电脑中毒,病毒把硬盘上所有的文件数据隐藏加密,每个盘都多了个《请您尽快联系[email protected]》的文件夹 电脑中毒,硬盘中的文件都被隐藏了,但所占空间显示它还存在怎么...
中新网10月9日电 360安全中心今日发布紧急木马警报:国庆长假期间,一款名为“删光硬盘”的敲诈型木马在网上大量传播,已感染超过10万用户,危害程度远高于近期网上热炒的Stuxnet超级工厂病毒。
据介绍,该木马会自动删除中招电脑上所有能够删除的文件,并且在电脑桌面和各个硬盘分区中创建包含一段敲诈信息的文件夹,向受害网民索取899元的“数据恢复费”。目前,360安全卫士和360杀毒均能彻底查杀该敲诈型木马。
经360安全中心调查,“删光硬盘”木马主要通过不良下载网站进行传播,一般是和某些软件、游戏、诱惑性视频捆绑在一起。当网民鼠标双击带毒文件后,该木马会立刻运行,删除电脑硬盘中所有可以删除的文件,并在电脑桌面等显眼位置建立多个名为“您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系***邮箱获取解决办法”的文件夹。
“删光硬盘”木马在受害网民电脑中创建的文件夹
根据部分受害网民反馈,一旦中了这个木马,电脑硬盘已用空间显示是空的,只能看到一堆空文件夹。如果向木马提供的邮件地址发信,则会收到不法分子的回复,要求向指定银行账户汇款899元,购买数据恢复软件。
对此,360安全专家介绍说,“删光硬盘”木马自称把电脑中文件“加密隐藏”,其实是恶意删除了,而不法分子提供的数据恢复软件是能够在网上免费下载的。已经中招的网民应立刻下载使用360安全卫士或360杀毒先扫描查杀木马,再下载使用数据恢复类软件,但是有部分文件被破坏后可能无法完全恢复。
据悉,日本在今年4月曾出现过一款类似于“删光硬盘”的敲诈型木马。该木马名为Kenzero,同样是利用下载文件捆绑传播,暗中搜索日本受害者的上网历史纪录并抓取桌面截图,然后发送邮件要求支付1500日元费用,否则就将这些隐私信息公布于众。Kenzero还对电脑中的办公文档、图片、音乐等文件进行加密,只有支付费用才能解锁。“删光硬盘”木马则是国内首例直接勒索钱财的敲诈型木马。
360安全专家认为,随着互联网应用的普及,网民隐私数据的安全问题日益迫切,“删光硬盘”木马的出现已经为普通网民的数据安全敲响了警钟。专家提醒广大网民,只要正常开启360安全卫士,其“网盾”模块能够自动识别带毒下载文件,“木马防火墙”能拦截木马运行,在“删光硬盘”木马删除硬盘文件前就予以清除,可以全面保护用户的数据安全。
360工作人员回复:
这是一款敲诈软件。目前我们已经入库查杀。软件运行后会使用SHFileOperationA 函数将全盘中能删除的文件全删除到回收站中。在桌面上及各盘符根目录下建立名为“您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系[email protected]邮箱获取解决办法”的文件夹。
对于中招的朋友,可以使用如:易我数据恢复向导V2.1.0 来做数据恢复,可能会有部分恢复不成功。
=======================================================================
我的电脑今天好像中了一种病毒,无法查杀,具体表现是该病毒把硬盘上所有的文件数据隐藏加密了,只留下空文件夹还在,在查看硬盘属性时发现硬盘空间几乎回到了初始状态,容量和刚分区时差不多,没有用到多大空间。我真担心是不是所有的文件都被删了?而且每个盘上都会生成一个空文件夹,其名称是《您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系[email protected]》是不是有人恶搞!?
邮箱联系得到如下回复和一个软件使用附件
您好:
很高兴收到您的来函,如果您需要把彻底隐藏的文件解密恢复成原来状态,请您汇款或转帐¥899元到以下银行帐号购买我公司软件:
中国农业银行
户名:邹明洁
卡号:6228481090854922713
汇款或转帐时请多转或少转几角几分以便确认,汇款或转帐之后请速将您的具体汇款金额、汇款银行、联系电话与邮箱(最好提供两个,以便确保能收到软件)发送过来,我公司在确认收到您的费用后将用电子邮箱附件的方式将软件发送给您。软件简单易用,假如您还是不会使用,我公司将电话联系您并远程指导您使用。人以诚信为本!君口一言九鼎!!!
顺祝:
商祺!
一般这种病毒都只是移动文件,不会删除文件。
不过很奇怪的是这种病毒怎么会干扰硬盘属性??你有没有分区被隐藏?检查下所有分区的总大小加起来有没有变化?
