瑞星卡卡安全论坛

我U盘里的WORD文件和图片名称后面都自动增加了.exe扩展名，怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

将增加了.exe扩展名的文件，找两个发来看

文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

高手看看

附件: 财务科工作人员工作职责.rar

附件: DSCF4687.rar

你的U盘及主机已经中毒，病毒帮你把用户文件藏起来了，用winrar就可以看到所有文件，

你在我的电脑中直接看到的是病毒造的和你的文件同名，同图标的EXE文件，不要点哦，看文件属性中的类型就可以发现，不是你的文件

把病毒杀干净，在文件夹选项中设置为显示所有文件，就可以看到你的用户文件，取消其隐藏属性就可以了！

你这是受SOLA病毒影响

原本此毒以前的版本在恶搞文件的时候，是会将原文件压缩入这假冒的.exe文件中的

现在的这些sola病毒都不压缩原文件，而是删除原文件了，并且因为在原文件夹区创建了这假冒的.exe文件，很可能原文件的磁盘区被写入新数据，难以恢复原文件了

你现在别动任何磁盘区，然后想办法去找磁盘恢复工具试试看能否找回被病毒删除的原来的那些文档或图片文件

此毒目前主要靠监控程序的异常运行来防，没法靠后期的处理来恢复文件了

我签名处的进程监视器那贴提到过此毒的防护，可惜没人会做，也没人愿意去做些什么来防护自己的系统。

我相信，你用解压工具WinRAR打开各文件夹，应该是已经找不到那些原文档和图片文件了

还是要不得啊

目前这类把用户文件搞成EXE文件的U盘病毒，还利用了系统的autornu.inf功能！在地球上实在是太流行了，10个U盘至少9个中招！


要防患于未然才行！

1、禁用系统所有盘的自动播放功能（可以通过级策略完成）

2、确定不了的是否禁用了自动播放或主机内存中是否有毒，插U盘前按死shilf键，防止U盘自动运行。

3、不要在我的电脑中双击或用右键上的任何一个菜单打开U盘。

4、打开U盘前，用winrar查看，U盘中的文件是否有问题，比如：是否比用户文件多出来了一些文件，特别是同用户文件名一样的EXE；有autorun.inf这个文件的话，就更要注意了，一定删除！

5、杀软实时监控一定要开，保持最新版。

6、…………楼下来补啦！^_^

现在直接打开u盘上的exe文件会有什么后果？？

我不知道，反正你没尝试打开了

原文件确实不在了

你只要用WinRAR打开各文件夹，确实找不到原文件了

我估计只有放弃了

那些.exe文件自然是不能运行的了

:kaka6:

谢谢版主

各位OTAKU：
    您好。首先，让我对此病毒给您带来的
不便向您道歉。
    SOLA已经从您的计算机中清除。但由于
WINLOGON被锁定，计算机暂时无法关机、重
启，也无法打开任务管理器。但这些问题在
冷重启后即可解决。
    您的计算机已经有了SOLA的标记，因此
不会重复感染。
    在硬盘中还留有被SOLA病毒感染的文件
，尽管不会重复感染，但建议您清除它们。
系统中已经安装了SOLA的专杀程序，它可以
帮助您扫描并清除带毒文件。
    祝您好运。
                             
                          SOLA的制造者
                              KAKENHI

专杀在哪?

sola病毒专杀工具
http://bbs.antidu.cn/thread-11023-1-1.html

SOLA中毒文件批量恢复工具（究级版）
http://bbs.antidu.cn/thread-10999-1-1.html

这些是否使用，自己选择，认真考虑了。:kaka6: