6600gs - 2010-10-5 22:24:00
昨天收到一个邮件,有一个附件Email_Tools_1[1].0.zip,不慎运行后硬盘数据大部分被加密隐藏,各个盘面都有一个文件夹显示
"侦测到您系统中有未经我公司许可的软件,导致您硬盘中数据加密被隐藏,如需恢复被隐藏加密的数据,请您速联系
DataDecrypt@Yahoo.com.cn获取相关的软件!"
不知如何恢复,请高手指点!
病毒样本见附件,请慎用!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)附件:
Email_Tools_1[1].0.zip
baohe - 2010-10-5 23:36:00
原帖由
6600gs 于 2010-10-5 22:24:00 发表
昨天收到一个邮件,有一个附件Email_Tools_1[1].0.zip,不慎运行后硬盘数据大部分被加密隐藏,各个盘面都有一个文件夹显示
"侦测到您系统中有未经我公司许可的软件,导致您硬盘中数据加密被隐藏,如需恢复被隐藏加密的数据,请您速联系
DataDecrypt@Yahoo.com.cn获取相关的软件!&
在影子系统中,用CAHIPS监控运行了一下你的样本。
消失的那些文件,不是被加密了。
是此毒直接把文件删除了(回收站是空的)。
认倒霉吧,你。:kaka6:
天月来了 - 2010-10-6 7:43:00
找磁盘恢复工具碰运气恢复被删除的文件看看吧
这年头还敢运行不明程序:kaka6:
6600gs - 2010-10-7 19:04:00
谢谢版主们的帮助。不是我军不警惕,而是敌人太狡猾啊,病毒伪装成邮箱客服提醒运行文件升级邮箱,不幸中招:kaka4: :kaka4:
另外想问一下对这种情况数据恢复用什么软件比较好?目前还没有进行写入操作,用easyrecovery还是final data?也不是很重要的数据,自己弄弄能救一点算一点吧。:kaka6:
天月来了 - 2010-10-7 20:20:00
easyrecovery
© 2000 - 2024 Rising Corp. Ltd.
