瑞星卡卡安全论坛
luckystar2 - 2013-7-21 16:58:00
求助各位达人了
下午插了下u盘 结果突然发型硬盘E, F文件全没了!用360急救箱在安全模式下恢复了
现在E,F下可以看到文件夹了
但是里面内容很多打不开了, 不过还是有大小占有
超级着急啊,等于整个硬盘东西都毁了,求达人支招啊
E下多出个 autorun
文件夹里多了个 desktop.ini
文件都无法正常显示
比如执行下 epsnap 这个exe 出现的是 下面的样子
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727)
luckystar2 - 2013-7-21 17:04:00
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727)
天月来了 - 2013-7-21 17:40:00
插的那U盘也太过份了,里面的病毒将你的所有非系统盘内的文件都修改了,你没注意么?
那所有文件的名字后面都加了一个空格了:kaka6:
你得将原本可以单文件运行的一些程序或文件找体积小的压缩几个发来看看
如果压缩不了的,直接将文件扩展名改为.rar,然后再发来
luckystar2 - 2013-7-21 18:13:00
感谢版主啊!真是的 全都加了空格!我去。。
硬盘里的软件打不开倒无所谓 关机是E盘下的 照片 全都打不开了。。。心疼死了
照片.jpg 前面也多了空格 我刚才试了下 去掉空格。还是打不开啊。。
愁死了
版主受累给看看 有啥方法解决不
附件: epsnap.rar (2013-7-21 18:23:14, 291.73 K)
该附件被下载次数 579
附件:
epsnap.rar 附件:
epsnap.rar
luckystar2 - 2013-7-21 18:46:00
luckystar2 - 2013-7-21 18:46:00
天月来了 - 2013-7-21 22:02:00
desktop.ini找两三个发来
还有那U盘还能找到么?
我想要那U盘根目录下文件情况,需要找到这病毒的主体
从你发的附件文件来看,所有文件头部好象都被写入了内容不一的数据:kaka6:
因为其内容的可能的不一,所以估计没什么软件支持清除的。
你得有思想准备哟。
这个电脑要采取禁运措施才能安全使用U盘呢。
luckystar2 - 2013-7-21 22:33:00
天月版主是说要全盘格么。。
附件:
desktop.rar
luckystar2 - 2013-7-21 22:38:00
刚用卡巴在安全模式下又全扫了遍 还是没毒。。。
u盘就在手里 担心再被染毒 没敢插呢。。
怎么要根目录 截图不?
版主介意加我qq 或者 微波不?
今夜要无眠了。。
天月来了 - 2013-7-22 7:27:00
可以按住shift键不松手将U盘插入电脑,等硬件检测完毕后,再送开按键
去用解压软件WinRAR依路径打开看U盘根目录情况
你当前电脑内扫描个SRENG日志来看看呢
还有现在新的文件放入电脑,还会被继续修改么?
luckystar2 - 2013-7-22 9:27:00
新保存的放桌面没事 没有被感染 在上班 只能回家按版主提示的操作去
networkedition - 2013-7-22 9:39:00
样本已收集。
868555 - 2013-7-22 9:55:00
给的样本是文件头被异或了100字节的0xff,把文件修正常了比较容易。
networkedition - 2013-7-22 10:45:00
附件样本不是病毒,文件头前100个字节被异或0xff。
luckystar2 - 2013-7-22 12:07:00
好专业 感谢高手指点 您说的文件是我的照片被异或了么?可以恢复么?
868555 - 2013-7-22 12:25:00
应该是所有文件都被异或了,自己写个小程序,把文件前100字节异或0xff应该就可以恢复了
luckystar2 - 2013-7-22 15:01:00
55555能再说详细点么?怎么编。。我可是外行啊前辈
luckystar2 - 2013-7-22 15:08:00
还有大版主。好荣幸啊。。 先不说杀毒 被异或的文件能修复么版主?我就关注照片能不能找回来。。。
天月来了 - 2013-7-22 18:12:00
等一阵,千万别自己先放弃了去搞什么全格
不少次求助中,还没机会试什么呢,求助的就去格完电脑了事了:kaka6:
获取U盘内那个病毒主体超想的。
luckystar2 - 2013-7-22 18:33:00
我也只会用那个。。。呜呜呜呜。。。。这不是心疼数据 赶紧来求助么
luckystar2 - 2013-7-22 21:02:00
用你说的sre啥弄了个日志不知道对不对
附件: SREngLOG.log (2013-7-22 21:04:57, 65.38 K)
该附件被下载次数 470
附件:
SREngLOG.log 附件:
SREngLOG.log
luckystar2 - 2013-7-22 21:05:00
这个截图是按版主说的 用winrar打开u盘的模样
天月来了 - 2013-7-23 7:40:00
咦,U盘内也没见什么病毒嘛,这神奇呀,当初做什么事出现这情况的呢?
超想找那运行或打开后导致后来的破坏的那个文件或程序呀。
你还回想得出做什么事么?
还有你的360以及卡巴杀毒软件是出问题后安装使用的?还是之前原本就安装使用的?
出问题时或出问题以后,你杀过什么病毒没?
luckystar2 - 2013-7-23 8:23:00
我想想啊 版主看见u盘里那个电影么?辛德勒名单 格式特别奇怪的 下载存在电脑f盘中 因为想在电视上看 就考到u盘里了 奇怪就是格式是个winrar但是解压不出来 会报损坏 直接拖到暴风却可以看 我当时就在解压他 插入u盘后 突然电脑没反应了 再打开f盘就啥都没了
luckystar2 - 2013-7-23 8:26:00
360原来就有 卡巴是后来下载的 用360急救向恢复过 卡巴也全盘查了 都没啥病毒 但是ef文件都打不开了
天月来了 - 2013-7-23 9:32:00
辛德勒名单那个文件还在F盘么?
还用WinRAR去看,不过要将那名称那列往后拉,直至可以看到全部字符,或者你会复制,就在重命名的情况下,将其名称全部字符复制到记事本内发我看看呢
我怀疑那个电影文件是有问题的。
它的全部名称字符的最后一个扩展名估计有问题
luckystar2 - 2013-7-23 9:52:00
《辛德勒的名单》schindlers.list.(1993) ftp 210.45.193.16 pub...rs.list.(1993).rmvb ftp 210.45.193.16 .jar
这就是全名 一个一个打字出来的哈
networkedition - 2013-7-23 10:46:00
lz将此文件上传网盘并提供下载地址,pan.baidu.com,另建议将电脑里不涉及隐私的照片压缩发来几张。
networkedition - 2013-7-23 11:30:00
有个修复工具,lz可以尝试一下,压缩包内有使用方法,修复前,建议先将数据备份后,再使用工具进行修复。
附件:
RecoverFile.rar
luckystar2 - 2013-7-25 18:04:00
版主们! 用 凝逸 反病毒一个软件 恢复了下 结果jpg 照片恢复了大部分
不过还是有部分打不开
看论坛有人说用winhex 这个太专业了!有其他软件可以考虑么~~
© 2000 - 2024 Rising Corp. Ltd.