另外,下载xuetr,打开,点上方本工具设置,勾选禁止创建进程。
切换到进程标签,找到右侧“文件厂商”为空的进程,选中并右键-强制结束。
切换到文件标签,选择一个分区,右键-搜索,文件名输*,输入一个大小,比如找个电影所在的分区,输入电影的大致大小~(这些是为了查找被隐藏的文件~用文件名搜索肯定不行,病毒会进行重命名)
当然你也可以自己在分区下的各个文件夹中查找你的文件。
Xuetr是ARK工具,别觉得资源管理器看不到它也不行。
有其他问题可以补充。本人晚些回复。
对这个病毒,重装系统没用的。电脑中每个盘符中都有一个默认的回收站,这个病毒是把文件夹下的文件加密隐藏了,实际上就是删除到本盘符中的回收站了,所以最好不要清空回收站,如果已清空,那么桌面上的文件肯定找不回来了。其余盘中的文件可以用个数据恢复软件来恢复,比如finaldata等,不过需要使用一个移动硬盘将电脑中的数据转移出来,然后对电脑进行全部格式化,重装系统。不过这个有点麻烦,好几百G的东西啊,还好我有个500G的移动硬盘。
我昨天遇到这个问题,从下午到晚上都在恢复数据,今天刚把电脑重装好系统。
回复邮件内容如下:
您好:
很高兴收到您的来函,如果您需要把彻底隐藏的文件解密恢复成原来状态,请您汇款或转帐¥899元到以下银行帐号购买我公司软件:
中国农业银行
户名:邹明洁
卡号:6228481090854922713
汇款或转帐时请多转或少转几角几分以便确认,汇款或转帐之后请速将您的具体汇款金额、汇款银行、联系电话与邮箱(最好提供两个,以便确保能收到软件)发送过来,我公司在确认收到您的费用后将用电子邮箱附件的方式将软件发送给您。软件简单易用,假如您还是不会使用,我公司将电话联系您并远程指导您使用。人以诚信为本!君口一言九鼎!!!
顺祝:
商祺!
可恶的病毒!!!!!!! 完全的数据诈骗行为,可以报警的。
你好!
建议你使用windows清理助手(到官网下载),升级到最新!进入安全模式,选中系统检测,用以检查恶意程序,清除之!选中系统修复,全选修复!
祝你解决问题!
那是系统或程序出了问题,需要使用一些工具来修复。
答案已发到窗口右上方“我的消息”里,请使用。挺管用的!
完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
-------有人盗用答案 ,无奈只好用这种方式,请理解。
随便开个程序能运行么,如果可以就不会是删除了文件,应该是修改了硬盘空间显示,估计杀毒不行的话,没有用过ghost备份过么?
电脑所有文件都被病毒加密了怎么解决?~
首先介绍一下该病毒的感染过程以及原理:
1 首先接收到病毒邮件,一般有个压缩包附件,打开有.js的文件。
2运行.js文件后程序自动生成.VBScript并执行。(.js不能执行程序.VBScript可以)。
3.VBScript下载并执行病毒程序(病毒会禁用任务管理器)。
4 病毒下载加密程序并对硬盘上所有的图片、文档、压缩包进行加密,加密过程需要数分钟(此时强制断电可以保全一部分数据)。
5 病毒在每个文件夹下生成三个文件(文本图片网页)说明如何缴纳赎金找回秘钥。
介绍一下预防措施:
1. 不要随意打开陌生邮件,尤其是附件内含有.JS文件。
2. 安装杀毒软件并更新到最新版本。
3. 但病毒一直在变种,杀毒软件对最新的病毒不一定全部防住,数据备份很重要。 备份数据注意:
1. 病毒不但会加密硬盘数据,对于共享以及自动登录的网盘数据也会加密。
2. 尽量备份到移动硬盘,网盘备份也可以必须去掉自动登录功能,还有一种比较好的备份
措施(病毒感染亲测有效)使用网上的文件夹加密软件将文件夹加密隐藏可以在本地备份数据。
病毒感染后处理:
该病毒的主要目的是加密用户文件索要赎金,所以病毒很容易清除.
