当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 徒手实战“敲诈者”病毒实例

杀毒防毒
再次认识灰鸽子不可不知的病毒解决方案
“灰鸽子”病毒引争议 呼唤立法
剿灭手机病毒:熊猫烧香手机病毒现身
木马安全防护,你应该知道的基础知识
关于木马病毒的六种启动方式
四种检测硬盘及内存病毒的绝招
ANI艾妮病毒完整解决方案全解析
巧妙从进程中判断出病毒和木马
深入剖析 MY123流氓软件四种清除方法
Microsoft® Windows® 恶意软件删除工具
【反毒技术】查杀灰鸽子病毒--手工、新版、挡住、处理
关于查杀“灰鸽子2005”的一点建议
怎样挡住灰鸽子(Backdoor.Gpigeon)
关于HijackThis日志发现灰鸽子的处理方法
杀毒软件自我保护机制与木马对策
卡巴斯基几种比较实用的使用方法
主流计算机病毒对系统的破坏方式
如何应对杀除病毒时提示清除失败
用木马间谍杀手保护你的电脑
实际案例 隐藏的病毒文件清除全过程

杀毒防毒 中的 徒手实战“敲诈者”病毒实例


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 62 ::
收藏到网摘: n/a

  6月30日,收到用户反映,其硬盘里面多年的文档资料突然丢失,不知踪影。江民科技收到用户的消息后,立刻派出反病毒工程师,前往用户所在的地点进行现场数据急救。

  该用户是一名编辑,电脑里有多年来积累的稿件、用户来信,还有即将要出版的报纸样刊,但是现在这些重要数据突然都找不到了,这让用户十分焦急。江民科技反病毒工程师经过初步分析,认为这么多的文件都没有了,而且还是特定类型的Word文档,Excel 文档等数据文件,这些文件分散到硬盘各个分区中,一般来讲误删除的可能性不大,应该是病毒所致。

  经过初步诊断,江民科技反病毒工程师发现,在每次开机的时候,都会出现下面拯救硬盘的字样:

图 设施者发作时的症状

  这就十分明确了,这正是最近正在网上发作的“敲诈者病毒”!接着进一步分析,可以确定这个是第一代变种,手动恢复数据的成功率很高!

  江民科技反病毒工程师查看硬盘各个分区下面,在显示了隐藏文件和系统受保护文件之后,找到了一个系统、隐藏和只读的奇特文件夹如下:

  控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”

  这正是“敲诈者病毒”把用户数据加密存放的地方,那么把这个文件夹改成其他的名称,比如 abc,dir,都可以,改完名称时候双击进去就可以找到所丢失的文件了。丢失的文件都已经是隐藏属性和系统属性了,可以用 Dos 命令 attrib –r –s –h *.*/s  一次性的改回所有的文件属性设置。如此操作硬盘里面的各个分区,丢失的文件就都找回来了。

  如果广大用户觉得手工恢复操作麻烦。可以免费下载江民科技推出的“敲诈者病毒”专杀修复工具http://www.jiangmin.com/News/jiangmin/index/important/2006616175050.htm  修复的效果很好!

  当用户看到自己辛辛苦苦编辑的稿件都找回来的时候,喜悦之情溢于言表。该用户说当发现自己的数据文件丢失之后,自己曾尝试用Recover4all 等数据恢复软件来恢复,但是并没有找回来,江民反病毒工程师解释说:“文档并没有丢失,仅仅是被病毒给加密保存了,因此用数据恢复工具当然是不能找回来的。”

  江民科技反病毒工程师提醒广大用户:当发现自己硬盘里面的数据异常丢失时,请不要轻易擅自恢复,这时可以联系江民科技,查问最近是否有这里病毒在传播,以便采取相应的解决方案。另外,希望大家能多多浏览江民科技网站http://www.jiangmin.com ,以便获得最新的反病毒资讯。