瑞星卡卡安全论坛

我问：前两天中毒了，可能是通过U盘中的，电脑已格式化，文件也备份到移动硬盘里了。可备份在移动硬盘里的文件也全部感染，99%的word和图片文件的后缀名都被病毒改成.exe了，并且全部571kb，虽然已用瑞星杀过，但文件还是打不开，能恢复和找回吗？救命啊


有人答：请下载SRENG工具（地址：http://www.kztechs.com/sreng/download.html），点“智能扫描”，勾选“检查……数字签名”和“自动将可疑……里面”，“扫描”，保存后以附件的形式发到“反病毒论坛”去。(请事先关QQ）




所以我照做了，请高人帮忙，其实我现在用瑞星已经查不出有病毒了，我现在要解决的是被感染过的文件打不开！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

该用户帖子内容已被屏蔽

个个都是这样说的，但是我显示隐藏文件后没发现有隐藏的原文件啊？

该用户帖子内容已被屏蔽

瑞星和360我都装得有，已经杀不出病毒了啊，我现在要解决的是被感染过的文件打不开的问题

将那变成什么的那.exe文件压缩几个发来

还有用解压工具WinRAR依路径打开找找原文件看能否找到，可能需要用磁盘恢复工具去尝试原文件了，极可能被病毒删除了

该用户帖子内容已被屏蔽

附件: 209.JPG

当时只保存病毒没保存原始文件？？？？？？？

你不会是说求助的自己在病毒提示时，没选择保存原始文件吧？？

你这几天怎么回求助的都是些莫名其妙的内容呢？？？

附件: 文字资料.rar

:default11:


之前就用过显示隐藏文件的方法好多次了，现在照你图片上的又重复了，还是没发现有隐藏的文件，但我是整个文件夹复制备份的啊，怎么可能只保存了病毒啊，难道病毒还会乾坤大挪移，把我的原始文件从文件夹挪到另外的文件夹！:default11:

你先显示隐藏的文件夹和文件
显示拓展名
把Function.dll改为Function.rar
打开解压到桌面然后除了Killsola.rar都复制到system32
然后解压Killsola.rar密码kakenhi200601
解压完运行install.bat

然后打开Toprogram
运行solakiller.bat
按提示操作
我看着你文件可能恢复不了了
我用Winrar打开看只有个Function.dll
上次那个求助的好歹还有2个word文档


SOLA病毒
感染EXE，WORD，JPEG

确实如你所言，正是这几类文件打不开，曾经用winRAR打开过两三个染毒文件，里面有Function.dll文件和原始文件，当时还舒一口气，以为总算找到办法了，文件没丢，但之后打开的文件全是只含Function.dll没有原始文件了。大师，你有办法吗？

11楼已经编辑
有的话把WORD文档解压缩出来

因为你说的方法我不是很懂，所以先问问，按你的方法你找到或打开了我发上来的那三个文件没，谢谢你。

没发现word文件
只有个病毒文件
Function.dll

看来我的原始文件真的如版主所言被病毒给删掉了。
Function.dll每个文件里都有，这个我知道，我是菜鸟，我想问问，我用瑞星查杀过了，Function.dll 文件的存在是说明瑞星杀不了还是怎么？

这个病毒叫sola病毒，它的最麻烦的地方就是现在的新变种做免杀很勤快，杀毒软件有时候跟不上加库

它的行为也不够稳定，假冒的那部分*.exe文件，有些包含原文件，有些不包含

不包含的那些原文件就是被病毒删除了的，因为病毒在原文件夹内创建了这个假冒的*.exe文件，所以很可能原文件的数据区被写入这新的*.exe文件的数据了，也就是原正常文件的数据区可能被覆盖写入新文件数据，估计用磁盘恢复工具去恢复被删除的原文件，也很难的

此毒目前以防为主，一旦中了后，能否找回原文件也很难的了

只有碰运气了

至于专杀，这论坛以前的，不知道能否杀你现在的这sola 病毒

SOLA中毒文件批量恢复工具（究级版）
http://bbs.antidu.cn/thread-10999-1-1.html

这个是自动恢复能恢复的原文件的，至于专杀，也在那论坛的那区，自己翻找吧

至于此毒的防，我签名处的进程监视器那里提到此毒的防，看看即知

sola病毒专杀工具，有2中获得方法，1是直接从中毒感觉的文件里提取，二是反病毒论坛提供直接下载
sola病毒专杀提取
一、找到感染的病毒文件（doc-》exe）
二、安装winrar解压缩软件
三、解压这个exe，把解压后的function.dll的扩展名改为.rar，解压
四、进入解压后的文件夹（function），解压solakiller.rar 解压密码 kakenhi200601
五、进入solakiller文件夹，运行install.bat
六、开始-运行-sola病毒专杀-solakiller.bat


不懂电脑真头痛，请问版主，上面说的方法是一个文件一个文件的杀毒吗？我被染毒的文件可是N个啊！

用了那个批量恢复，无效。看来真是被病毒删掉了，无望了，555555555555:kaka4:

该用户帖子内容已被屏蔽

因为我是菜鸟别笑话我，我想问，文件夹也有后缀名吗？我复制的是文件夹。

什么复制文件夹？？？

我糊涂呢

不知道你们讨论的是些什么

那些假冒的.exe文件解压后，能见原文件很好，不能见原文件，就去试试磁盘恢复工具，查看恢复被删除的文件，一般来说，没多大希望了。

绝望了，

非常 感谢 各位 的 帮助。

首先  开始    运行  cmd

然后输入你的盘所在的盘符在加“：”

比如我的硬盘D盘，就输入 D: 然后回车

接着输入attrib -s -h /s /d          然后回车注意空格。

建议从这儿直接复制粘贴过去，回车之后耐心等待。。。。！

然后本来的那些文件夹就会出来