【五一流水账】在剑盟看了一场悲剧
【引用剑盟的求助帖】2011年04月24日晚,将近22点的时候,是我使用电脑十几年以来最黑暗的时间。
Win7旗舰版,诺顿小企业12版(当天主动防御停止,只有正常的实时监控)。
在淘宝刻个印章,用旺旺与卖家沟通,刚刚完成交易,忽然电脑就不正常,提示文件丢失。
关闭窗口,发现桌面只剩下系统自带桌面图标,右键打开我的电脑,晕,所有分区空间都是未使用状态!
大事不好,赶紧断电。
然后光盘WinPE启动进入查看,疯了,除了Win7自己自保护的系统文件之外,两个硬盘近600G的所有内容全部不见了!就跟格式化之后的一模一样!
————————————————————
下载他提供的样本,在acronis true image的保护下,运行了一下。果然悲剧。
这个恶意程序就是个毁人的东西,中招后,您也别张罗杀毒了,因为无毒可杀。它就是个毁人的东西————狂删文件。删除,是直接删除,连System Volume Information一起删。
如果没任何保护,运行该程序重启后,您就傻了。虽然RIS2011和MSE全开着,但这两个工具只保住了自身。别的,能删的都删了。想留个截图,都得借助数码相机了
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件acronis true image的保护还是不错的,退出 try&decide模式,一切恢复正常
附件:
您所在的用户组无法下载或查看附件用户系统信息:Opera/9.80 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.8.131 Version/11.10