电脑中毒,硬盘中的文件都被隐藏了,但所占空间显示方式是:
打开我的电脑,选择工具栏的工具-文件夹选项-查看-显示所以文件和文件夹,然后点确定 如果不行就是注册表被修改了 打开“记事本”,复制如下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
1、计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
2、计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
3、计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。
4、电脑硬盘是计算机的最主要的存储设备。硬盘(港台称之为硬碟,英文名:Hard Disk Drive 简称HDD 全名 温彻斯特式硬盘)由一个或者多个铝制或者玻璃制的碟片组成。绝大多数硬盘都是固定硬盘,被永久性地密封固定在硬盘驱动器中。
5、删除电脑磁盘(硬盘)里没用的文件叫做释放磁盘空间,把磁盘空间让出来。也是减少系统盘(C盘)已用空间的大小,一般C盘装不下东西的时候会出现提示,要就释放磁盘空间。
#傅缸永# 电脑中病毒文件被隐藏,而且所有的文件好像还都变成了EXE文件 -
(19767411206): 中毒了.我有办法.先在别的电脑上下个金山急救箱和金山毒霸(如果中毒的电脑能下也行,一般是不能的,病毒不允许你打开杀毒软件网站),然后用U盘拷到这台电脑上,先打开金山急救箱,扫描一遍,不要关(千万不要关),马上安装金山毒霸,然后再金山急救箱,扫描一遍,启动金山毒霸,杀毒.完成后,重启再杀毒(一定要全盘都要杀),完成后重装系统,马上装上杀毒软件,升级再全盘杀毒. 如果不先处理病毒,重装系统也没有用,系统一装好还是动不了.
#傅缸永# 电脑杀毒后计算机硬盘的文件全部隐藏了 -
(19767411206): 把下面的代码保存为.bat文件格式,然后放到要还原文件属性的文件夹运行就可以恢复文件属性了 @echo off @echo +-------------------------------------------------------------+ @echo 本程序消除文件夹被病毒置上的隐藏属性 @echo 2008.3.26 @echo +----...
#傅缸永# 资料被病毒移到隐藏扇区并加密 -
(19767411206): 分到无所谓,主要看能不能帮到你,能不能帮你解决问题才是重要的. 建议将杀毒软件升级到最新版本(如果不行,可在进入安全模式后升级)后,重起进入安全模式,在安全模式中什么程序都不要动的情况下直接进行彻底杀毒,看是否有效果
#傅缸永# U盘使电脑中毒,使得磁盘文件夹都变成隐藏文件,怎么恢复 -
(19767411206): 给你提供以下代码,用记事本打开,然后另存为.bat后缀名的批处理文件(名字随便起).放在U盘根目录下.双击就行.还有U盘根目录下尽量不要有.EXE的可执行文件.@echo off @echo 将删除本路径下的所有.exe文件,请事先保存有用的....
#傅缸永# 我的移动硬盘里面中毒后所有的文件都被隐藏了 但是还在硬盘里 然后我 打开我的电脑上方的工具栏中点“工具 -
(19767411206): 你好!中毒了 用360 或者杀毒软件杀一下 检查一下....打字不易,采纳哦!
#傅缸永# 我电脑里的文件全被病毒隐藏了, -
(19767411206): 着急找文件的话,先找一个freecommander文件管理软件,应该能直接看到被隐藏的文件,备份以后杀毒吧,按照一楼方法试试该注册表,实在杀不掉只好重装了. freecommander下载地址:http://dl.pconline.com.cn/html_2/1/68/id=38134&pn=0.html
#傅缸永# 我的电脑中毒我的电脑好象中毒了,文件加密(Trojan.Win3
(19767411206): 病毒名称: Trojan.Win32.PGPCoder.a(文件加密机) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, ...
#傅缸永# 我的硬盘里的所有文件都被隐藏了,显示后多出许多不明文件,请问是不是中病毒了,该怎么办?? -
(19767411206): 不明文件就删了,你先用杀毒软件杀一下试试.如果杀毒软件起动不了的话那么你就是中毒了 ,需要重做系统后再把那些不明文件给删了才行``!!
#傅缸永# 电脑中毒杀完毒后,文件夹被隐藏,关闭隐藏保护的文件夹后,每个盘都出现System Volume Information... -
(19767411206): 这是因为现在的很多的木马病毒都是驱动型、注入型的.这类木马病毒都是将自己进程注入到系统的进程中,而且将自己写进系统服务当中,一开机就自动运行,自动从网上下载最新的木马病毒变种,杀毒软件也对之措手无策.对于这类病毒,...
#傅缸永# 电脑中毒,各盘文件夹隐藏,只有快捷方式.杀毒后快捷方式消失,但文件夹仍然隐藏,怎么才能正常显示? -
(19767411206): 采用注册表来管理系统配置,主要是为了提高系统的稳定性,平时操作系统出现的一些问题,诸如系统无法启动、应用程序无法运行、系统不稳定等情况,很多都是因为注册表出现错误而造成的,而通过修改相应的数据就能解决这些问题,所以...
