瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】紧急求助!!!!!!!【求助】

12   1  /  2  页   跳转

【求助】紧急求助!!!!!!!【求助】

收藏
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-29 16:08 | 显示全部 短消息 资料
字号: 1楼

【求助】紧急求助!!!!!!!【求助】

我的电脑里可能中了灰鸽子变种病毒,具体过程如下:
周三我在家里上网,突然瑞星的监控状态为红色闭合状态,防火墙更是被强行的退出了.之后在屏幕上出现了一个安装的界面,期间瑞星弹出了一个网页,说我的电脑里可能中了灰鸽子的变种病毒,之后系统用户更从我自己的变成了"SYSTEM".这时我强行的关闭了电源,重起后发现,我电脑里D盘的部分文件不见了?F盘里更是所有的文件都不见了.取而代之的是一个名为
"控制面板.{21ec2020-3aea-1069-a2dd-08002b30309d}"的图标跟一个名为"解密必看"的文本文档.

文档的具体内容如下:
"本程序12小时内必须解除绑定,如未能解除密码锁定,
硬盘资料将自动全部格式化,所有资料粉碎无保留数据无法恢复。
解除密码请联系客服QQ:895844639
如无法登陆QQ ,请重新下载QQ安装至C盘。"

在慌乱下我将自己的电脑从新的做了系统,可是开机后依然不能显示我的文件.所以我通过QQ联系了黑客,他说只有他才能解除我电脑里的绑定,并找我要解除费.当时觉得如果给他钱的话就是助长了那种歪风邪气,所以并没有答应.

两天后,我发现我的文件并不是被删除了,而是被屏蔽了.因为在我查毒的时候,我的文件依然存在于那个"控制面板.{21ec2020-3aea-1069-a2dd-08002b30309d}"里,只是我不能点开它而已.我觉得应该有办法解决.所以在这里请教各位,希望你们能够帮助我解决这个问题.小弟在这里先谢谢大家了!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
最后编辑2007-10-01 11:07:09
分享到:
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-29 17:35 | 显示全部 短消息 资料
字号: 2楼

先谢谢这位朋友 我没看懂什么意思 是要帮我分析下我的电脑系统吗 还是什么的 怎么还要先报警呢?
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-29 17:51 | 显示全部 短消息 资料
字号: 3楼

我看了教程 报告可以用附件传吧 先试试

附件附件:

下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-29 17:51:18
描述:
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-29 17:52 | 显示全部 短消息 资料
字号: 4楼

小弟拜托各位了
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-29 17:53 | 显示全部 短消息 资料
字号: 5楼

引用:
【yqlikaka的贴子】如果你的电脑被他全部格式化了,里面有重要的东西,你还不报警?
………………

当天就报警了 可是警察似乎觉得不是什么要紧的事 真让我恼火
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-30 09:51 | 显示全部 短消息 资料
字号: 6楼

引用:
【303266474的贴子】不行的话再试试这个

http://pijing2003.ys168.com/
里的文件加密的东西。
………………

怎么用?不会啊 还有 兄弟说我还是被攻击过 是什么意思啊?
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-30 09:56 | 显示全部 短消息 资料
字号: 7楼

引用:
【dadaruby的贴子】拔叫网线,
在启动里面关闭病毒程序。
重启电脑,在安全模式里面杀毒
………………


哪个是病毒程序啊?我用专杀工具都找了 没有显示有病毒啊
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-30 09:57 | 显示全部 短消息 资料
字号: 8楼

引用:
【dadaruby的贴子】拔叫网线,
在启动里面关闭病毒程序。
重启电脑,在安全模式里面杀毒
………………


哪个是病毒程序啊?我用专杀工具都找了 没有显示有病毒啊
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-30 11:23 | 显示全部 短消息 资料
字号: 9楼

引用:
【碧海潮音的贴子】一般敲诈者病毒都是修改注册表项将文件夹和文件进行隐藏,这个思路与大多数隐藏文件夹软件的原理相同。

查找硬盘根目录下的“控制面板.{ 21EC2020-……. }”,
修改目录名称为英文名称,例如为“lost”(修改为英文名称是为了在DOS下可以正常显示)
进入调试模式,进入dos命令状态;
修改temp目录下的文件属性,去除只读、系统、隐藏等属性,用命令“attrib –r –s –h *.*/s”,随后即可发现所有被隐藏的文件。
………………

请问朋友 句体的操作应该如何呢?小弟是个菜鸟 不太会类似的操作呢
gototop
 
Freedomぜロ
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-09-29
  • 来自:
发表于: 2007-09-30 14:47 | 显示全部 短消息 资料
字号: 10楼

引用:
【碧海潮音的贴子】你的文件夹被修改成了名称“控制面板.{ 21EC2020-……. }”,你把它改成掉,重命名为英文的名称。比如改成文件夹名为“lost” .

重新启动计算机

上电自检(就是开机时闪现出一串串英文)后,按 F8 键 进入命令行式的安全模式

然后,输入 CD \
回车
如果你的被隐藏文件在D盘那么输入并执行下面的命令
d:
回车
然后,输入并执行
cd lost
回车
(这里解释一下,CD是改变切换路径或目录的DOS命令,LOST是刚刚改变的文件夹名称)
attrib –r –s –h *.*/s
回车

然后,重新启动正常登陆桌面
………………



按照兄弟的指示,我进行了以上的操作.但是系统提示
"找不到路径-F:\lost\*.*".
之后我利用了DIR命令进行操作,发现我原有的19个文件夹全部存在,但是都被黑客进行了1~19的编号,而且都后缀了一串相同的代码{2227a280-3aea-1069-a2de-08002b30309d}.
例如10{2227a280-3aea-1069-a2de-08002b30309d}.
在这个文件夹中我再次应用DIR命令,终于找到了我的文件 可是仍旧没有办法进行解密

以上就是最新的发现了 希望各位朋友能有新的办法来帮助小弟 跪谢了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT