看了一下，裡面有字節是 format %%i: /q/y/x %%i 是從dos指令fsutil擷取出所有磁碟代號，而且是針對中文字'固定'來搜尋 鐵定台灣人寫的... 看起來是用快速格式化，所以你找看看有沒有unformat這一類的東西，我印象有 這樣能救到的機率比較高 除了這樣以外 還會搜尋磁碟內所有g h o d o c x l s m p 3 檔並使用del指令刪除。 所以這邊可能也要用到undelete，不過前面好像有提到沒救到多少檔案 ※ 引述《rainfrog (思春中)》之銘言： : 感謝 J大的意見 : 我中毒後去執行efix : 沒有發現,.exe : 在efix備份檔裡卻有 J大說的syssetup.exe : 樣本在這邊(我壓成rar) : http://www.badongo.com/file/11390531 : 另外efix砍掉的autorun.inf裡的資訊為 : ============================== : [AutoRun] : open=syssetup : shellexecute=syssetup.exe : shell\1=打开 : shell\1\Command=syssetup.exe : ============================== : 看樣子元兇可能就是這個... : 想請問一下這樣檔案還有沒有辦法救呢... : 我昨天用final data 幾乎都沒救回來orz : 非常感謝! : (p.s.中毒後我DE槽都沒動過) -- 人間世稱做緣 相連的紅線不停纏繞 脆弱而惹人悲憐的彼岸花 憤怒、傷感、終日以淚洗面 在凌晨零時的夜幕中 為你消除無法平息的怨恨 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (09/18 12:27)