» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 红黑过招 WinRAR破解“磁盘加密王”   作者: 标题: 红黑过招 WinRAR破解“磁盘加密王” 囚中城 版主 微点茶室甜点师 积分 3808 发帖 3688 注册 2006-1-3 来自 拿灵魂换生命的地方 #1  红黑过招 WinRAR破解“磁盘加密王” 一大早，笔者打开办公室电脑，顿时傻眼了。除C盘外的其它磁盘里的所有文件夹及文件全都不见了，每个磁盘中只留下一个“磁盘加密王”和一个“技术支持”的文本文档（图1）。但笔者从未用过“磁盘加密王”这个软件，也没有将电脑交给其他人使用，这究竟是怎么回事呢？双击F盘中的“磁盘加密王”，弹出“移动解密”对话框，提示需要密码才能完全解密。打开磁盘中的“技术支持”文本文件，发现文档中留下了一个QQ号，与其联系，告知要想解密需交人民币三百元。笔者的电脑几天前刚安装了正版Windows XP SP2和瑞星2006杀毒软件，使用的是Windows XP系统自带的防火墙，没想到昨天在上网时还是被黑客无声无息地入侵了。 问题分析 针对这个情况，笔者首先查看了被加密的几个磁盘空间，发现磁盘空间与加密前相比并没有减少。笔者确认磁盘数据并没有丢失，但被别有用心的人用软件加密了。笔者启动瑞星2006查杀病毒，没有发现病毒，在用瑞星2006扫描D和E盘时，都扫描到了笔者保存在磁盘中的文件夹和文件，只不过它们都保存在一个名为“Thumbs.dn”的文件夹中。但从“我的电脑”打开相应的磁盘却无法查看到这个文件夹，因此无法获取存放在磁盘中的资料。 笔者以前曾用WinRAR查看过隐藏在磁盘中的文件夹和文件。能不能通过WinRAR找到隐藏的“Thumbs.dn”文件夹呢？笔者打开WinRAR，利用“文件”菜单中的“改变驱动器”切换至F盘。在WinRAR主窗口中，F盘中包括“Thumbs.dn”在内的所有隐藏对象都显示出来了（图2）。 通过查找相关资料获悉，“磁盘加密王”实际是一款名为“高强度文件夹加密大师”磁盘加密软件。它不受系统影响，没有解密密码即使系统重装、Ghost还原，数据也依然加密。所以，没有密码一般不易破解。 ※ ※ ※ 本文纯属【囚中城】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-4-15 12:54 luck 注册用户 初级会员 积分 64 发帖 64 注册 2006-3-2 #2   不明白~~~ 你这里写的是最近的亲身经历, 还是转帖? 如果是前者, 你没有正在试用 "微点" 吗? ...... 在这种情况里, 如果当时有 "微点" 防护着, 能不能避免此类后果?...... ※ ※ ※ 本文纯属【luck】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-4-15 22:33 reallc 新手上路 积分 6 发帖 6 注册 2006-4-15 来自 衡水 #3   遇到麻烦了，微点怎么总是说 木马名称：未知间谍软件 程序: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\CNSMIN.DLL 是木马程序! 已成功阻止其运行，是否要删除此文件？ 点了删除还是出上述提示 然后就出什么什么禁止访问连续出了好几十次！！！ 到底怎么办好？？？？ 帮帮我！！！ ※ ※ ※ 本文纯属【reallc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-4-15 22:41 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   这个是中文域名的一个文件 可以在安全模式下把它删除。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-4-15 22:46 囚中城 版主 微点茶室甜点师 积分 3808 发帖 3688 注册 2006-1-3 来自 拿灵魂换生命的地方 #5     Quote: Originally posted by luck at 2006-4-15 22:33: 不明白~~~ 你这里写的是最近的亲身经历, 还是转帖? 如果是前者, 你没有正在试用 "微点" 吗? ...... 在这种情况里, 如果当时有 "微点" 防护着, 能不能避免此类后果?...... 我是转贴。 来微点论坛的不一定都是装着微点的，有些人是中了木马才找到的微点。万一有人发生了相同的情况就能自己解决分析了 再一个这是灌水区，转点技术类帖子，应该可以理解吧 [ Last edited by 囚中城 on 2006-4-16 at 08:51 ] ※ ※ ※ 本文纯属【囚中城】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-4-16 08:50 luck 注册用户 初级会员 积分 64 发帖 64 注册 2006-3-2 #6   本人虽使用 "微点", 却无法遭遇所有状况, 到各版浏览, 就是想全面了解 "微点" 有无能力应付一切危害行为, 所以才会问问与 "微点" 是否有关, 别无他意...... 谢谢你提供的各类情况...... ※ ※ ※ 本文纯属【luck】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-4-17 01:24 segourigh 中级用户 新手上路 积分 251 发帖 237 注册 2006-2-19 #7     Quote: Originally posted by reallc at 2006-4-15 10:41 PM: 遇到麻烦了，微点怎么总是说 木马名称：未知间谍软件 程序: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\CNSMIN.DLL 是木马程序! 已成功阻止其运行，是否要删除此文件？ 点了删除还是出上述提示 ... 微点连续报有木马，你可以钩选永远有效这个选项就行了，你的程序好像是那个网络实名，删掉就是 ※ ※ ※ 本文纯属【segourigh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-4-17 08:13 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号