打印

[求助] 电脑中了病毒

yang7107hua

LEVEL 1

积分: 1
金币: 32 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2012-6-14
最后登录: 2019-1-27

1楼大中小发表于 2016-3-1 10:26 只看该作者

0

电脑中了病毒

电脑中了病毒

昨天从电脑管家软件库里下载看图软件ACDSee，需要邮箱认证码，打开连接好长时间没有反应，结果关掉后发现硬盘里的文档和照片文件夹里多出三个文件，所有的文件后缀都变成mp3,再用各种软件也打不开文档文件和照片文件，文档全是乱码，照片直接打不开，没办法，先用电脑管家查毒，没查出任何病毒，再用金山毒霸、金山卫士、360卫士、360杀毒等不管是安全模式，还是正常模式，皆没有查出病毒，真是没办法了，看来平时装的杀毒软件，这么吹多厉害，那么吹多牛逼，真有病毒了都狗屁不是，文档打不开倒不要紧，可惜的是那些照片，这一去不返的时光身影，就这么没了，在此向各位兄弟求救，有没有办法能解决这个问题，先谢了。
另外也请各位朋友接受我的教训，遇到不明邮件最好不要打开，所谓的杀毒软件真有事时，靠不住。

TOP

作者的其他主题:
笑话四则笑话五则笑话四则笑话六则笑话五则笑话四则

boxpig

LEVEL 5

Rank: 4

积分: 30
金币: 1496 枚
威望: 0 点
金镑: 0 个
银币: 17 枚
舍利: 0 枚
注册时间: 2008-10-7
最后登录: 2024-10-28

2楼大中小发表于 2016-3-1 13:08 只看该作者

0

首先在我的电脑里打开显示隐藏文件这个选项，让隐藏文件能正常显示出来，看看隐藏文件里面是否有正常的照片文件，然后下载360顽固木马查杀试试能不能杀出病毒来；再有就是启动电脑进入PE模式，在PE模式里运行分区助手专业版打开硬盘文件看看能不能保存出正常的照片文件来

本帖最近评分记录

那成金币 +5 认真回复，奖励！ 2016-3-2 12:02

TOP

radarer

LEVEL 1

积分: 2
金币: 104 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2014-5-1
最后登录: 2023-7-9

3楼大中小发表于 2016-3-1 13:13 只看该作者

0

先看看那些文档和照片文件的大小是不是一样，如果一样就无法恢复了，否则用ultraedit等软件修复下文件头再打开试试。杀毒软件都是杀已知病毒的。要想防毒，建议安装沙盘，下载的软件先在沙盘中运行，没问题在正式安装。还有就是到官网上下载软件。注册机等要在沙盘中运行。

本帖最近评分记录

那成金币 +5 认真回复，奖励！ 2016-3-2 12:02

TOP

wdj8584

LEVEL 1

积分: 0
金币: -15 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2014-2-2
最后登录: 2016-10-27

4楼大中小发表于 2016-3-1 16:22 只看该作者

0

把文件扩展名改成jpg看看，说不定病毒只是把扩展名改了呢，装个卡巴斯基，这个还是比较有用的，全盘杀毒看看，不行只能重新系统了，不然你还会中招，最好分区格式化最彻底

本帖最近评分记录

那成金币 +3 认真回复，奖励！ 2016-3-2 12:02

TOP

5591369

LEVEL 1

积分: 0
金币: 7 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-1-2
最后登录: 2022-10-26

5楼大中小发表于 2016-3-2 07:48 只看该作者

0

杀毒软件是清理不干净的，建议将重要文件转移到移动硬盘，然后重新安装

TOP

chaoangtianshi

LEVEL 0

积分: -1
金币: -27 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-1-13
最后登录: 2017-5-25

6楼大中小发表于 2016-3-2 10:36 只看该作者

0

用看图软件打开那些文件试试没准只是恶意软件

TOP

itherael

LEVEL 7

Rank: 6 Rank: 6

积分: 175
金币: 4021 枚
威望: 2 点
金镑: 28 个
银币: 0 枚
舍利: 0 枚
注册时间: 2011-2-10
最后登录: 2023-8-26

