我用的是方正品牌机,预装vista系统,里面有多年的数码照片,被瑞星误做病毒删除,开始不知,系统崩溃时改成xp系统,照片放在E盘,系统装在C盘,现在才发现照片被误删除,不知如何删除,敬请各位大侠帮忙!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

“图片杀手”病毒吧
图片杀手病毒特征：感染本机的全部的图片文件

误删？
瑞星报病毒是什么名称

开始——程序——瑞星杀毒软件——病毒隔离区，打开病毒隔离区找要恢复的文件，恢复时注意关闭文件监控。

这个病毒运行后，会尝试破坏电脑上所有图片文件，并且这些破坏不可修复。这个病毒样本是在10月20日获得，尚未监测到该病毒严重扩散的情况。

该病毒目的是弹广告刷流量，弹出大量xxx暴力网站，但是其破坏行为会令中毒电脑损失惨重。

病毒行为：
1.病毒通过检查窗口，窗口名与其列表中的安全软件名称同名，则发送消息，关闭该窗口（比如清理，进程，警告等关键字），这样会令杀毒软件不能正常工作。

2.释放%sys32dir%\Com\LSASS.EXE，%sys32dir%\Com\SMSS.EXE，%sys32dir%\xpserver.dll等文件，添加注册表启动项目，删除IFEO，破坏安全模式

病毒的破坏行为：

1. 毁灭所有的照片文件，病毒加载时，会遍历并修改除C盘之外的其他驱动器存在的GIF，gif,jpg,JPG格式的文件,例如1.gif，改名为 "1.(一大段空格)  .exe",其文件内容被病毒程序改写为：
连接网络时为病毒下载下来的新版本病毒，图片被破坏；
没联网时为当前版本的病毒，原始图片文件被彻底破坏。

2：恶意破坏可执行程序
病毒会尝试改写除C盘之外的其他磁盘分区内的所有exe文件，将头部重新写为病毒的数据，可执行文件被破坏。如果没有备份，将不可恢复。

3：病毒会搜索删除gho文件
此病毒会搜索后缀为.GHO,.gho的文件然后删除（gho格式文件就是一键ghost备份之后的文件，删除这个文件想通过ghost还原系统那是不可能的）

谢谢各位大侠的指点，谢谢你们啦