瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我被病毒感染的文件打不开了,全变成571kb的exe文件了

12   1  /  2  页   跳转

[求助] 我被病毒感染的文件打不开了,全变成571kb的exe文件了

收藏
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-18 11:21 | 显示全部 短消息 资料
字号: 1楼

我被病毒感染的文件打不开了,全变成571kb的exe文件了

我问:前两天中毒了,可能是通过U盘中的,电脑已格式化,文件也备份到移动硬盘里了。可备份在移动硬盘里的文件也全部感染,99%的word和图片文件的后缀名都被病毒改成.exe了,并且全部571kb,虽然已用瑞星杀过,但文件还是打不开,能恢复和找回吗?救命啊


有人答:请下载SRENG工具(地址:http://www.kztechs.com/sreng/download.html),点“智能扫描”,勾选“检查……数字签名”和“自动将可疑……里面”,“扫描”,保存后以附件的形式发到“反病毒论坛”去。(请事先关QQ)




所以我照做了,请高人帮忙,其实我现在用瑞星已经查不出有病毒了,我现在要解决的是被感染过的文件打不开!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-18 11:20:40
描述:log
分享到:
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-18 11:38 | 显示全部 短消息 资料
字号: 2楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 zg1_2004 于 2009-6-18 11:30:00 发表
本地建立瑞星监控系统+360安全卫士的纯净系统就可以查杀这病毒。571kb的是冒名病毒不是文件,文件被设置成隐藏属性了
个个都是这样说的,但是我显示隐藏文件后没发现有隐藏的原文件啊?
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-18 14:33 | 显示全部 短消息 资料
字号: 3楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 zg1_2004 于 2009-6-18 11:43:00 发表
先本地建立瑞星监控系统+360安全卫士的纯净系统,升级到最新版后查杀移动盘病毒后就露出来了,现在是原文件被屏蔽的状态。

瑞星和360我都装得有,已经杀不出病毒了啊,我现在要解决的是被感染过的文件打不开的问题
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 09:32 | 显示全部 短消息 资料
字号: 4楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 天月来了 于 2009-6-18 14:34:00 发表
将那变成什么的那.exe文件压缩几个发来

还有用解压工具WinRAR依路径打开找找原文件看能否找到,可能需要用磁盘恢复工具去尝试原文件了,极可能被病毒删除了

附件附件:

下载次数:238
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-19 9:32:19
描述:rar
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 09:40 | 显示全部 短消息 资料
字号: 5楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 zg1_2004 于 2009-6-18 14:39:00 发表
别再琢磨那些571kb的exe文件了,那是病毒,真的文件在盘中,
先解除非法禁制

在显示所有文件,这时就可以在原盘中看见了

如果看不到就是你当时只保存病毒没保存原始文件.神仙难救

之前就用过显示隐藏文件的方法好多次了,现在照你图片上的又重复了,还是没发现有隐藏的文件,但我是整个文件夹复制备份的啊,怎么可能只保存了病毒啊,难道病毒还会乾坤大挪移,把我的原始文件从文件夹挪到另外的文件夹!
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 09:56 | 显示全部 短消息 资料
字号: 6楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 夲號ヱ被ジ盜 于 2009-6-19 9:42:00 发表
SOLA病毒
感染EXE,WORD,JPEG
[attachimg]530055[/attachimg][attachimg]530055[/attachimg]
[attachimg]530056[/attachimg][attachimg]5......


确实如你所言,正是这几类文件打不开,曾经用winRAR打开过两三个染毒文件,里面有Function.dll文件和原始文件,当时还舒一口气,以为总算找到办法了,文件没丢,但之后打开的文件全是只含Function.dll没有原始文件了。大师,你有办法吗?
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 10:07 | 显示全部 短消息 资料
字号: 7楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 夲號ヱ被ジ盜 于 2009-6-19 10:00:00 发表
11楼已经编辑
因为你说的方法我不是很懂,所以先问问,按你的方法你找到或打开了我发上来的那三个文件没,谢谢你。
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 10:17 | 显示全部 短消息 资料
字号: 8楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 夲號ヱ被ジ盜 于 2009-6-19 10:08:00 发表
没发现word文件
只有个病毒文件
Function.dll

看来我的原始文件真的如版主所言被病毒给删掉了。
Function.dll每个文件里都有,这个我知道,我是菜鸟,我想问问,我用瑞星查杀过了,Function.dll 文件的存在是说明瑞星杀不了还是怎么?
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 11:50 | 显示全部 短消息 资料
字号: 9楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了

sola病毒专杀工具,有2中获得方法,1是直接从中毒感觉的文件里提取,二是反病毒论坛提供直接下载
sola病毒专杀提取
一、找到感染的病毒文件(doc-》exe)
二、安装winrar解压缩软件
三、解压这个exe,把解压后的function.dll的扩展名改为.rar,解压
四、进入解压后的文件夹(function),解压solakiller.rar 解压密码 kakenhi200601
五、进入solakiller文件夹,运行install.bat
六、开始-运行-sola病毒专杀-solakiller.bat


不懂电脑真头痛,请问版主,上面说的方法是一个文件一个文件的杀毒吗?我被染毒的文件可是N个啊!
gototop
 
黎阳广告
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-06-19 11:51 | 显示全部 短消息 资料
字号: 10楼

回复: 我被病毒感染的文件打不开了,全变成571kb的exe文件了



引用:
原帖由 天月来了 于 2009-6-19 10:39:00 发表
这个病毒叫sola病毒,它的最麻烦的地方就是现在的新变种做免杀很勤快,杀毒软件有时候跟不上加库

它的行为也不够稳定,假冒的那部分*.exe文件,有些包含原文件,有些不包含

不包含的那些原文件就是被病毒删除了的,因为病毒在原文件夹内创建了这个假冒的*.exe文件,所以很可能原文件的数据区被写入这新的*.exe文件的数据了,也就是原正常文件的数据区可能被覆盖写入新文件数据,估计用磁盘恢复工
用了那个批量恢复,无效。看来真是被病毒删掉了,无望了,555555555555
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT