2019年8月5日,我公司接到一例中病毒U盘,通过客户描述得知,在其单位文印室打印文件时候感染病毒,导致重要的两个文件夹下的文档文件都丢失,有的文件则无法拷贝。经技术人员检测,发现重要的两个文件夹目录区都已经被破坏为乱码(FAT32)。除此之外,还有几个文档文件打开时提示文件读取失败,显示文件可能已经损坏,打开没有被破坏的类似文件进行比对,发现中病毒文件都是文件尾被破坏且填入了相当一部分垃圾数据
因为没有目录,所以一些逻辑恢复工具(R-STUDIO)也不能直观显示文件夹下的文件,按文件类型搜索到的按编号重命名的文档文件则多达2100余个,其中不乏被部分覆盖无法打开的文件。为了快速进行定位恢复,直接与客户沟通,对重要文件夹下word文档的标题、内容等关键字进行搜索定位,共计有十余个文件需要恢复,因其文档主体部分未被破坏,所以通过依次定位提取后进行修复,客户的文档得以恢复。但其中也存在有个别文件全盘扫描之后也未曾定位到任何信息的文档,判断可能为病毒破坏较严重,底层数据被清或被填充。
在这里,鑫远数据恢复中心提醒您,重要文件不要经常在U盘等存储设备上进行编辑,重要文件请多处备份。