U盤中毒後按文件內容定位文件提取修復

公司接到一例中病毒U盤，經過客戶描述得知，在其單位文印室打印文件時候感染病毒，致使重要的兩個文件夾下的文檔文件都丟失，有的文件則沒法拷貝。經技術人員檢測，發現重要的兩個文件夾目錄區都已經被破壞爲亂碼（FAT32）。除此以外，還有幾個文檔文件打開時提示文件讀取失敗，顯示文件可能已經損壞，打開沒有被破壞的相似文件進行比對，發現中病毒文件都是文件尾被破壞且填入了至關一部分垃圾數據

由於沒有目錄，因此一些邏輯恢復工具(R-STUDIO)也不能直觀顯示文件夾下的文件，按文件類型搜索到的按編號重命名的文檔文件則多達2100餘個，其中不乏被部分覆蓋沒法打開的文件。爲了快速進行定位恢復，直接與客戶溝通，對重要文件夾下word文檔的標題、內容等關鍵字進行搜索定位，共計有十餘個文件須要恢復，因其文檔主體部分未被破壞，因此經過依次定位提取後進行修復，客戶的文檔得以恢復。但其中也存在有個別文件全盤掃描以後也不曾定位到任何信息的文檔，判斷可能爲病毒破壞較嚴重,底層數據被清或被填充。

在這裏，鑫遠數據恢復中心提醒您，重要文件不要常常在U盤等存儲設備上進行編輯，重要文件請多處備份