请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid”

本主题由大版主 networkedition 于 2012-2-23 13:25:52 执行移动主题操作

w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:	发表于： 2010-03-13 19:01 \| 只看楼主短消息资料字号：小中大 1楼请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” 我今天下午下载东西的时候，估计不小心中病毒了，也没有察觉，一会儿后所有的程序的后缀名之后都被加了12976.deid，比如：电影2012.R5.LINE.XviD.CD2.rmvb12976.deid；Music北京欢迎你.wma12976.deid；CrossFire_穿越火线CrossFire_OBV044_Full.exe12976.deid；请问我怎么处理呢，现在所有执行程序都打不开了。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; InfoPath.2; 360SE) 附件: 文件名:SREngLOG.log 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-13 19:33:20 描述:log 附件: 文件名:BrowserHelp.rar 下载次数:279 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-13 20:32:51 描述:被修改的文件，样例 w8839501 最后编辑于 2010-03-13 20:32:51
w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:	分享到：

德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:	发表于： 2010-03-13 19:34 \| 短消息资料字号：小中大 2楼回复：请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” 把这上报到瑞星主页上的病毒上报里面。
德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:

w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:	发表于： 2010-03-13 19:37 \| 只看楼主短消息资料字号：小中大 3楼回复 1F w8839501 的帖子补充下，目前C盘由于系统还原，已经恢复了，D\E\F盘无法还原，还是不能使用里面的所有程序
w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-03-13 19:57 \| 短消息资料字号：小中大 4楼回复：请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” 首先在运行中输入regedit然后再打开的软件中，找到HKEY_CLASSES_ROOT\.exe选择下面的位置将.exe后面的文字删除，然后下拉找到exefile点击下面的Defaulticon将默认的改为%1,然后重启一下找到一个比较小的程序后缀名为12976.deid的文件打包以附件的形式上传论坛 1.jpg (95.58 K) 2010-3-13 19:59:04 辛达星郁最后编辑于 2010-03-13 19:59:04 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:	发表于： 2010-03-13 20:41 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 辛达星郁的帖子兄弟，我已经照你的话做了，接下来怎么做啊
w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2010-03-13 21:56 \| 短消息资料字号：小中大 6楼回复：请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” 楼主有空看看：476186923 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:	发表于： 2010-03-14 18:02 \| 只看楼主短消息资料字号：小中大 7楼回复 6F 过客2007 的帖子 476186923 是什么？
w8839501 初生襁褓狮帖子:5 注册: 2010-03-13 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-03-14 18:42 \| 短消息资料字号：小中大 8楼回复: 请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” 引用: 原帖由 w8839501 于 2010-3-13 20:41:00 发表兄弟，我已经照你的话做了，接下来怎么做啊那里的注册表你改了没有改完之后，有什么反应吗？那个数字是他的QQ号。要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

天问1 初生襁褓狮帖子:2 注册: 2010-03-14 来自:	发表于： 2010-03-14 19:01 \| 短消息资料字号：小中大 9楼回复：请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid”
天问1 初生襁褓狮帖子:2 注册: 2010-03-14 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-03-14 20:15 \| 短消息资料字号：小中大 10楼回复：请问各位大虾，我中毒了，所有程序后缀被改为"12976.deid” 文件没被感染，把文件名后面的12976.deid去掉就可以了
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT