颓废也---- 发表于 2008-11-9 16:46:48

原帖由 tclrz100e 于 2008-11-8 20:55 发表 http://bbs.intohard.com/images/common/back.gif
不知LZ恢复的过程是用源文件纯手工恢复还是利用了硬盘中的临时文件恢复的?

不是用临时文件弄的(38:

orange_dan 发表于 2008-11-9 17:48:08

就方法.谢谢楼主.

DIANNAOWEIXIU 发表于 2008-11-9 21:27:44

解决办法发出来吧,大家分享一下。

orange_dan 发表于 2008-11-9 21:31:48

等楼主出方法.谢谢.

lughon 发表于 2008-11-9 22:33:11

楼主真的是很强,在少了8个扇区数据情况下恢复得都这么完美.我有个猜测
第一种 找个相似的文件取前8个扇区,和提供的原文件重组
第二种 在恢复的基础上做了修改和效果优化
楼主不给迷底,我只是猜测,

tclrz100e 发表于 2008-11-9 22:55:59

猜想另一种方案

这种病毒破坏的特点是破坏了文件的前1234H个字节(个人观点,不一定正确!!),破坏的内容中,只有前512个字节的内容是可以手工完美的恢复。但剩下的数据,一般是文档的字体和格式之类的数据,不同的文档,内容有所不同,所以我的猜想LZ恢复的过程如下:先找一个文档作样本(这个样本是恢复是否完美的关键),然后取这个样本中的前面部分的数据,然后取要修复的文档的后半部分(在何处连接数据也是一个技巧!!),接着把数据调整一下(让文档的数据是512字节的整数倍),最后要修改几处重新的参数:文件头、sheet的公共数据区、SAT、“根目录”处各个流的相关信息可能要做一些调整。总之,是比较麻烦的。

清源 发表于 2008-11-10 00:19:32

修复成这个样子 也好意思拿出来 吹?

清源 发表于 2008-11-10 00:19:51

han

修复成这个样子 也好意思拿出来 吹?

清源 发表于 2008-11-10 00:20:11

修复成这个样子 也好意思拿出来 吹?

颓废也---- 发表于 2008-11-10 09:12:38

原帖由 tclrz100e 于 2008-11-9 22:55 发表 http://bbs.intohard.com/images/common/back.gif
这种病毒破坏的特点是破坏了文件的前1234H个字节(个人观点,不一定正确!!),破坏的内容中,只有前512个字节的内容是可以手工完美的恢复。但剩下的数据,一般是文档的字体和格式之类的数据,不同的文档,内容有所不同 ...

分析的很精彩呵呵` 可是我没用你这种方法....

后面我还发现一个这样的病毒..

应该是这个病毒把文件弄起乱码的,,,,,,,, KB都杀他不死...后面找到文件删掉的..
页: 1 2 3 [4] 5 6 7 8 9 10 11 12 13
查看完整版本: 乱码文件修复!