该用户是一名编辑，电脑里有多年来积累的稿件、用户来信，还有即将要出版的报纸样刊，但是现在这些重要数据突然都找不到了，这让用户十分焦急。江民科技反病毒工程师经过初步分析，认为这么多的文件都没有了，而且还是特定类型的Word文档，Excel 文档等数据文件，这些文件分散到硬盘各个分区中，一般来讲误删除的可能性不大，应该是病毒所致。

　　经过初步诊断，江民科技反病毒工程师发现，在每次开机的时候，都会出现下面拯救硬盘的字样：

图 设施者发作时的症状

　　这就十分明确了，这正是最近正在网上发作的“敲诈者病毒”！接着进一步分析，可以确定这个是第一代变种，手动恢复数据的成功率很高！

　　江民科技反病毒工程师查看硬盘各个分区下面，在显示了隐藏文件和系统受保护文件之后，找到了一个系统、隐藏和只读的奇特文件夹如下：

　　控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”

　　这正是“敲诈者病毒”把用户数据加密存放的地方，那么把这个文件夹改成其他的名称，比如 abc，dir，都可以，改完名称时候双击进去就可以找到所丢失的文件了。丢失的文件都已经是隐藏属性和系统属性了，可以用 Dos 命令 attrib –r –s –h *.*/s  一次性的改回所有的文件属性设置。如此操作硬盘里面的各个分区，丢失的文件就都找回来了。

　　如果广大用户觉得手工恢复操作麻烦。可以免费下载江民科技推出的“敲诈者病毒”专杀修复工具http://www.jiangmin.com/News/jiangmin/index/important/2006616175050.htm  修复的效果很好！

　　当用户看到自己辛辛苦苦编辑的稿件都找回来的时候，喜悦之情溢于言表。该用户说当发现自己的数据文件丢失之后，自己曾尝试用Recover4all 等数据恢复软件来恢复，但是并没有找回来，江民反病毒工程师解释说：“文档并没有丢失，仅仅是被病毒给加密保存了，因此用数据恢复工具当然是不能找回来的。”

　　江民科技反病毒工程师提醒广大用户：当发现自己硬盘里面的数据异常丢失时，请不要轻易擅自恢复，这时可以联系江民科技，查问最近是否有这里病毒在传播，以便采取相应的解决方案。另外，希望大家能多多浏览江民科技网站http://www.jiangmin.com ，以便获得最新的反病毒资讯。http://www.hack58.net/Article/60/64/2006/11115.htm