[求救] 電腦檔案都變同一個檔案

看板AntiVirus作者yngwie (What is the Truth!?)時間14年前 (2009/11/28 01:09)推噓8(8推 0噓 17→)

留言25則, 5人參與討論串1/1

1. 敘述問題：剛用P2P下載了一個影片,看起來像是avi檔,但其實後面有.scr, 檔案大小也是幾百M,就影片檔案大小, 我先把.scr刪掉,就是讓副檔名變成真正的.avi,播放程式開不起來, 這時我就已經滿懷疑是病毒的,一般這種奇怪檔我都馬上砍了, 但這次我蠻想比對是否為真檔看一看,又想說因為我C槽都有備份,中毒也沒差, 所以我又改回.scr去開開看, 結果,發生了讓我到現在都無法冷靜的事, 電腦開始狂讀,就聽到硬碟一直讀, 跟這個檔案同一個資料夾的檔都改寫成同一種檔了,變成gif檔, 然後全都同一種圖示,(此檔放在D槽) 然後我發現C槽一堆檔案也被改寫了,於是我趕快reset, 一開機後他又開始繼續狂寫狂改, 這時我趕快關機,拿出acronics把備份C槽趕快還原, 現在還原後開機沒有再寫了,但我發現有一個160G的硬碟都快被改寫完了, 一堆珍貴照片都變成同一種檔了,我快瘋了, ex:DSC01669.JPGT-701.GIF 原始檔名只到JPG,後面的T-701.GIF就是他加的, 所有的檔都是這樣,在原始檔名後加了這些,然後變gif檔,一樣的圖示, 且都只有41.9k, 仔細看一下容量,檔案真的都被砍了,本來149G的容量用了147G左右, 現在變成可用146G(這就是我為什麼一開始看錯,以為容量沒變...=_=!.....) 我想請問一下, 那些檔案有辦法救的回來嗎?????? 有沒有大大知道這是什麼毒?????? 檔案是從日本那邊下下來的,那個gif圖示裡也是日文, 我真的快瘋了,一堆珍貴檔案被改, 原諒我, 我現在只想先知道這有沒有得救回來!!!!! 掃毒清毒的可能是之後, 我只想先把檔案救回來....拜託....!!!!!!!!!! 2. 系統資料： winxp+sp2 3. 分析報告： ComboFix：http://sun.cis.scu.edu.tw/~92a39/upload/37494.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/37495.txt SREng：http://sun.cis.scu.edu.tw/~92a39/upload/37496.txt 不好意思,現在才補上報告~ 我用easyrecovery救了老半天,也配合Finaldata、R-studio,之後又試了三種救援軟體, 看起來能救回來的資料就都差不多,大同小異, 最重要的照片大部分是有救回來,但影像檔短片就只救回一點,兩成左右, 不過影像檔本來就不是很多,六七十個短片左右,但還是很可惜..... 其他什麼影片、演唱會啥的幾乎都沒救回來,不過那些也就算了..... 感覺好像差不多就是這樣了, 接下來是打算先安裝卡巴試用版+更新病毒碼,然後整個電腦所有硬碟都掃一次, 如果OK的話,再把救出來資料移到隨身硬碟, (因為這些資料目前放C槽,其他槽為了救資料不能寫入) 之後再用acronis還原我備份的C槽,再把資料移回原本硬碟, 預計大致是這樣..... 版大或版上各位高手看了分析報告後如有什麼發現也請告知, 或是認為我的做法有問題的也麻煩指點一下~~~感恩~~~^^ (兩個禮拜前才硬碟掛點,一百多G資料不見,現在又中這種毒,有沒有這麼雖的...Orz 不過心臟也會越來越大顆,越來越不執著、越來越能捨得....囧rz) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.209.126

→

yngwie

11/28 01:47, , 1^F

11/28 01:47, 1^F

→

huckebein12

11/28 11:22, , 2^F

11/28 11:22, 2^F

推

TypeZero

11/28 14:29, , 3^F

11/28 14:29, 3^F