Board logo

标题: 中了敲诈者病毒,把D盘,E盘的文件夹下面的文件都移走了! [打印本页]
作者: 天之     时间: 2007-1-25 10:11    标题: 中了敲诈者病毒,把D盘,E盘的文件夹下面的文件都移走了!

昨天安装了微点,很兴奋.就跑到网上去找病毒来测试.呵呵.

  后来,发现一个叫做"调戏美女.exe",实际上就是"敲诈者"病毒.运行后,提示,"你系统非法安装了本公司软件,你的文件被移走"之类的!然后,微点提示删除了2个病毒.后来查了一下,发现就是敲诈者病毒的文件.
  也没有太在意.
  今天早晨重新启动电脑,发现,"搜索,运行,关机等"选项都没有了.文件夹选项的"显示隐藏文件"选项也没有了.去D盘,E盘一看,文件夹都在,只是下面的文件都没有了.

  请问,怎么能恢复被移走的文件呢?

  我的系统是windows2000中文版SP4的.
作者: Legend     时间: 2007-1-25 10:40
非专业人士请勿自己测试病毒样本,您可以把您的这个样本发到virus@micropoint.com.cn我们具体测试分析下,请问您使用的微点的具体版本是多少?发送完请把您的邮箱地址用论坛短消息发给我
作者: 天之     时间: 2007-1-25 10:44    标题: 病毒样本已经发送到virus@micropoint.com.cn

微点是昨天从微点官网下载的.

具体信息如下:

微点主动防御软件  测试版
程序版本: 1.2.10564
特征版本: 1.4.202.070123
更新时间: 2007-01-16 14:51:25
作者: 天之     时间: 2007-1-25 10:45
一份是.exe,一份是.zip的,因为怕.exe被你们的杀毒软件杀掉了.呵呵.
作者: Legend     时间: 2007-1-25 10:52
好的,我么会具体测试分析下
作者: jr21066     时间: 2007-1-25 11:06
测试病毒用影子系统了。
发邮件要加口令加压的。不然会发送失败的
作者: chujl     时间: 2007-1-25 12:07
文件可能没有被移走,而只是被隐藏了

可试着进入命令提示符的dos窗口,进入你的文件夹,运行 dir /a 命令,看能不能看到文件是否被隐藏了
作者: 八闽汀江子     时间: 2007-1-25 12:10
恢复注册表试下。
作者: david1126103     时间: 2007-1-25 13:01
这个样本在绅博我也测试过。一个是调戏美女一个是明星电话。。
微点都杀了。。
作者: 反黑先锋     时间: 2007-1-25 13:16
试试微点的“注册表修复” 


开始》运行》输入regedit 打开注册表
展开:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。

有些病毒会把本来有效的DWORD值CheckedValue删除掉 新建一个无效的字符串值CheckedValue,并且把键值改为0 把这个改为1是没用的(有的还会直接把这个CheckedValue给删掉 照下面的方法 自己重新建一个即可)

解决的方法:删除此CheckedValue键值,单击右键 新建 Dword值 命名为CheckedValue 修改它的键值为1(为十六进制)

我测试过敲诈者 微点可以对付。
作者: 天之     时间: 2007-1-25 13:25
反复察看过了,把硬盘接到正常的电脑下面,也没有发现隐藏的文件夹。

感觉这是敲诈者的一个变种。这个病毒很奇怪,系统盘C盘的东西都没有动过,只是D,E盘的文件夹下面的文件都没有了。但是D,E根目录下面的单个文件都在。

因为,后来,用Final data检查,感觉文件都是被删除了,而不是被移动到别的地方去了。

现在恢复了一部分数据了。用FinalData恢复数据到C盘的一个backup文件夹下面。

也谢谢大家的关心!
作者: Paxson     时间: 2007-1-25 13:45
测试病毒是很危险的哦 呵呵
作者: 天之     时间: 2007-1-26 16:39
昨天用FinalData恢复数据,搞了一天.
  后来发现,恢复的数据只有部分能用.很多Word,txt文件都变成乱码了,Excel,图片等都变成未知格式,都不能打开了.

  现在使用其他的恢复数据的方式再试试!
作者: 沉默的羔羊     时间: 2007-1-26 22:24
俺01年时玩病毒还要大胆,关闭杀软玩妖之吻,结果病毒立马把电脑关了。重起,屏幕上显示“亲爱的,给你一个关机之吻”,眼睁睁,看着病毒在杀软启动前,把电脑关了。没办法抱着电脑到电脑公司,结果碰上一个也是菜鸟的专家,立马把我的C、D、E盘都割。5555~~~~
作者: ^_^     时间: 2007-1-26 22:31
1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏
          受保护的操作系统文件前的√去掉。
      
       2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动
          WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单
          中选择"重命名"。
      
       3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-
          08002B30309D},即可变为普通文件夹了;也可直接进入该文件夹找回丢
          失的文件。
这里不是有敲诈者的解决方法么?
真奇怪············
作者: david1126103     时间: 2007-1-26 22:52

不知道你是怎么中的。。。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn