SiS001! Board - [第一会所关闭注册]

标题: [求助] 电脑中了病毒 [打印本页]

作者: yang7107hua 时间: 2016-3-1 10:26 标题: 电脑中了病毒

电脑中了病毒

昨天从电脑管家软件库里下载看图软件ACDSee，需要邮箱认证码，打开连接好长时间没有反应，结果关掉后发现硬盘里的文档和照片文件夹里多出三个文件，所有的文件后缀都变成mp3,再用各种软件也打不开文档文件和照片文件，文档全是乱码，照片直接打不开，没办法，先用电脑管家查毒，没查出任何病毒，再用金山毒霸、金山卫士、360卫士、360杀毒等不管是安全模式，还是正常模式，皆没有查出病毒，真是没办法了，看来平时装的杀毒软件，这么吹多厉害，那么吹多牛逼，真有病毒了都狗屁不是，文档打不开倒不要紧，可惜的是那些照片，这一去不返的时光身影，就这么没了，在此向各位兄弟求救，有没有办法能解决这个问题，先谢了。
另外也请各位朋友接受我的教训，遇到不明邮件最好不要打开，所谓的杀毒软件真有事时，靠不住。

作者: boxpig 时间: 2016-3-1 13:08

首先在我的电脑里打开显示隐藏文件这个选项，让隐藏文件能正常显示出来，看看隐藏文件里面是否有正常的照片文件，然后下载360顽固木马查杀试试能不能杀出病毒来；再有就是启动电脑进入PE模式，在PE模式里运行分区助手专业版打开硬盘文件看看能不能保存出正常的照片文件来

作者: radarer 时间: 2016-3-1 13:13

先看看那些文档和照片文件的大小是不是一样，如果一样就无法恢复了，否则用ultraedit等软件修复下文件头再打开试试。杀毒软件都是杀已知病毒的。要想防毒，建议安装沙盘，下载的软件先在沙盘中运行，没问题在正式安装。还有就是到官网上下载软件。注册机等要在沙盘中运行。

作者: wdj8584 时间: 2016-3-1 16:22

把文件扩展名改成jpg看看，说不定病毒只是把扩展名改了呢，装个卡巴斯基，这个还是比较有用的，全盘杀毒看看，不行只能重新系统了，不然你还会中招，最好分区格式化最彻底

作者: 5591369 时间: 2016-3-2 07:48

杀毒软件是清理不干净的，建议将重要文件转移到移动硬盘，然后重新安装

作者: chaoangtianshi 时间: 2016-3-2 10:36

用看图软件打开那些文件试试没准只是恶意软件

作者: itherael 时间: 2016-3-2 12:24

看楼主这情况，八成可能是中木马了，或者恶意软件。木马比病毒更麻烦，恶意软件也有非常顽固的。杀毒软件别多装，会彼此误阻止和降低性能
2楼朋友说的360顽固专杀那个比较有用。不知道你这些是保存在十么盘上，是不是C盘，或者你还原系统看看。
对了，你把那个软件删除没，先把软件彻底删除了。然后用管家扫下插件看看有没有恶意的，然后再用360顽固木马查杀。卡巴的话最好先别试，如果是中了这类的恶意软件或者木马。
内存的消耗量很大，卡巴再一下，机子没准就跑不动了。

[ 本帖最后由 itherael 于 2016-3-2 12:25 编辑 ]

作者: gjhgo 时间: 2016-3-2 13:04

7楼说的对先不要用卡巴，先用360或者金山都可以。

作者: joushiann 时间: 2016-3-2 13:42

1.你確定中了新種加密勒索軟體,加密的檔案之副檔名會改為MP3,無解
2.不會對OUTLOOK的PST檔加密,讓你還可以收發信,郵件裏的附加檔案是安全的,可以讀出
3.發現時.最好的處理方式是,直接斷電,拆硬碟到另一部電腦搶救未加密的資料檔案
4.善用WIN7的搜尋能力,以名稱方式完全去除目錄裏面的3個加密勒索軟體加註檔案
5.郵件中小心超連結,副件的DOC文件檔也有可能帶入加密勒索軟體,請關閉巨集功能
6.已處理過同樣案件,希望有幫到你
7.系統碟建議重新安裝

[ 本帖最后由 joushiann 于 2016-3-2 13:56 编辑 ]

作者: facat 时间: 2016-3-2 19:13

引用:

原帖由 yang7107hua 于 2016-3-1 10:26 发表 [bbs=redirect.php?goto=findpost&pid=100226086&ptid=9597835][/bbs]
电脑中了病毒

昨天从电脑管家软件库里下载看图软件ACDSee，需要邮箱认证码，打开连接好长时间没有反应，结果关掉后发现硬盘里的文档和照片文件夹里多出三个文件，所有的文件后缀都变成mp3,再用各种软件也打不开文 ...

