昨天在qq上一个网友联系我，说他的计算机有病毒了，病毒将他的分区中的文件夹又都复制了一遍。他进行了杀毒操作，病毒是杀了，但是文件夹无法访问了。

给他传了一个远程的程序，远控过去看了一下，他的f分区的数据目前能看到，但是无法访问，用diskedit看了一下这个分区的63，没有什么问题，又找到69，好像也没有什么问题。用69覆盖63，发现一样。如果只是目录异常，finaldata一般是可以扫出来的。又传了个finaldata过去，扫描，完全不是那么回事，什么目录都没有，连现在看到的都没有扫描出来。这说明有可能63在干扰信息。

用getdataback跳过63扫，10分钟，ok数据全出来了。验证数据时候里面有个excel做了加密，让他在qq上传给我，用excelpasswordrecovery单独计算数字，6位的，没有算出来。8位的，3分钟ok，原来是7位的数字密码。

整个远程操作不超过30分钟。