【IT168 专稿】最近MM电脑，遭遇了“硬盘敲诈者”病毒的攻击，导致其系统除常见的被破坏外，硬盘FDT表也被修改，与此同时它还隐藏了非C盘内所有的分区数据，并且就连开始菜单里的“关闭计算机、运行、搜索”等三个功能选项，也没有逃脱被隐藏的恶运。因此为了将其病毒赶走，恢复以往系统的平静，下面我们就一起来摆平“硬盘敲诈者”。

    小提示：FDT表和MBR、DBR、FAT表等都是整个硬盘最为重要的数据，其FDT表的作用是记录文件的主名、扩展名、日期、属性，以及长度等信息，如果一旦被修改，可想而知后果会怎样。

    一、恢复丢失的数据
    关于如何恢复数据的方法，以前IT168有过详细的文章说明，这里就不多加讲解了，大家只要按照将数据找回的方法操作一下即可。不过要注意的是，系统一定要安装在C盘，这样才能防止硬盘数据区（DATA）的某些扇区被覆盖。如果系统安装并非C盘的分区，你可以使用深山红叶Windows PE的数据恢复程序将丢失的数据恢复。

    二、终止伪装的病毒进程
    虽然数据已经恢复，但是病毒依然存在。为了彻底歼灭“硬盘敲诈者”病毒，首先打开“任务管理器”对话框，切入至“进程”标签，或者使用Process Explorer工具来查看进程如图1。

查看运行进程

    从中找到名称为Win1ogon.exe的进程，注意可不要错把它当成系统自带的Winlogon.exe进程，因为这是病毒为了迷惑大家，而将其伪装成与系统进程极其相似的病毒进程，从而想达到“蒙混过关”目的。这里将其找到后，单击“结束进程”按钮，或者你是使用Process Explorer工具的用户，可以右击其病毒进程，然后选择“终止进程”选项，就可轻松结束正在运行的病毒进程。