12   1  /  2  页   跳转

[求助] 多年的回忆没了

收藏
所罗门11
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-06
  • 来自:
发表于: 2008-10-06 10:54 | 只看楼主 短消息 资料
字号: 1楼

多年的回忆没了

电脑里的照片突然中毒了
大小都变成一样
后缀名变成 jpg.exe
我想问下,我电脑重装后,照片还能恢复么?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
分享到:
gototop
 
东嬉南北
头像
锋芒艾服狮
  • 帖子:1508
  • 注册: 2008-07-29
  • 来自:皇城
发表于: 2008-10-06 10:59 | 短消息 资料
字号: 2楼

回复:多年的回忆没了

那要看这些文件有没有被病毒破坏了,如果没有破坏的话,是可以恢复的~
lz还可以看看瑞星的这个数据恢复网页(http://sos.rising.com.cn/new/index.shtml)看看可不可以帮助到你~
最后编辑东嬉南北 最后编辑于 2008-10-06 11:01:27

____________収起兲眞的笑臉,學會長。
gototop
 
所罗门11
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-06
  • 来自:
发表于: 2008-10-06 11:00 | 只看楼主 短消息 资料
字号: 3楼

回复:多年的回忆没了

怎么看这些照片时不是被破坏了呢?
gototop
 
东嬉南北
头像
锋芒艾服狮
  • 帖子:1508
  • 注册: 2008-07-29
  • 来自:皇城
发表于: 2008-10-06 11:04 | 短消息 资料
字号: 4楼

回复:多年的回忆没了

这个就需要看重新安装系统之后能不能正常打开了,其实lz可以先做下病毒处理,到实在没有办法了在重做系统,可以用瑞星听诊器这个软件,把系统情况扫出来给大家看看也可以按着下面的链接发给瑞星客户服务中心:
下载瑞星听诊器

下载地址:http://download.rising.com.cn/for_down/RsDetect.exe

运行扫描后会生成一个“瑞星听诊信息.htm”的文件,压缩后上报瑞星分析:

上报地址:http://up.rising.com.cn/webmail/othernew.htm

____________収起兲眞的笑臉,學會長。
gototop
 
所罗门11
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-06
  • 来自:
发表于: 2008-10-06 11:13 | 只看楼主 短消息 资料
字号: 5楼

回复:多年的回忆没了

好的,谢谢
gototop
 
东嬉南北
头像
锋芒艾服狮
  • 帖子:1508
  • 注册: 2008-07-29
  • 来自:皇城
发表于: 2008-10-06 11:15 | 短消息 资料
字号: 6楼

回复:多年的回忆没了

不客气

____________収起兲眞的笑臉,學會長。
gototop
 
海生
头像
社区嘉宾
  • 帖子:21060
  • 注册: 2003-12-06
  • 来自:元老院
论坛9周年纪念一帮一小组成员
发表于: 2008-10-06 14:21 | 短消息 资料
字号: 7楼

回复:多年的回忆没了

文件的后缀都被修改了?
幸福是奋斗出来的!
gototop
 
宝剑开锋
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2008-09-28
  • 来自:
发表于: 2008-10-06 18:30 | 短消息 资料
字号: 8楼

回复:多年的回忆没了

中的是否这病毒:
Backdoor.Win32.Hupigon.mrv (jpg.exe SSL.EXE)
一、病毒相关分析:

  病毒标签:
      病毒名称:Backdoor.Win32.Hupigon.mrv(IKARUS)
      病毒类型:木马
      危害级别:2
      感染平台:Windows
      病毒大小:341,504 字节
      MD5    :fbc46ac66ba8d1eb6e4b8ee061a36f3b
      加壳类型:--
      开发工具:--

病毒行为:
    1、程序运行后,释放副本
          %Systemroot%\SSL.exe 属性:只读、隐藏、系统。
  2、添加服务名为SSL的服务,然后启动进程SSL.EXE,连接网络:59.37.71.85
      3、SSL.exe试图启动IE,试图修改其内存。启动用户名为system的IE进程成功后,SSL.exe自动退出。

如果是这种病毒可参照如下:
解决方案:
1.终止IEXPLORE.EXE进程,删除 %Systemroot%\SSL.exe
2.删除病毒创建的注册表值,删除服务SSL
SREng--启动项目--服务--服务之如下项删除
[SSL / SSL]  <C:\WINDOWS\SSL.EXE><N/A>

