当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 徒手实战“敲诈者”病毒实例

杀毒防毒
国内最“臭名昭著”的灰鸽子
杀掉进程的shellcode(netbsd/x86)
解析Java Script木马的攻与防
八大防火墙之较量
MiniBlog 3.0 漏洞
防止黑客入侵的安全设置技巧
堵住木马进入的可疑端口
僵尸网络蠕虫进入路由器
瑞星使用小技巧之主动防御
如何设置NOD32 才能无忧网上冲浪?
如何使用Dr.Web的计划任务功能
教你解除卡巴斯基2009的keylogger警报
Adobe公布Shockwave Player漏洞补丁
Dr.Web杀毒恢复被移动文件的办法
shellcode增加管理员账户开telnet
预防.exe后缀文件夹图标的病毒
微软杀毒软件只公布一天就被迫停止
黑客趁变形金刚热映发布病毒
半个月里有近263万网民感染新型病毒
当心“狂风下载器”暑期作恶

杀毒防毒 中的 徒手实战“敲诈者”病毒实例


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

  6月30日,收到用户反映,其硬盘里面多年的文档资料突然丢失,不知踪影。江民科技收到用户的消息后,立刻派出反病毒工程师,前往用户所在的地点进行现场数据急救。

  该用户是一名编辑,电脑里有多年来积累的稿件、用户来信,还有即将要出版的报纸样刊,但是现在这些重要数据突然都找不到了,这让用户十分焦急。江民科技反病毒工程师经过初步分析,认为这么多的文件都没有了,而且还是特定类型的Word文档,Excel 文档等数据文件,这些文件分散到硬盘各个分区中,一般来讲误删除的可能性不大,应该是病毒所致。

  经过初步诊断,江民科技反病毒工程师发现,在每次开机的时候,都会出现下面拯救硬盘的字样:

图 设施者发作时的症状

  这就十分明确了,这正是最近正在网上发作的“敲诈者病毒”!接着进一步分析,可以确定这个是第一代变种,手动恢复数据的成功率很高!

  江民科技反病毒工程师查看硬盘各个分区下面,在显示了隐藏文件和系统受保护文件之后,找到了一个系统、隐藏和只读的奇特文件夹如下:

  控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”

  这正是“敲诈者病毒”把用户数据加密存放的地方,那么把这个文件夹改成其他的名称,比如 abc,dir,都可以,改完名称时候双击进去就可以找到所丢失的文件了。丢失的文件都已经是隐藏属性和系统属性了,可以用 Dos 命令 attrib –r –s –h *.*/s  一次性的改回所有的文件属性设置。如此操作硬盘里面的各个分区,丢失的文件就都找回来了。

  如果广大用户觉得手工恢复操作麻烦。可以免费下载江民科技推出的“敲诈者病毒”专杀修复工具http://www.jiangmin.com/News/jiangmin/index/important/2006616175050.htm  修复的效果很好!

  当用户看到自己辛辛苦苦编辑的稿件都找回来的时候,喜悦之情溢于言表。该用户说当发现自己的数据文件丢失之后,自己曾尝试用Recover4all 等数据恢复软件来恢复,但是并没有找回来,江民反病毒工程师解释说:“文档并没有丢失,仅仅是被病毒给加密保存了,因此用数据恢复工具当然是不能找回来的。”

  江民科技反病毒工程师提醒广大用户:当发现自己硬盘里面的数据异常丢失时,请不要轻易擅自恢复,这时可以联系江民科技,查问最近是否有这里病毒在传播,以便采取相应的解决方案。另外,希望大家能多多浏览江民科技网站http://www.jiangmin.com ,以便获得最新的反病毒资讯。