下载
APP
王牌
小程序
总回帖数:5 篇
上一主题:这么大的移动硬盘一般不舍得买
下一主题:谈好的更换电池人工费80元,结果只收了...
你中的是兔宝宝病毒,系统文件以外(包括非系统分区)的.exe文件均被替换为260K大小的病毒文件(文件名还是原来正常.exe的文件名),图标变为“兔宝宝”。即使是“卡巴斯基”或“瑞星”文件夹中的.exe也不例外。
中招的电脑,如果有[敏感词][敏感词]备份([敏感词].EXE也在[敏感词]中),可以用该备份恢复系统。
如果只有硬盘[敏感词]备份,请检查一下该备份是否完整(我没看.GHO文件是否被删除)。如果硬盘中的.GHO文件完整,可以在DOS下用干净的[敏感词].EXE替换被病毒替换的[敏感词].EXE,再运行[敏感词].EXE,用.GHO备份恢复系统。
非系统分区和染毒的移动存贮介质:先禁止一切自动播放。然后右键打开分区(或移动磁盘),删除根目录下的autorun.inf和rabbit.exe。然后删除U盘或移动硬盘中的图标为“兔宝宝”的文件(文件大小为260K);将自己的重要数据拷贝到移动存贮介质中。最后,格式化非系统分区。
中招的电脑,如果有[敏感词][敏感词]备份([敏感词].EXE也在[敏感词]中),可以用该备份恢复系统。
如果只有硬盘[敏感词]备份,请检查一下该备份是否完整(我没看.GHO文件是否被删除)。如果硬盘中的.GHO文件完整,可以在DOS下用干净的[敏感词].EXE替换被病毒替换的[敏感词].EXE,再运行[敏感词].EXE,用.GHO备份恢复系统。
非系统分区和染毒的移动存贮介质:先禁止一切自动播放。然后右键打开分区(或移动磁盘),删除根目录下的autorun.inf和rabbit.exe。然后删除U盘或移动硬盘中的图标为“兔宝宝”的文件(文件大小为260K);将自己的重要数据拷贝到移动存贮介质中。最后,格式化非系统分区。
约18年前有一款相似的病毒在正副单位猖獗流行,它替换办公文档和exe文件为病毒文件,那些单位上的人都不敢用杀毒软件,因为一用杀毒软件,所有资料全被杀软杀掉。
当时市面上的杀毒软件都一刀切的直接删除文件,不能恢复被替换的文件。甚至一些号称大牌的杀毒软件还杀不了。
结果,搞笑的是,这个病毒只是把原文件和病毒文件一起压缩成自解压exe文件,再更改为原文件相同的名字,替换图标,破坏性并不大(搞不懂作者的目的),恢复原文件只需解压替换成病毒的文件就行。
所以用[敏感词]启动重建引导记录,再提取explorer.exe文件替换感染机上的文件,重启进入安全模式,清除启动项,用记事本写批处理搜索文件并解压,再删除一并解压出来的病毒文件。
重启开机就恢复正常了。所有资料都恢复了。然后再运行杀毒软件查杀病毒尸体,防止复活。
当时这个病毒主要通过U盘传播,所已后面一段时间,杀毒软件们像得了疯病一样恐惧U盘里的自动播放文件。甚至你在U盘里放一个空白的文本文件,将文件改为任意字符,后缀名只要是.bat或.vbs杀毒软件就像打了鸡血一样告诉你U盘里有病毒......
上一主题:这么大的移动硬盘一般不舍得买
下一主题:谈好的更换电池人工费80元,结果只收了...
总回帖数:5 篇
