瑞星卡卡安全论坛

中毒后图片全变成JPG.EXE，请问如何恢复被感染的图片？

图片十分重要。万望赐教。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/blog/item/de28f11fa811eef0e1fe0b60.html
并将日志作为附件上传

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“123.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

该用户帖子内容已被屏蔽

升级杀软到最新版本，进行全盘扫描

感谢！感谢！我关键想恢复被感染的图片文件。因为这些图片十分重要。:default11: :default87: :default87:

硬盘杀毒还是其次。我的图片还有没有得救？？？万望赐教。很重要的。

附件附上扫描结果。

附件: SREngLOG.log

感谢zg1_2004，已读文章，但感觉不是同一类型病毒。而且没有方法如何恢复被感染的图片。

H:\f\图片库\DSC00612.JPG.exe样本打包发上来。

]1.建议使用XDelBox删除以下文件

h:\f\图片库\dsc00612.jpg.exe

2.删除重启后使用SREng修复下面各项
    启动项目 －－ 注册表之如下项删除：
[{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}]   

另请将H:\f\图片库\DSC00612.JPG.exe样本打包发上来。
[LSOSSS]    <H:\f\图片库\DSC00612.JPG.exe>

感谢！感谢networkedition，感谢雨君009 。

我将文件压缩成RAR发上来。请帮我看看能不能恢复图片。我有一批图片对本人十分重要。感谢！！！感谢！！！

附件: DSC00612.JPG.rar

感谢。但不能删除感染的图片文件啊。这些图片对本人很重要。电脑中毒还好办。关键想修复这些图片。感谢！

该用户帖子内容已被屏蔽

请问我是中了什么病毒？没有一只杀毒软件能查出来。。。:default2:

请问我的图片还能修复吗？？？请尽量帮我。感激！！！感激！！！感激！！！感激！！！感激！！！感激！！！

感谢 zg1_2004 。我再看看。

该用户帖子内容已被屏蔽

感染型病毒

刚才实机运行后，非系统盘的所有可执行文件被感染，图标全部被修改为  .jpg  图像的图标了。

所有扩展名为  .jpg  的图片全部没了，可能被病毒删除，未去观察。

只保留了相同名的***.jpg.exe的文件了。估计是删除原图片文件，再创建新的同名文件冒充，

其他的可执行文件已经没希望了

图片的感染过程未去看，是不是删除原图片的方式。

如果是删除，或许用磁盘恢复工具还能找些回来，但是希望也不大。

这毒运行后，任务管理器打不开。恶意修改文件夹选项那里，禁止显示文件扩展名。

同时禁止打开文件夹选项那里的“查看”项。

用费尔进程管理器可以看到进程里的病毒，结束进程后，就可以设置文件夹选项那里，显示文件扩展名了。

至于病毒文件，只有依赖杀毒软件了

手工删除其他盘的被感染文件很累的。

能否清除感染，还需要等杀毒软件更新看了。

文件名：DSC00612.JPG.exe
病毒名：Trojan.Win32.Undef.qdw


您所上报的病毒文件将在瑞星2008的20.60.50版本中处理解决，如遇特殊问题可能会推后几个版本。

打包几个那个文件 发上来  注意及时更新病毒库

瑞星图片病毒专用查杀工具下载地址:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More_1.shtml

现在能杀了么？不知道图片能不能恢复啊

建议使用FinalData软件，我的图片恢复大半了，基本能用，不过要很长时间就是了

最后图片恢复了没有？没看到结论啊，我也有同样的问题。