推广大使

7楼大中小发表于 2016-3-2 12:24 只看该作者

0

看楼主这情况，八成可能是中木马了，或者恶意软件。木马比病毒更麻烦，恶意软件也有非常顽固的。杀毒软件别多装，会彼此误阻止和降低性能
2楼朋友说的360顽固专杀那个比较有用。不知道你这些是保存在十么盘上，是不是C盘，或者你还原系统看看。
对了，你把那个软件删除没，先把软件彻底删除了。然后用管家扫下插件看看有没有恶意的，然后再用360顽固木马查杀。卡巴的话最好先别试，如果是中了这类的恶意软件或者木马。
内存的消耗量很大，卡巴再一下，机子没准就跑不动了。

[ 本帖最后由 itherael 于 2016-3-2 12:25 编辑 ]

本帖最近评分记录

那成金币 +6 认真回复，奖励！ 2016-3-3 10:19

TOP

gjhgo

Ban to Visit(禁访)

积分: -250
金币: 13 枚
威望: -50 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2012-3-14
最后登录: 2022-7-18

8楼大中小发表于 2016-3-2 13:04 只看该作者

0

7楼说的对先不要用卡巴，先用360或者金山都可以。

TOP

joushiann

LEVEL 1

积分: 4
金币: 170 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2012-10-21
最后登录: 2020-4-4

9楼大中小发表于 2016-3-2 13:42 只看该作者

0

1.你確定中了新種加密勒索軟體,加密的檔案之副檔名會改為MP3,無解
2.不會對OUTLOOK的PST檔加密,讓你還可以收發信,郵件裏的附加檔案是安全的,可以讀出
3.發現時.最好的處理方式是,直接斷電,拆硬碟到另一部電腦搶救未加密的資料檔案
4.善用WIN7的搜尋能力,以名稱方式完全去除目錄裏面的3個加密勒索軟體加註檔案
5.郵件中小心超連結,副件的DOC文件檔也有可能帶入加密勒索軟體,請關閉巨集功能
6.已處理過同樣案件,希望有幫到你
7.系統碟建議重新安裝

[ 本帖最后由 joushiann 于 2016-3-2 13:56 编辑 ]

本帖最近评分记录

那成金币 +5 认真回复，奖励！ 2016-3-3 10:19

TOP

facat

LEVEL 3

Rank: 2

积分: 13
金币: 515 枚
威望: 0 点
金镑: 0 个
银币: 2 枚
舍利: 0 枚
注册时间: 2009-4-10
最后登录: 2025-3-12

10楼 大中小发表于 2016-3-2 19:13 只看该作者

0

引用:

原帖由 yang7107hua 于 2016-3-1 10:26 发表
电脑中了病毒

昨天从电脑管家软件库里下载看图软件ACDSee，需要邮箱认证码，打开连接好长时间没有反应，结果关掉后发现硬盘里的文档和照片文件夹里多出三个文件，所有的文件后缀都变成mp3,再用各种软件也打不开文 ...

PC的操作系统，从最初的dos系统开始就是按照扩展名辨认文件性质的，就是说操作系统不看你实际文件是什么，而按照扩展名识别这是什么软件，你如果把一个图片文件的后缀扩展名（jPG）改成音频文件扩展名（mp3），在操作系统看来这就是一个音频文件，而直接尝试播放声音的软件去打开。其实你可以试一下，随便用记事板做一个文档文件，随手将扩展名改成JPG文件，那么你双击打开时，系统会认为这是图片，直接用各种看图软件打开它。

病毒多数是可执行文件，因为其性质属于高危文件因此被杀毒软件严密提防。因此一些病毒入侵时利用了操作系统在识别文件名上的缺陷，将自己冒充是人畜无害的文本，或者MP3文件。因为杀毒软件多半是针对有威胁的如可执行文件进行查毒，如果一个软件后缀是mp3之类风险较小的，很可能会被杀毒软件放过。后缀做了改变，等于在操作系统的文件分配区登记时伪造了身份，杀毒软件相信伪造的文件身份登记对于这类文件并不检查，自然是什么都查不到了。

这样其实根本没有改变文件本身，只要你能查出文件本身的扩展名是什么改回去就行。问题在于如果是把多种文件后缀名一起改了，你要一个个查出其原来扩展名是什么才能改回去，这样做非常困难。

本帖最近评分记录

那成金币 +8 认真回复，奖励！ 2016-3-3 10:19
那成 +1 认真回复，奖励！ 2016-3-3 10:19

TOP