所有U盘染病毒，然后文件变成.exe执行文件,急急！！！！！！！！！！ bbs.ikaka.com

老菜55 - 2009-9-3 11:53:00

所有U盘染病毒，然后文件变成.exe执行文件,急急！！！！！！！！！！下载后去掉.rar，就是原文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: 学会感恩.exe.rar

瑞星工程师19 - 2009-9-3 12:20:00

lz您提交的样本文件不完整，里面不包含正常的文件，请提供完整的样本文件

Enao2005 - 2009-9-3 12:45:00

sola病毒

戴正辉 - 2009-9-3 14:06:00

是不是U盘所有文件和目录都被隐藏,然后生成同文件的EXE文件?
文件应该还在

老菜55 - 2009-9-3 15:51:00

现在的sola病毒很厉害，估计是变种，用RAR解压后根本看不到隐藏的doc文件

安全初级工程师 - 2009-9-4 8:55:00

该用户帖子内容已被屏蔽

老菜55 - 2009-9-4 9:31:00

现在需要的是如何杀毒和恢复原有文件

过客2007 - 2009-9-4 9:47:00

楼主将附件里的下载之后,解压,然后复制修复.bat到U盘里,双击即可

双击之后,应该会出现"重名"的文件,楼主看他的属性,如果里面写的有"包含文件"就是正常的文件夹,如果写的是大小就不正常了

附件: 修复.rar

老菜55 - 2009-9-4 10:00:00

我现在还看不到附件，斑竹，请发到我注册的邮箱里
再有就是我发的样品是一个doc文件中毒后的情况，是单个的文件，不是以前的那种文件夹性质的

天月来了 - 2009-9-4 11:13:00

你这个是sola病毒的一个变种，此变种已经不将原文件压入假冒的*.exe文件里了。

我估计是被彻底删除了，因为可能文件所在的原磁盘被写入新的假冒的*.exe文件，所以原文档类文件的数据区可能被写入新数据，因此就算找磁盘数据恢复工具，也难以完全恢复的。

自己找解压工具WinRAR依路径打开找找原文档类文件是否还在，不在的话，就是删除了

没好办法，很无奈。

老菜55 - 2009-9-4 16:44:00

好像是这样，我用EasyRecovery进行恢复，只找到以前删掉的文件，却没有被病毒修改后删掉的

龙九哥 - 2009-9-4 20:43:00

我们这里从9月12日开始，已经很多人都遇上同样的问题了，很严重，所有U盘、硬盘中的Word文件均被感染，不杀毒没事，一杀毒Word文件都变成了exe文件，图标是个白框，不能打开，但Excel文件没影响，电脑中查杀都会杀出几千个病毒，紧急求救！！！！

天月来了 - 2009-9-5 9:28:00

你的情况可能是另一种感染型病毒导致

需要你将实际文件压缩发来看看

千万别再企图用杀毒软件杀了，可能会杀丢失文档的。

可惜没有人愿意用一用我签名处的进程监视器监控不明程序的运行

如果平时习惯监控进程运行，应该可以适当阻止住部分病毒的影响的。

当然了，个人U盘在其他电脑上使用导致文档被感染，这是没办法的

因为别人的电脑不是你能过问的了。

龙九哥 - 2009-9-5 21:26:00

引用:

原帖由 天月来了 于 2009-9-5 9:28:00 发表
你的情况可能是另一种感染型病毒导致

需要你将实际文件压缩发来看看

千万别再企图用杀毒软件杀了，可能会杀丢失文档的。

可惜没有人愿意用一用我签名处的进程监视器监控不明程序的运行

如果平时习惯监控进程运行，应该可以适当阻止住部分病毒的影响的。

当然了，个人U盘在其他电脑上使用导致文档被感染，这是没办法的

因为别人的电脑不是你能过问的了。

附件: 收发文件登记表.rar

天月来了 - 2009-9-6 8:09:00

文件看了

确实是sola病毒影响

你这个比楼主的运气好，原文档被压缩在*.exe文件里了，解压即可得到原文档了

sola病毒专杀工具
http://bbs.antidu.cn/thread-11023-1-1.html
SOLA中毒文件批量恢复工具（究级版）
http://bbs.antidu.cn/thread-10999-1-1.html

附件: 您所在的用户组无法下载或查看附件

龙九哥 - 2009-9-6 9:41:00

版主，我们都比较外行，整了半天了，搞不定啊，下载了专杀工具不会用，能教我怎么操作吗？

sinoer - 2009-9-6 9:56:00

15楼版主大人说的很明白了，工具也给了

天月来了 - 2009-9-6 10:02:00

不好意思，我也从来没去测试过此毒

07年试过，忘记了

现在没电脑试

我给的地址，那论坛可以求助询问的

那里专杀什么的不是说的很清楚了吗？？？

龙九哥 - 2009-9-6 16:47:00

:default69: 感谢天月版主，我们已经按您教的方法解决了病毒和恢复了文件，绝大部分的文件没有丢失，仅有经过杀毒软件杀掉的文件无法找回，再次谢谢版主！

天月来了 - 2009-9-6 18:47:00

杀毒软件杀掉的文件赶快去看隔离区是否还有隔离的文件存在

老菜55 - 2009-9-7 8:47:00

斑竹老大，还有啥办法可以找回文件吗？有的很重要的！！！

天月来了 - 2009-9-7 9:20:00

目前看，可能是没办法的。

愿意的话，找些专业人士帮你恢复试试吧

龙九哥 - 2009-9-7 10:08:00

我们用的都是瑞星软件，杀毒时显示删除文件，我进入隔离区中有5987个文件，文件名全是编码（如：D3B2826C9730843A800F6CCCF4EAA284.BIN），不知如何辨认，大部分文件是1～16kb左右，少量是400kb左右，不知如何提取。有重要的结算文件找不回来，昨天也有部分文件恢复后是空白的word文件，关键是有部分文件是U盘或硬盘中杀掉的。

天月来了 - 2009-9-7 10:41:00

所以很麻烦的，文件的恢复，自己可以在隔离区选择恢复到指定目录的

你一看即知

你和那一位的情况不同，他的那个是早期版本的稳定的sola病毒，原文档类文件被压入*.exe文件里了。

而你的可能是另一变种，大部分文件似乎没被压入*.exe文件内，而是删除了的。

很无奈的，我们都是平时习惯随时备份重要文件的。

此毒在我的签名处的进程监视器那里有描述

瑞星卡卡安全论坛