。

策略：如果出现类似的提示的话说明病毒并不在本机，是有可能曾经浏览的网页上带有病毒，现在没有。对于广告程序，可以用一些第三方工具清理下恶评软件即可解决问题。

4.

ex_文件感染病毒

以.ex_为扩展名称的文件是软件安装程序的部分文件，其中的病毒不能直接清除。

策略：只有在软件完全安装成功后，方可清除。这有点类似于在COPY文件时发现了病毒的处理 ***

5.一些网页中的木马、病毒，如果杀毒软件提示不能清除

策略：请将浏览器的临时文件夹清空后即可。

电脑中了特洛伊木马怎么办？

既然是中毒了，就杀毒呗。

首先进行全盘杀毒操作，确认是否有病毒。可以尝试 *** 在线杀毒。

如果无法杀毒，建议使用PE系统盘启动电脑，备份重要的数据后，对硬盘进行快速分区，重建主引导记录，彻底清除可能的病毒隐患，然后重新安装系统。

系统安装完成，记得安装杀毒软件，并升级病毒库，再对备份数据杀毒。