none
分区中所有文件被恶意修改了后缀名,怎样批量恢复? RRS feed

  • 问题

  • F盘中所有文件被不知名程序恶意更改了后缀名,怎么批量的删除多出来的后缀名?

    目录和文件、以及文件类型太多,有什么可以批量删除多出来的拓展名,并能在F盘根目录上递归执行?

    2015年1月21日 11:42

答案

  • 建議先殺毒, 然後可以考慮通過如下批處理腳本進行恢復

    @echo off
    
    set DIRNAME=%cd%
    
    setlocal enabledelayedexpansion
    for /f "tokens=*" %%n in ('dir "!DIRNAME!\*.wodzgge" /a-d/b/s') do (
    	set fn=%%n
    	set fn=!fn:~0,-8!
    	move "%%n" "!fn!"
    )
    
    endlocal
    錯誤的擴展名, 依據你的貼圖所示.

    需要說明的是, 如果這個批處理腳本沒有特別考慮諸如隱藏, 系統屬性的文件,
    如果直接使用該腳本, 是不能對這些文件進行恢復的.

    要恢復這些文件, 你可以通過 attrib 直接去掉其屬性, 然後修改.
    但這可能導致錯誤去掉需要這些屬性的文件, 所以可能要在修改前備份文件的屬性, 然後去掉屬性, 再修改, 最後還原屬性.

    因爲時間關係, 就沒有實現這點, 這需要你自己實現.


    Folding@Home

    2015年1月21日 15:42

全部回复

  • 建議先殺毒, 然後可以考慮通過如下批處理腳本進行恢復

    @echo off
    
    set DIRNAME=%cd%
    
    setlocal enabledelayedexpansion
    for /f "tokens=*" %%n in ('dir "!DIRNAME!\*.wodzgge" /a-d/b/s') do (
    	set fn=%%n
    	set fn=!fn:~0,-8!
    	move "%%n" "!fn!"
    )
    
    endlocal
    錯誤的擴展名, 依據你的貼圖所示.

    需要說明的是, 如果這個批處理腳本沒有特別考慮諸如隱藏, 系統屬性的文件,
    如果直接使用該腳本, 是不能對這些文件進行恢復的.

    要恢復這些文件, 你可以通過 attrib 直接去掉其屬性, 然後修改.
    但這可能導致錯誤去掉需要這些屬性的文件, 所以可能要在修改前備份文件的屬性, 然後去掉屬性, 再修改, 最後還原屬性.

    因爲時間關係, 就沒有實現這點, 這需要你自己實現.


    Folding@Home

    2015年1月21日 15:42
  • 如果要自行更改, 需要同步修改

    set fn=!fn:~0,-8!

    中的 -8. 此處的 -8 表示最後 8 個字符, 即 一個點 + 錯誤擴展名.

    建議執行前, 在

    move

    命令前, 加

    echo

    來查看輸出命令是否正確.


    Folding@Home

    2015年1月21日 15:44
  • 最後再多說一句. 不知道即將發佈地消費者預覽版的 Windows 10, 是否有根據文件內容, 而非擴展名來選擇打開程序. 如果是根據內容來, 那麼至少在你自己的電腦上., 這個基本上不是什麼大問題.

    還有你的這個帖子其實應該發到 Windows 8 子論壇, 依據操作系統版本的話.


    Folding@Home

    2015年1月21日 15:48
  • 这个手动操作可能比较麻烦。杀毒软件有没有检测到恶意程序的具体名称?如果有建议搜索一下此病毒的专杀工具,可能会提供受感染文件恢复的功能。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "天空之狼"

    | F盘中所有文件被不知名程序恶意更改了后缀名,怎么批量的删除多出来的后缀名?
    | 目录和文件、以及文件类型太多,有什么可以批量删除多出来的拓展名,并能在F盘根目录上递归执行?

    2015年1月21日 23:02
  • 请问这个问题有好的解决方法了吗?现在公司也有几台电脑都是一模一样的问题,XP系统一台,WIN7系统一台,唯一不同的两台后缀名称不一样,都同样的都是所有分区的里面的文件如,RAR,JPG,XLS,WORD等文件全都在扩展名后面加了另外一个7个字母的后缀外,加“。”是8位。一台是。jpsgekd   另一台跟这个字母又不一样,但都是。+7个字母,而且如果把后面加上去的扩展外手动去掉,图标能显示正常,但打开时显示文件已损坏。
    2015年1月30日 7:21
  • 你好,这是中毒了,你的这个病毒已经杀掉了吗,我的电脑也出现这个情况了,请问你是如何杀的啊,谢谢你了
    2015年4月20日 3:28
  • 你的杀毒软件有没有检测到病毒的具体名称?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <NH206>;

    | 你好,这是中毒了,你的这个病毒已经杀掉了吗,我的电脑也出现这个情况了,请问你是如何杀的啊,谢谢你了
    |

    2015年4月20日 22:54