»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
灌水区
» 红黑过招 WinRAR破解“磁盘加密王”
作者:
标题: 红黑过招 WinRAR破解“磁盘加密王”
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#1
红黑过招 WinRAR破解“磁盘加密王”
一大早,笔者打开办公室电脑,顿时傻眼了。除C盘外的其它磁盘里的所有文件夹及文件全都不见了,每个磁盘中只留下一个“磁盘加密王”和一个“技术支持”的文本文档(图1)。但笔者从未用过“磁盘加密王”这个软件,也没有将电脑交给其他人使用,这究竟是怎么回事呢?双击F盘中的“磁盘加密王”,弹出“移动解密”对话框,提示需要密码才能完全解密。打开磁盘中的“技术支持”文本文件,发现文档中留下了一个QQ号,与其联系,告知要想解密需交人民币三百元。笔者的电脑几天前刚安装了正版Windows
XP SP2和瑞星2006杀毒软件,使用的是Windows XP
系统
自带的防火墙,没想到昨天在上网时还是被
黑客
无声无息地入侵了。
问题分析
针对这个情况,笔者首先查看了被加密的几个磁盘空间,发现磁盘空间与加密前相比并没有减少。笔者确认磁盘数据并没有丢失,但被别有用心的人用软件加密了。笔者启动瑞星2006查杀
病毒
,没有发现
病毒
,在用瑞星2006扫描D和E盘时,都扫描到了笔者保存在磁盘中的文件夹和文件,只不过它们都保存在一个名为“Thumbs.dn”的文件夹中。但从“我的电脑”打开相应的磁盘却无法查看到这个文件夹,因此无法获取存放在磁盘中的资料。
笔者以前曾用WinRAR查看过隐藏在磁盘中的文件夹和文件。能不能通过WinRAR找到隐藏的“Thumbs.dn”文件夹呢?笔者打开WinRAR,利用“文件”菜单中的“改变驱动器”切换至F盘。在WinRAR主窗口中,F盘中包括“Thumbs.dn”在内的所有隐藏对象都显示出来了(图2)。
通过查找相关资料获悉,“磁盘加密王”实际是一款名为“高强度文件夹加密大师”磁盘加密软件。它不受
系统
影响,没有解密密码即使
系统
重装、Ghost还原,数据也依然加密。所以,没有密码一般不易破解。
※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-15 12:54
luck
注册用户
初级会员
积分 64
发帖 64
注册 2006-3-2
#2
不明白~~~ 你这里写的是最近的亲身经历, 还是转帖? 如果是前者, 你没有正在试用 "微点" 吗? ...... 在这种情况里, 如果当时有 "微点" 防护着, 能不能避免此类后果?......
※ ※ ※ 本文纯属【luck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-15 22:33
reallc
新手上路
积分 6
发帖 6
注册 2006-4-15
来自 衡水
#3
遇到麻烦了,微点怎么总是说
木马名称:未知间谍软件
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\CNSMIN.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
点了删除还是出上述提示
然后就出什么什么禁止访问连续出了好几十次!!!
到底怎么办好????
帮帮我!!!
※ ※ ※ 本文纯属【reallc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-15 22:41
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#4
这个是中文域名的一个文件 可以在安全模式下把它删除。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-4-15 22:46
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#5
Quote:
Originally posted by
luck
at 2006-4-15 22:33:
不明白~~~ 你这里写的是最近的亲身经历, 还是转帖? 如果是前者, 你没有正在试用 "微点" 吗? ...... 在这种情况里, 如果当时有 "微点" 防护着, 能不能避免此类后果?......
我是转贴。
来微点论坛的不一定都是装着微点的,有些人是中了木马才找到的微点。万一有人发生了相同的情况就能自己解决分析了
再一个这是灌水区,转点技术类帖子,应该可以理解吧
[
Last edited by 囚中城 on 2006-4-16 at 08:51
]
※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-16 08:50
luck
注册用户
初级会员
积分 64
发帖 64
注册 2006-3-2
#6
本人虽使用 "微点", 却无法遭遇所有状况, 到各版浏览, 就是想全面了解 "微点" 有无能力应付一切危害行为, 所以才会问问与 "微点" 是否有关, 别无他意...... 谢谢你提供的各类情况......
※ ※ ※ 本文纯属【luck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-17 01:24
segourigh
中级用户
新手上路
积分 251
发帖 237
注册 2006-2-19
#7
Quote:
Originally posted by
reallc
at 2006-4-15 10:41 PM:
遇到麻烦了,微点怎么总是说
木马名称:未知间谍软件
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\CNSMIN.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
点了删除还是出上述提示
...
微点连续报有木马,你可以钩选永远有效这个选项就行了,你的程序好像是那个网络实名,删掉就是
※ ※ ※ 本文纯属【segourigh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-4-17 08:13
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号