这问题说来简单也不简单,有时候文件夹突然变成了可执行程序,双击还跑不出程序,一跑反而啥也看不见了。这多半是病毒搞的鬼,要么就是系统元数据被篡改了。这种情况挺要命的,病毒能改属性隐藏数据,还能塞恶意程序进去,要是扩散开去,数据搞不好就全丢了,系统也可能跟着崩溃。所以发现了就得赶紧治。 根本原因在于NTFS或者FAT32这类文件系统的目录结构被人动了手脚,文件夹本来是ATTR_FOLDER属性,结果变成了ATTR_PROGRAM。一般杀毒软件往往没辙,直接删了这程序文件还容易把真东西删掉。所以最好别瞎折腾,先试试数之寻软件这种专业恢复工具。 具体操作也不难:打开软件,选好故障的磁盘或者分区,点《开始恢复》。然后软件就会用RAW扫描模式把磁盘扇区过一遍,把被病毒藏起来的结构给找回来,重新识别出文件本来的属性。最后导出文件的时候,再用哈希校验工具核对一下CRC值,看看是不是完整的。 这软件有个好处就是不干傻事,只读不写磁盘扇区,不会把原来的数据给覆盖了,完全符合DoD 5220.22-M这种安全标准。只要不是磁盘坏了或者病毒渗透太深的情况,恢复成功率能到98%。数之寻还能让你先预览文件内容,心里有底。 要是情况严重了,比如有坏道或者病毒很深扎进去了,那就得找专业的公司来干。工程师会在无尘实验室里把磁盘克隆一份出来处理,避免动真格的原始数据。他们会用十六进制编辑器去修MFT主文件表或者FAT链这些东西,把文件夹属性给改回去。接着还要用专用工具把病毒杀光了再验证一下CRC校验值。 虽然这种办法成本高点儿,但这是企业级数据或者高难度故障的救命稻草。话说回来不管用哪种方法恢复完都得小心点残留病毒的问题。一般恢复好之后最好重新格式化一遍分区,别让坏东西再跑出来捣乱。 想要从根本上预防这事发生也不难:第一得部署Kaspersky或者Bitdefender这种好杀毒软件,定期更新病毒库;第二是把Autorun功能关了,防止插个U盘病毒就自动跑出来;第三是用命令行执行`attrib -s -h /s /d`把所有隐藏文件都露出来;第四是定期备份按照3-2-1原则弄三份;第五是给存储设备最小权限账户。 说到底这事儿还是得掌握两种方法:自己动手用数之寻软件简单方便又便宜;碰到大麻烦就找专业机构搞定复杂问题保证数据完整。要是真遇到了异常程序文件千万别慌着连上电脑赶紧断开电源再动手操作才能把损失降到最低。