PC的操作系统，从最初的dos系统开始就是按照扩展名辨认文件性质的，就是说操作系统不看你实际文件是什么，而按照扩展名识别这是什么软件，你如果把一个图片文件的后缀扩展名（jPG）改成音频文件扩展名（mp3），在操作系统看来这就是一个音频文件，而直接尝试播放声音的软件去打开。其实你可以试一下，随便用记事板做一个文档文件，随手将扩展名改成JPG文件，那么你双击打开时，系统会认为这是图片，直接用各种看图软件打开它。

病毒多数是可执行文件，因为其性质属于高危文件因此被杀毒软件严密提防。因此一些病毒入侵时利用了操作系统在识别文件名上的缺陷，将自己冒充是人畜无害的文本，或者MP3文件。因为杀毒软件多半是针对有威胁的如可执行文件进行查毒，如果一个软件后缀是mp3之类风险较小的，很可能会被杀毒软件放过。后缀做了改变，等于在操作系统的文件分配区登记时伪造了身份，杀毒软件相信伪造的文件身份登记对于这类文件并不检查，自然是什么都查不到了。

这样其实根本没有改变文件本身，只要你能查出文件本身的扩展名是什么改回去就行。问题在于如果是把多种文件后缀名一起改了，你要一个个查出其原来扩展名是什么才能改回去，这样做非常困难。

作者: flywb1983 时间: 2016-3-2 21:46

用360的系统急救包扫描下！完了再把那个文件夹下所有扩展名是MP3的改成jpg。

作者: juppi 时间: 2016-3-5 22:17

杀毒软件和你理解的360杀木马的不一样的，你下载专业杀毒应该可以的，360目前属于坑B，当然你下个360杀毒应该也有点用

作者: 418 时间: 2016-3-6 13:19

肯定是中木马了，而且是比较新型的木马。C盘重装一下试试看。

作者: 基本上 时间: 2016-3-6 15:09

先把扩展名改回来试试，不行进安全模式用卡巴斯基杀下毒试试，要还不行进pe直接扫硬盘，看能不能把文档弄出来，能弄出来放进空的优盘，在把硬盘隔了，重装系统后装个虚拟机，把文件放进去看看有病毒吗

作者: wonder3z 时间: 2016-3-8 21:49

平常注意一些，安装个杀毒软件就好了！

作者: BIANHUA8341 时间: 2016-3-14 10:36

把重要文件拷出来，重装系统，下载360国际版查杀。

作者: r27707876 时间: 2016-3-16 00:26

你这种属于疑难杂症。只能备份有用的东西以后重装系统。你试试360的急救箱能不能抢救一下

作者: wannimei 时间: 2016-3-19 07:16

病毒多数是可执行文件，因为其性质属于高危文件因此被杀毒软件严密提防。因此一些病毒入侵时利用了操作系统在识别文件名上的缺陷，将自己冒充是人畜无害的文本，或者MP3文件。因为杀毒软件多半是针对有威胁的如可执行文件进行查毒，如果一个软件后缀是mp3之类风险较小的，很可能会被杀毒软件放过。后缀做了改变，等于在操作系统的文件分配区登记时伪造了身份，杀毒软件相信伪造的文件身份登记对于这类文件并不检查，自然是什么都查不到了。

作者: wzb781126 时间: 2016-3-21 21:11

恩，可以先改文件名看看可行不可行，如果不可以，那就用MSE和小红伞试试。360那样的垃圾杀毒就算了。最后还是不行的话，建议把有用的文件移动到别的硬盘，然后格式化那个硬盘，最后再重装系统。这样应该就可以了。

作者: hflinghang 时间: 2016-3-23 18:24

从做系统吧

作者: alan2010 时间: 2016-3-30 01:48

杀毒软件查杀，重装系统

作者: alan2010 时间: 2016-3-30 01:54

用360吧。一直在用！！

作者: cylinr 时间: 2016-3-30 13:45

推荐一个看图软件Xnview，官网提供绿色版和安装版，免费的。支持好多图片格式。体积小，速度快。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.5.236/luntan/)