当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 徒手实战“敲诈者”病毒实例

杀毒防毒
HijackThis日志细解正文(十二):组别—O8
HijackThis日志细解正文(十三):组别—O9
HijackThis日志细解正文(十四):组别—O10
HijackThis日志细解正文(十五):组别—O11
HijackThis日志细解正文(十六):组别—O12
HijackThis日志细解正文(十七):组别—O13
HijackThis日志细解正文(十八):组别—O14
HijackThis日志细解正文(十九):组别—O15
HijackThis日志细解正文(二十):组别—O16
HijackThis日志细解正文(二十一):组别—O17
HijackThis日志细解正文(二十二):组别—O18
HijackThis日志细解正文(二十三):组别—O19
HijackThis日志细解正文(二十四):组别—O20
HijackThis日志细解正文(二十五):组别—O21
HijackThis日志细解正文(二十六):组别—O22
瑞波病毒惊现18新变种,泛滥程度甚似魔鬼波
超级黑客凯文·米特尼克网站被黑
用Mcafee打造自己的安全系统
中国网通逆风而行 ADSL用户被迫安装流氓软件
赛门铁克发布最新《互联网安全威胁报告》

杀毒防毒 中的 徒手实战“敲诈者”病毒实例


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

  6月30日,收到用户反映,其硬盘里面多年的文档资料突然丢失,不知踪影。江民科技收到用户的消息后,立刻派出反病毒工程师,前往用户所在的地点进行现场数据急救。

  该用户是一名编辑,电脑里有多年来积累的稿件、用户来信,还有即将要出版的报纸样刊,但是现在这些重要数据突然都找不到了,这让用户十分焦急。江民科技反病毒工程师经过初步分析,认为这么多的文件都没有了,而且还是特定类型的Word文档,Excel 文档等数据文件,这些文件分散到硬盘各个分区中,一般来讲误删除的可能性不大,应该是病毒所致。

  经过初步诊断,江民科技反病毒工程师发现,在每次开机的时候,都会出现下面拯救硬盘的字样:

图 设施者发作时的症状

  这就十分明确了,这正是最近正在网上发作的“敲诈者病毒”!接着进一步分析,可以确定这个是第一代变种,手动恢复数据的成功率很高!

  江民科技反病毒工程师查看硬盘各个分区下面,在显示了隐藏文件和系统受保护文件之后,找到了一个系统、隐藏和只读的奇特文件夹如下:

  控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”

  这正是“敲诈者病毒”把用户数据加密存放的地方,那么把这个文件夹改成其他的名称,比如 abc,dir,都可以,改完名称时候双击进去就可以找到所丢失的文件了。丢失的文件都已经是隐藏属性和系统属性了,可以用 Dos 命令 attrib –r –s –h *.*/s  一次性的改回所有的文件属性设置。如此操作硬盘里面的各个分区,丢失的文件就都找回来了。

  如果广大用户觉得手工恢复操作麻烦。可以免费下载江民科技推出的“敲诈者病毒”专杀修复工具http://www.jiangmin.com/News/jiangmin/index/important/2006616175050.htm  修复的效果很好!

  当用户看到自己辛辛苦苦编辑的稿件都找回来的时候,喜悦之情溢于言表。该用户说当发现自己的数据文件丢失之后,自己曾尝试用Recover4all 等数据恢复软件来恢复,但是并没有找回来,江民反病毒工程师解释说:“文档并没有丢失,仅仅是被病毒给加密保存了,因此用数据恢复工具当然是不能找回来的。”

  江民科技反病毒工程师提醒广大用户:当发现自己硬盘里面的数据异常丢失时,请不要轻易擅自恢复,这时可以联系江民科技,查问最近是否有这里病毒在传播,以便采取相应的解决方案。另外,希望大家能多多浏览江民科技网站http://www.jiangmin.com ,以便获得最新的反病毒资讯。