测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版

漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在随着IT产业的不断发展,200G甚至容量更大的硬盘在普通用户中都已经屡见不鲜了。但是,在长时间的使用硬盘过程中,我们也在承受着硬盘随时出错的风险,轻则硬盘的数据丢失,重则整个硬盘报废,造成不可预料的严重后果。采用什么办法,才能解决常见的硬盘数据丢失故障,成为用户十分关注的问题。常听人们说“天下没有后悔的药”,这在我们电脑爱好者使用计算机的过程中可谓体现的最为贴切了,往往自己辛辛苦苦了很长时间的劳动成果,因为不小心的误删除操作而付之东流,虽然在DOS时代也曾经有过反删除的命令,但是单薄的功能并不能满足使用者的需求。不过现在有了一款叫做“FinalData”反删除恢复工具,利用它用户能够恢复被删除的重要信息,甚至还能从已经格式化或者已经损坏的磁盘中提取文件,允许恢复完整的目录并尽量保持其原有的目录结构。
说了FinalData这么多的优点,到底是怎么操作的呢,一起随我来一次实战演习吧:
1、启动软件后点击“文件”中的“打开”,出现“选择驱动器”窗口,我们可以在“逻辑驱动器”选项卡中选择被删除文件先前所在的驱动器的盘符,或者在“物理驱动器”选项卡中直接选择计算机中的某一块硬盘,确认无误后软件将会对所选驱动器进行必要的文件扫描。
2、在结束了初步扫描的过程后,系统会让用户来选择以簇为单位的磁盘分区搜索范围,如果我们知道所删除文件在磁盘中的大概位置,就可以通过“开始”和“结束”滑杆进行合理的位置调整,这样可以大大缩减程序扫描的时间;然而一般的用户对此并不十分了解,所以笔者还是建议大家使用软件的缺省设置,当然相应的要耗费的时间较长。
3、程序搜索完成后将会自动进行分析工作,在软件的窗口中罗列出了所有搜索到的文件以及文件夹名称,其文件的浏览方式与资源管理器如出一辙,我们可以看到一些文件和文件夹的名称中第一个字符变成了“#”符号,那么说明这就是曾经被删除的项目。
4、在这里我们可以很轻松的找到我们将要进行恢复的资料,只要将其选中,点击工具栏中的复原按钮就可以了。然后我们需要在弹出来的窗口中确定文件所要保存的路径,值得注意的是保存路径的驱动器一定不要用误删除文件所在的驱动器否则将会导致任务的失败。
到此为止,恢复工作就算完成了,赶快到“我的电脑”里面看看被删掉的文件是不是又乖乖地回来了。
  如果一个文件从“回收站”被删除掉,其名称将会发生变化,重命名的规则是:D(即删除)+其所在的驱动器盘符+被删除文件的序列号+原文件扩展名,如df77:jpg是指从F盘中第77个被删除的一个jpg图形文件。
  当然,软件就是再神奇也不是说所有的被删除文件都可以完璧归赵的:如果被删除的文件已被其它文件取代或者文件数据占用的空间已经分配给其它文件使用,该文件也就不可能恢复了。因此,当发现文件数据不小心被删除时,如果文件在系统分区,首先要做的就是立即关掉电脑电源,以防止新的操作覆盖原来文件所在的区域,造成文件不能被恢复的严重后果。
E地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。

文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/