高校问答综被迫反派之路txt下载:中了敲诈者病毒后文件能否恢复
来源:百度文库 编辑:高校问答 时间:2024/04/27 11:40:45
我根据里面的处理办法修改了注册表也杀了毒
可是只有c盘桌面上的文档可以显示出来
我想问d,e,f盘的文件还能不能找回来,应该怎样找回来?
谢谢了
用了楼下提供的恢复工具,可是他显示出来被隐藏的文档,点击恢复以后,过一会就显示恢复完成,可是还是什么都没有。。
按下面的做,这是江民提供的办法!细心点,不会用注册表也行,照下面的步步找下去,找到后修改成下面的内容,10分钟搞定恢复!
运行“regedit”,修改被病毒破坏的注册表为以下各个键值,这样就能显示隐藏文件以及系统文件了然后请定位到一下注册表键值:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = 1
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt" = 0
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden" = 0
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden" = 1
能!!用软件就能找回来!!FINALDATA
FinalData 企业版
http://www.crsky.com/soft/963.html
CCTV已于6月18日发布该病毒处理方法的信息,你可以去到国家信息中心的站点去解决
可以的,我同事有台电脑和你的情形一样,不过是送到外边店面里给搞好的,具体哪里有问题也说不清楚...
截止2006年6月16日,被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档,并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒,但已经中毒的用户,杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复,普通用户操作起来具有一定的技术难度。
为了让染毒用户自己也能手工修复被隐藏的文件,江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具,普通电脑用户借助该专杀和修复工具,也可以自己动手修复被病毒隐藏的文件。
据悉,“敲诈者”木马运行后,在系统目录下将自身复制为redplus.exe,大小200KB左右。病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式,这样每次系统启动。如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤,则会运行病毒文件redplus.exe,中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。
江民反病毒专家介绍,目前江民反病毒中心已经截获该病毒的两个病毒,用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种,已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。
国家计算机病毒应及处理中心通过对互联网的监测发现一个新的木马程序
" 敲诈者"(Trojan_Agent.BQ)。该木马程序以敲诈勒索钱财为目的,使得感染
该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截
至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢
失的情况。
以下为该木马程序的详细情况:
病毒名称:敲诈者(Trojan_Agent.BQ)
病毒类型: 木马程序
其它命名:TrojanSpy. Agent.bq(江民)
Win32.Troj.Pluder.A.5473744(金山)
Trojan.Disclies.e(瑞星)
TROJ_PLUDER.A(趋势)
感染系统:Windows 9X/Me/NT/2000/XP
病毒介绍:
该木马程序运行后,可恶意隐藏计算机用户系统中的文档,同时在系统里出
现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”,
目的是向受感染的计算机用户索取钱财。
1、生成病毒文件
计算机用户一旦受到该木马程序的感染,会在系统目录%System%下生成自
身的拷贝,名称为redplus.exe。(其中,%System%在Windows 95/98/Me 下为
C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows
XP下为 C:\Windows\System32)
2、生成文本文件“拯救硬盘.txt”
木马程序进入受感染计算机用户的系统以后,会在“开始\所有程序\启
动”里生成一个文本文件“拯救硬盘.txt”,其内如如下:
当用户按照“拯救磁盘.txt”中描述的步骤,运行redplus.exe后,会显示
3、隐藏文档
该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、
隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有后缀
名为.xls、.doc、.mdb、.ppt、.wps的文件,找到后把这些文件移动到备份文
件夹中,这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上
述文件丢失了,已达到向受感染的计算机用户索取钱财的目的。
4、终止进程
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运
行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马
也会将其进程终止,以达到保护自己的目的。
手动解决方法:
1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏
受保护的操作系统文件前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动
WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单
中选择"重命名"。
3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-
08002B30309D},即可变为普通文件夹了;也可直接进入该文件夹找回丢
失的文件。
目前,北京江民公司、瑞星公司、趋势科技公司和金山公司已经能够检
测、清除该木马程序。国家计算机病毒应及处理中心提醒广大计算机用户如
果感染这种木马程序或者发现新的变种程序,请及时与我中心联系求助并提
供病毒样本。