当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 徒手实战“敲诈者”病毒实例

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 徒手实战“敲诈者”病毒实例


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 66 ::
收藏到网摘: n/a

  6月30日,收到用户反映,其硬盘里面多年的文档资料突然丢失,不知踪影。江民科技收到用户的消息后,立刻派出反病毒工程师,前往用户所在的地点进行现场数据急救。

  该用户是一名编辑,电脑里有多年来积累的稿件、用户来信,还有即将要出版的报纸样刊,但是现在这些重要数据突然都找不到了,这让用户十分焦急。江民科技反病毒工程师经过初步分析,认为这么多的文件都没有了,而且还是特定类型的Word文档,Excel 文档等数据文件,这些文件分散到硬盘各个分区中,一般来讲误删除的可能性不大,应该是病毒所致。

  经过初步诊断,江民科技反病毒工程师发现,在每次开机的时候,都会出现下面拯救硬盘的字样:

图 设施者发作时的症状

  这就十分明确了,这正是最近正在网上发作的“敲诈者病毒”!接着进一步分析,可以确定这个是第一代变种,手动恢复数据的成功率很高!

  江民科技反病毒工程师查看硬盘各个分区下面,在显示了隐藏文件和系统受保护文件之后,找到了一个系统、隐藏和只读的奇特文件夹如下:

  控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”

  这正是“敲诈者病毒”把用户数据加密存放的地方,那么把这个文件夹改成其他的名称,比如 abc,dir,都可以,改完名称时候双击进去就可以找到所丢失的文件了。丢失的文件都已经是隐藏属性和系统属性了,可以用 Dos 命令 attrib –r –s –h *.*/s  一次性的改回所有的文件属性设置。如此操作硬盘里面的各个分区,丢失的文件就都找回来了。

  如果广大用户觉得手工恢复操作麻烦。可以免费下载江民科技推出的“敲诈者病毒”专杀修复工具http://www.jiangmin.com/News/jiangmin/index/important/2006616175050.htm  修复的效果很好!

  当用户看到自己辛辛苦苦编辑的稿件都找回来的时候,喜悦之情溢于言表。该用户说当发现自己的数据文件丢失之后,自己曾尝试用Recover4all 等数据恢复软件来恢复,但是并没有找回来,江民反病毒工程师解释说:“文档并没有丢失,仅仅是被病毒给加密保存了,因此用数据恢复工具当然是不能找回来的。”

  江民科技反病毒工程师提醒广大用户:当发现自己硬盘里面的数据异常丢失时,请不要轻易擅自恢复,这时可以联系江民科技,查问最近是否有这里病毒在传播,以便采取相应的解决方案。另外,希望大家能多多浏览江民科技网站http://www.jiangmin.com ,以便获得最新的反病毒资讯。