【求助】真绝！系统文件全被改

51nbCEO

估计是通过类似ren命令批处理把所有C盘的文件后坠都改了，比如.ini\.dll等等，甚至连.rar都改了!靠!
一开机就提示找不到hal.dll.其实是把这个文件后缀给改了~没法进系统,找了个机器,把硬盘挂了个从盘,才发现所以c盘的文件后缀都被改了，!!

这么多文件,手工改不累死我啊~而且我哪里知道哪个文件的正确文件格式呢~~晕啊~

这个玩意,杀毒软件好象没有用啊

龙星

啥病毒，这么狠

51nbCEO

楼上的要不要?给你发一份

fems

发给高手看看，能不能搞个逆转的出来

51nbCEO

刚才恼火把它删了， 现在去找

51nbCEO

大家小心

[ Edited by  Hans on 2009-3-20 09:49 ]

51nbCEO

就是这个东东,大家小心,没有把握不要去试

[ Edited by  Hans on 2009-3-20 09:58 ]

sophiasmth

汗~~~~~~~~~

51nbCEO

下载了4次，都挂了么？怎么没上来说说啊

徜徉天地间

刚试过了，运行之后，桌面上的全部图标都给更改了，不得不强行中断运行，继续运行的话，不知还会有什么后果。杀毒软件完全不起作用（卖咖啡8.5i)，这病毒厉害！

PS：刚恢复完系统。

[ Edited by  徜徉天地间 on 2009-3-20 09:38 ]

SSN-81

这个有点儿意思啊   举报啊 有人传播病毒

rossetti

W32/Hupigon.G.gen!Eldorado  病毒名  不知道是不是这个

jiafushun

我还是不试了

冷风天子

安心重装系统吧，呵~~~

Hans

楼主不要再发病毒文件，再发现此类情况将会采取措施

10楼：你极具冒险精神，亏了你一个，幸福其他人

beijingshizi

这种其实不算病毒，自己写个小程序，你要格式化c盘也没人说你是病毒。

因为如果不符合病毒的自我复制传播特征，一般的杀毒软件是不认为这个是病毒的。

SSN-81

起码也算个恶意软件

51nbCEO

晕，这玩意能算是传播病毒吗？

发上来让大伙研究下，昨晚在别人的机器上试过了，小红伞，360都没反应~

反而瑞星卡卡报警，瑞星提示有问题，但是处理不了~

吃一堑长一智，在别人的机器上为了防止发生状况，装了影子系统……

楼上上的那位应该重装系统了吧？

51nbCEO

QUOTE:

Posted by beijingshizi on 2009-3-20 11:01
这种其实不算病毒，自己写个小程序，你要格式化c盘也没人说你是病毒。

因为如果不符合病毒的自我复制传播特征，一般的杀毒软件是不认为这个是病毒的。

想这种恶意篡改文件的行为，应该把他放到病毒特征中去~~

我昨天试了把杀毒软件还有360之类的文件全部用REN批处理改掉了文件格式，结果全挂了~

granpstar

等进一步的结果，本来还想下来试试，哈哈。

tanhongcai99

两年不装杀毒软件不中毒的飘过

SSN-81

LZ啊 如果工作中的机器 点了这个链接 会造成多大麻烦啊
至少解决方案一起发出来 这样才厚道啊

小松鼠

装影子不怕！~！

51nbCEO

QUOTE:

Posted by SSN-81 on 2009-3-20 14:42
LZ啊 如果工作中的机器 点了这个链接 会造成多大麻烦啊
至少解决方案一起发出来 这样才厚道啊

解决方案只能重装系统，重要文件一个一个手工改回来，在知道文件格式的前提下~
预防的话，就像松鼠说的，用影子

dbanner

也是基本的命令，越是难以防范啊……

SSN-81

*.*lll 这个只改C盘吗?  还好还好 如果也改其他盘 那几万张图片就惨了