计算机组装与维护应用教程 项目式 教学课件 作者 郑平 08.pptVIP

掌握恢复被破坏文件的方法 。 掌握恢复被删除数据的方法 。 本章实训目标 实训八 数据的恢复 任务一 恢复被破坏的文件 任务二 恢复被删除的数据 本章大纲 任务一 恢复被破坏的文件 在恢复被破坏的文件时，文件类型不同，采用的方法也不一样。下面分两种情况进行介绍，一是系统文件的恢复，二是EXE文件的恢复。 （一） 恢复被破坏的系统文件 【实训内容】 掌握恢复被破坏系统文件的方法。 【实训准备】 1、系统文件的概念 2、系统文件的破坏 【实训步骤】 1、将Windows XP操作系统的安装光盘放入光驱中。 2、搜索被破坏的文件。注意：文件名的最后一个字符用符号“_”代替。例如：要搜索“Notepad.exe”，则需要输入“Notepad.ex_”来进行搜索。 3、搜索到被破坏的文件后，选择【开始】/【运行】命令，在弹出的【运行】对话框中输入“cmd”，如图8-1所示。 4、单击 按钮，在打开的窗口中输入EXPAND源文件的完整路径、目标文件的完整路径，例如：“EXPAND D:\SETUP\NOTEPAD.EX_ C:\Windows\NOTEPAD.EXE”。如图8-2所示。 图8-1 【运行】对话框 图8-2 输入源文件和目标文件路径 如果路径中有空格，那么需要把路径用双引号（英文引号）括起来。如果使用的是其他Windows操作系统平台，搜索到包含目标文件名的“CAB”文件。然后打开命令行模式，输入：“EXTRACT /L 目标位置CAB文件的完整路径”。例如：“EXTRACT /L C:\Windows D:\I386\ Driver.cab Notepad.exe”。同前面一样，如同路径中有空格的话，则需要用双引号把路径括起来。 （二） 恢复被病毒感染的文件 【实训内容】 掌握恢复被病毒感染文件的方法。 【实训准备】 1、EXE文件的概念 2、病毒的概念 【实训步骤】 1、恢复被威金病毒感染的EXE文件 有关威金病毒中毒等信息如表8-1所示，在对它有所了解后，下面开始恢复被威金病毒感染的文件。 表8-1 威金病毒的相关信息 （1）禁用系统还原，并删除相关的备份文件。 （2）在安全模式下，使用已更新的Mcafee和Ewido扫描并查杀全盘。 （3）对被破坏的.exe文件，使用Logkill尝试修复。 （4）为administrator和guest账号设置一些安全系数较高的口令 处理步骤 采用Mcafee?+?Ewido?+?Logkill组合查杀；并手工免疫 病毒查杀 扫描administrator和guest账号口令为空的计算机，并通过共享迅速传播 传播途径 Windows 95/ 98/ ME/ NT/ 2000/ XP_SP2/Server 2003_SP1 感染系统 （1）中毒后所有.exe执行文件均发生异常。 （2）中毒后系统分区生成很多垃圾文件。 （3）中毒后网络共享打印机生成“远程下层文档”异常队列。 （4）中毒后网络共享打印机自动打印内容为一行日期的空白页面。 （5）在所有文件夹下生成“_desktop.ini”文件，内容为一行日期。 （6）生成以下病毒文件。 Program Files\svhost32.exe Program Files\micorsoft\svhost32.exe Windows\explorer.exe Windows\logo1_exe Windows\rundll32.exe Windows\rundl132.exe Windows\intel\rundl132.exe Windows\dll.dll 病毒行为 （1）使用杀毒软件及专杀工具查杀威金病毒。 对于被感染了病毒的.exe文件不要删除，将其隔离即可 2、设置文件属性在安装操作系统盘符下的Windows目录中建立一个空文件，文件名为“logo1_.exe”，文件属性设置为“只读”、“隐藏”，如图8-3所示。 3、按照上一步的方法，建立“rundl123.exe”以及“Sy0.exe”～“Sy9.exe”等文件。 4、拔掉网线，断开网络，暂时关闭病毒防护功能。 5、还原被隔离的.exe文件，选择【开始】/【运行】命令，运行该文件。这时被感染的.exe文件就会脱壳，logo1_.exe以及rundl123.exe等会被释放。 6、用最新的专杀工具对这个.exe文件检测一遍，然后将它放入RAR压缩包里。在RAR中的.exe文件不会感染，在RAR中运行这个程序也没问题。 图8-3 设置文件属性 （7）再次全面杀毒，确保计算机内部无病毒 。 在使用超级兔子等软件时，一定不能清理自己创建的那几个