昨天中午,桌面被改动,有的图标不见了.当时我的正版瑞星和防火墙都开着的啊,但监控被强行关闭了.
发现后,我做了系统恢复,用瑞星杀毒,发现一"backdoor.gpigeon.uql"的病毒被查杀．
系统正常使用．晚上在Ｄ盘和Ｅ盘里均发现一文档．＂本程序12小时内必须解除绑定，如未能解除密码锁定，硬盘资料将自动全部格式化，所有资料粉碎无保留数据无法恢复。
解除密码请联系客服QQ:895844639 　如无法登陆QQ ，请重新下载QQ安装至C盘。＂
５５５５～～，赶紧再查毒，未发现．把系统时间向前调了几天．不知有没有用．
今天上午用瑞星２００８查，又有一＂backdoor.gpigeon.uql"的病毒被查杀．
我这是中的什么毒，真的会象他讲的吗？？？
大家帮帮我，我该怎么做？？？谢谢！！！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

同情一下。这位朋友和你一样的情况，不知道后来解决了么？http://forum.ikaka.com/topic.asp?board=28&artid=8372834

下面是网上搜来的。

有人遇到这种病毒

历史操作:window update,资料全部隐藏掉了,除系统盘外,其它盘出现本程序12小时内必须解除绑定，如未能解除密码锁定，
硬盘资料将自动全部格式化，所有资料粉碎无保留数据无法恢复。
解除密码请联系客服QQ:895844639
如无法登陆QQ ，请重新下载QQ安装至C盘。


备注: 敲诈者有留下帐号叫你汇钱


方法一：

隐藏文件

把文件的隐藏属性打开以后发现除c盘外其他每个盘都有个desktop记事本文件内容是
[.ShellClassInfo]
InfoTip=文件夹
IconIndex=2
IconFile=数据保护.exe
ConfirmFileOp=1

方法二：

以前有人的电脑中了这个，可以看到D盘下有一个控制面板的图标，右键看属性，有十几个G，名称为“控制面板.{21@#@%@#$%@}”什么的，在注册表里搜索{}里的字串，把所有相关的项删掉后，该“控制面板”变回为文件夹图标，把文件夹名中的{}内的删掉，就可以打开了。

请高手关注一下吧。建议楼主去报案。
人太嚣张没啥好结果的。看看那人的QQ资料。

我想此QQ和帐号可能没什么有用的信息吧,他敢把QQ和帐号公布,难道他不怕?可能是个假的.真的被格式化,坚决支持报案!!!

这鸟人蛮猖狂的，楼主不必惊慌，用手动的删除看看！再不行建议您咨询瑞星客服　请他们协助解决问题 


瑞星客户服务中心：http://csc.rising.com.cn 

瑞星邮件服务中心：http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 

瑞星在线专家门诊很方便

好奇一下，最后怎么样了？

感谢各位的回复!!谢谢关心!!暂时安全,目前还没发生那可怕的事.虽然没太重要的资料,但想想挺可怕的.
我先用木马杀客查杀出5个木马病毒,又用瑞星在安全模式下查了下,没查到毒了.
晕啊,瑞星对木马病毒的查杀不行吗???

已在公安部安全信息报警网报案

网络报警详细信息 编号: A-20070928125529648040
网站名称 诈骗QQ:895844639  网站网址 
事发时间 2007-09-27 11:52:00.0 
事件类型 网上违法案件  事件性质 安全入侵
事件描述 本程序12小时内必须解除绑定，如未能解除密码锁定，
硬盘资料将自动全部格式化，所有资料粉碎无保留数据无法恢复。
解除密码请联系客服QQ:895844639
如无法登陆QQ ，请重新下载QQ安装至C盘。

这人太猖狂,必须严厉打击!!! 
相关附件 解密必看.txt 
处理状态  未受理 
反馈内容 
反馈时间 
为什么未受理啊??

中毒:::::::::
恶意黑客,黑我资料

帖子内容:
现象:
历史操作:window update,资料全部隐藏掉了,除系统盘外,其它盘出现本程序12小时内必须解除绑定，如未能解除密码锁定，
硬盘资料将自动全部格式化，所有资料粉碎无保留数据无法恢复。
解除密码请联系客服QQ:895844639
如无法登陆QQ ，请重新下载QQ安装至C盘。


备注: 黑客有留下帐号叫我汇钱

黑客::::

提示警告：此软件解码无效-杀毒无效-*****重装系统无效*****. 下午5点以前以内必须购买解码.如不办理.所有硬盘资料全部格式化粉碎.

如个人原因操作不当造成硬盘格式化的.本工作室概不负责.（注：经本工作室发现此情况.一律将硬盘格式化粉碎处理.后果自负！！！）


请支付200元解锁费用至本工作室帐号. 我们网上银行.核对清楚直接远程控制解码.请下午5点以前汇款以后通知 .

谢绝任何条件 .下午5点以前汇款解锁 . 否则硬盘格式化粉碎处理. 造成重要资料遗失的情况 .后果自负！！！
硬盘解码 12:36:33

工行：6222 0014 0410 0683405 
收款人：周仕云

农业：622848 20321052 35015
收款人：周仕云
硬盘解码 12:36:37

黑客资料
有人遇到这种病毒

历史操作:window update,资料全部隐藏掉了,除系统盘外,其它盘出现本程序12小时内必须解除绑定，如未能解除密码锁定，
硬盘资料将自动全部格式化，所有资料粉碎无保留数据无法恢复。
解除密码请联系客服QQ:895844639
如无法登陆QQ ，请重新下载QQ安装至C盘。


备注: 敲诈者有留下帐号叫你汇钱


方法一：

隐藏文件

把文件的隐藏属性打开以后发现除c盘外其他每个盘都有个desktop记事本文件内容是
[.ShellClassInfo]
InfoTip=文件夹
IconIndex=2
IconFile=数据保护.exe
ConfirmFileOp=1

方法二：

以前有人的电脑中了这个，可以看到D盘下有一个控制面板的图标，右键看属性，有十几个G，名称为“控制面板.{21@#@%@#$%@}”什么的，在注册表里搜索{}里的字串，把所有相关的项删掉后，该“控制面板”变回为文件夹图标，把文件夹名中的{}内的删掉，就可以打开了。

请高手关注一下吧。建议楼主去报案。
人太嚣张没啥好结果的。看看那人的QQ资料。

中毒现像::
  可以看到D盘下有一个控制面板的图标，右键看属性，有十几个G，名称为“控制面板.{21@#@%@#$%@}”什么的，


解决方法:

采用winrar软件:和cmd 命令

文件夹嗅探器 FolderSniffer，下载地址:http://www.tiger-blog.com/download/FolderSniffer_tigerblog.rar

在注册表里搜索{}里的字串，把所有相关的项删掉后，该“控制面板”变回为文件夹图标，把文件夹名中的{}内的删掉，就可以打开了。

如大家仍有不明白处可以至电：clg@conglin.com.cn
１３５８３５３２０９１
帮忙大家完成破解，找回丢失的数据．