  注: %System% 是一个可变路径,在windows95/98/me中该变量是指%Windir%\System,在WindowsNT/2000/XP/2003/VISTA中该变
   量指%Windir%\System32。其它:
      %SystemDrive%          系统安装的磁盘分区
      %SystemRoot% = %Windir%   WINDODWS系统目录
      %ProgramFiles%        应用程序默认安装目录
      %AppData%             应用程序数据目录
      %CommonProgramFiles%   公用文件目录
      %HomePath%          当前活动用户目录
      %Temp% =%Tmp%          当前活动用户临时目录
      %DriveLetter%          逻辑驱动器分区
      %HomeDrive%           当前用户系统所在分区
如果问题已经解决,请自行修改标题,加上[已解决]标签。谢谢支持!
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-10-06 18:47 | 短消息 资料
字号: 9楼

回复:多年的回忆没了

建议楼主将样本上传到可疑文件交流区好了
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2008-10-06 23:21 | 短消息 资料
字号: 10楼

回复:多年的回忆没了

提供资料,仅供参考:生成jpg文件



引用:

code segment
assume cs:code,ds:code
org 100h
start:
jmp install

;JPG 文件头定义
;---------------------------------------------------------------
JPG_HEAD    DB    'JP'        ;固定为 'JP'
D_FILE_LENGTH    DD    640*480*3+36h    ;文件总长度,包括文件头
D_RESERVED    DD    ?        ;reserved
D_OFFSET    DD    36h        ;数据区开始位置
D_BISIZE    DD    28h        ;bit map info' head length
D_WIDTH        DD    640        ;图形的宽度(单位象素)
D_HEIGHT    DD    480        ;图形的高度(单位象素)
D_PLANES    DW    1        ;图形的平面数
D_BIT        DW    24        ;颜色位数
D_COMPRESS    DD    0        ;压缩方式(0为不压缩)
D_SIZE        DD    640*480*3    ;数据长度
D_XPPM        DD    0c00h        ;pixels per meter (x)
D_YPPM        DD    0c00h        ;pixels per meter (y)
D_CLRUSED    DD    0        ;color used
D_CLRIMP    DD    0        ;important color index
JPG_HEAD_END    EQU    THIS BYTE
;----------------------------------------------------------------
HANDLE        DW    ?
FILE_NAME    DB    'test.jpg',0
LINE_BUF    DB    640*3 dup (0)
D_RED        DB    0ffh
D_GREEN        DB    0
D_BLUE        DB    0
install:
        mov    ah,3ch        ;建立文件
        xor    cx,cx
        mov    dx,offset file_name
        int    21h
        jnb    cre_ok
        int    20h
cre_ok:
        mov    handle,ax
       
        mov    ah,40h        ;写入文件头
        mov    bx,handle
        mov    cx,offset JPG_head_end-offset JPG_head
        mov    dx,offset JPG_head
        int    21h
       
        mov    cx,480        ;写入 480 行数据
        xor    bp,bp
b_lop:
        push    cx
       
        mov    ax,bp
        inc    bp
        cmp    ax,160
        jb    b1
        cmp    ax,320
        jb    b2
b3:
        sub    ax,320
        mov    si,offset d_blue
        mov    di,offset d_red
        jmp    short b4
b2:
        sub    ax,160
        mov    si,offset d_green
        mov    di,offset d_blue
        jmp    short b4
b1:
        mov    si,offset d_red
        mov    di,offset d_green
b4:
        mov    cx,0ffh
        mul    cx
        mov    cx,160        ;160
        div    cx
       
        mov    byte ptr ds:[si],0ffh
        sub    byte ptr ds:[si],al
        mov    byte ptr ds:[di],al
       
        mov    cx,640
        mov    di,offset line_buf
        cld
b_lop1:
        mov    al,d_red
        stosb
        mov    al,d_green
        stosb
        mov    al,d_blue
        stosb
        loop    b_lop1
       
        mov    ah,40h
        mov    bx,handle
        mov    cx,640*3
        mov    dx,offset line_buf
        int    21h
        pop    cx
        loop    b_lop
       
        mov    ah,3eh        ;关闭文件
        int    21h
        int    20h
CODE        ENDS
        END    START


对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT