警告: 您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区
开机时,进入蓝屏"欢迎进入"时,突然足出一对话框,上面显示"警告: 您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区,如需解锁释放文件,请联系yibasoftware@yahoo.com.cn获取相应的解锁软件,否则隐藏的文件将永远尘封起来!即使格式化也于事无补!",点击确定后,进入桌面,出现"DLL"文件不能加载,然后又跳出一个对话框"你已破坏了软件的许可协议,请您速向作者联系",点击确定或是关闭后,电脑自动重启,现在所有文件夹内全部为空的,文件夹选项被修改后隐藏,通过修改注册表,能显示文件夹选项栏,不知这些文件被移到哪个地方了,现在一点办法也没有,找了半天,网上好象没有人碰到这种情况,现在怕格式化后,电脑里的文件全被格掉,大家快帮帮我呀......
刚才下了几个修复注册表的软件现在也全没了
使用净坛使者2006.10.01也没有效果,这下真惨了
现在除了C盘上的东西没丢,其他硬盘只剩下空的文件夹,里面内容全部没了
用江民的专杀工具没有查到,隐藏文件夹全部显示,但没有原来的文档.
用WINRAR,没有找到根目录下的控制面版,是不是新的变种呀,这下完了,又不敢格式化.
我也不知道安装了什么软件就成这样了真TMD郁闷~!!!
兄弟们救救我吧
人家说了
即使格式化也于事无补
郁闷啊
我文件很重要不敢轻易尝试
谁告诉我怎么报警???
首例敲诈病毒被截获 隐藏用户文档勒索钱财http://tech.QQ.com 2006年06月19日 09:33 北京娱乐信报 据新华社电 国内首例意在敲诈被感染用户钱财的木马病毒昨天被截获,国家计算机病毒应急处理中心表示,这种新的木马程序“敲诈者”(Trojan_Agent.BQ),会恶意隐藏用户文档,并借修复数据之名向用户敲诈勒索钱财。
· 湿疹 荨麻疹皮炎警惕
· 08运动服装经销大揭密
· 痛风病患者—康复之路
· 07小本创业赚钱好项目
· 开店赠1 万元现货铺底
· 中国未来十年赚钱行业
恶意隐藏用户文件
专家介绍,该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中。
黑客让客户汇款买回数据
这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,黑客通过屏幕弹出的提示信息,让受感染的用户向指定的账号汇款,来重新获取丢失的数据。
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
上百人报告感染病毒
据江民反病毒专家介绍,截至6月16日,敲诈者病毒已经造成近百人感染。前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
杀毒程序可找回丢失文件
据了解,目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户,可以使用手工方法找回丢失的文件。
具体方式是,通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为“文档”,再将其解压缩到硬盘中,即可在“文档”文件夹下找到丢失的文件。
【新闻追访】 江民公司初步确定“施毒者”
据新华社电 编写“敲诈病毒”的神秘黑客近日现身互联网吐露了“施毒”动机,并声称由于反病毒公司全力围剿,他每天收到的“赞助只有几个”。江民公司提醒网民,如电脑受到感染,千万不要向任何账户汇款购买所谓的“杀毒密码”,以免助长黑客的嚣张气焰。
经过技术分析并对照“敲诈病毒”中留下的手机号码,江民公司反病毒专家锁定了一个网名为“俊曦”的可疑对象,并用MSN和他取得了联系。江民公司初步认定这个“俊曦”便是“施毒者”,目前已向公安机关报案。
“俊曦”在MSN上自称为经验丰富的软件程序员,编写“敲诈病毒”只是为了“买些面包充饥”,因受到反病毒软件严厉查杀,每天收到网民的“赞助只有几个”。他表示“经常用左腿走路累,突然换右脚感觉快多了”,暗示编写程序不如编写病毒赚钱。他还透露将掀起“更大的风暴”。
近两天来,江民反病毒中心陆续截获了“敲诈病毒”的两个新变种,其毒性更大。与原病毒修改文件夹属性的方式相比,新变种通过修改注册表隐藏电脑中的常用文件,用户找回被隐藏文件的难度增加。
如果数据特别重要,也可以直接联系杀毒软件公司,他们会为你解决.
回答者:k4me - 探花 十级 11-18 21:44
-----------
补充.这类东西基本都是通过系统注册信息来通过系统"隐藏"文件夹的.也就是说XP把它当作某类特殊文件夹而根据设定对你不显示内容.换言之在XP下看不到,换系统也看不到.目前,如果你的硬盘比较小的话可以先试试Win98甚至Win95,NTFS格式的话可以加载"NTFS for 98"
也可以尝试Dos模式下操作,加载NTFS4dos.
最完美的状况就是用支持Fat32和NTFS的Linux系统来读这个资料碟了.
具体你遇到的病毒是怎样工作的不能确定.总之不要在WinXP这东西下面鼓捣了.
一点提示,被隐藏目录一般通过文件夹内的desktop.ini,autorun.inf,XXXX.htt之类的文件信息来告诉系统干甚么,你在不支持这些东西的系统里搜索和删除这些文件可能就能解决问题.另外老版本的换文件夹名字的解决办法与此不同,那个是在系统里做了专用文件夹名的注册项,还是换名解决.
据我所知在Win下直接写磁盘特殊磁轨还是相当复杂的,病毒可能夸大了危险,目的是敲诈.
--------
你的系统如果还有些空间的话,直接加一个红旗Linux4或者5代进去就行,如果隐藏文件如我所说的两种方式的话,完全不用担心损坏数据.呵呵.如果不是的话....后果自负
--------
先通过Email联系,对方要多少钱...据钱数可定罪,取得一些证据,尽可能多的证据,最好能QQ对聊找到IP...还有汇款地址,不管对不对或者要多少,先发去十元八元确定有这人
你的所有文件都完好无损地存在。
打开WinRAR软件,将目录浏览到C盘以外的驱动器,比如D盘。你会看到有“控制面板{.....}”之类的目录名,你所有的文件都在里面,剪切出来就可以了。如果在Winrar中操作不方便,可以在WinRAR中按这个目录改名,去掉“{}”中的内容,在资源管理器中就可以看到这个目录了。然后在我的电脑中操作。
其后在系统中找“RedPlus.exe”,找到后删除它。
如果上面的方法无效,就利用Ghost,把其他分区一一做映像放到C盘,然后打开映像找你的文件,一定可以找得到。
警告: 您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份...
据江民反病毒专家介绍,截至6月16日,敲诈者病毒已经造成近百人感染。前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。杀毒程...
svchost的重大问题(被病毒利用)
首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。 其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进...
计算机病毒的概念特征分类,病毒的例子,用什么软件?
还有象“矩阵(matrix)”等病毒会自动隐藏、变形,甚至阻止受害用户访问反病毒网站和向病毒记录的反病毒地址发送电子邮件,无法下载经过更新、升级后的相应杀毒软件或发布病毒警告消息。 本回答由提问者推荐 已赞过 已踩过< 你对这个回答的评价是? 评论 收起 独盼盼Nm 2007-10-22 · TA获得超过1469个赞 知道答...
