Какой вирус переименовывает все изображения в EXE?

5422
user29373

Возможное дублирование:
Как избавиться от вредоносных шпионских программ, вредоносных программ, вирусов или руткитов с моего компьютера?

У меня есть вирус, который переименовывает все расширения файлов jpg в файлы EXE и скрывает исходные файлы в той же папке !! Я вижу скрытые файлы с помощью FarManager и не вижу их в проводнике Windows (даже с параметром «Показать скрытые файлы»? !!)

Как я могу восстановить его к исходному расширению файла? Есть ли у вас инструмент для сканирования преобразованного файла и восстановления его исходного расширения файла? Как называется вирус? как я могу удалить это вручную?

1
Пожалуйста попробуйте kaspersky или AVG Free, imho они лучше чем Norton и бесплатны. Nathan Adams 13 лет назад 6
На самом деле, я бы порекомендовал [Microsoft Security Essentials] (http://www.microsoft.com/en-ca/security_essentials/default.aspx). Они сделали операционную систему, я думаю, что они знают, как сделать самый быстрый AV для этого. О, и не забывайте лучшую часть - это ** бесплатно **. Breakthrough 12 лет назад 4
У скрытых файлов, вероятно, установлен системный атрибут файла. Включите отображение как скрытых, так и системных файлов, и они должны появиться. TuxRug 12 лет назад 0
А? Сиркам вернулся? Fiasco Labs 12 лет назад 0
прорвать. Лично я не согласен вообще. Sirex 12 лет назад 0
Я бы посоветовал вам найти подростка, который сможет его найти, а затем попросить его найти. Daniel R Hicks 11 лет назад 1
@Breakthrough: они сделали ОС и много ошибок. Я предлагаю AVG или Avira. 2 дня назад у моего друга тоже такая же проблема но для папок. Использование Avira и снятие отметки скрыть файлы и скрыть системные файлы решили проблему. Nam Phung 11 лет назад 0
Я бы назвал этот дубликат связанного вопроса тоже. Если вопрос не станет более конкретным (и написан с меньшим количеством восклицательных и вопросительных знаков), ответы в основном будут одинаковыми. Baarn 11 лет назад 0
@TuxRug, нет опции показа системных файлов, опция, о которой вы думаете, показывает файлы в * системном каталоге * (то есть `C: \ Windows \ *`). Synetech 11 лет назад 0
@Synetech [Да, есть.] (Http://www.itechtalk.com/thread3892.html) Вы можете установить или снять флаг с помощью инструмента командной строки `attrib`. Файлы с флагом `system` не обязательно должны находиться в каком-либо конкретном каталоге. Bob 11 лет назад 0
@DragonLord - я не думаю, что это обман - ОП не (полностью) о том, что делать, если / когда заражен, но о том, что вирус и как отменить работу. Dave 11 лет назад 0
@ user29373 Хотя антивирус + MBAM должен уничтожать большинство вредоносных программ, Hitman Pro, хотя и не бесплатный, является отличным сканером по требованию, который вы можете испытать http://www.surfright.nl/en/home/ Simon 11 лет назад 0
@ Боб, ну да. Но это не то, что обсуждалось. Он сказал * включить просмотр системных файлов *, как в параметрах * Параметры папки * в Проводнике, а не как в * изменении * атрибутов файла. Synetech 11 лет назад 0
@DaveRook Я полагаю, что другой вопрос касается «как отменить работу» (ну, за исключением, может быть, модификаций, специфичных для вредоносных программ…, но посмотрите второй пункт). Что касается того, что это, ну, большинство методов сканирования в другом вопросе поможет в идентификации. Все, что больше, вероятно, слишком локализовано для Суперпользователя (см. Также [Угадайку] (http://blog.stackoverflow.com/2012/02/lets-play-the-guessing-game/)) и будет лучше подходить для форум, такой как [Bleeping Computer] (http://www.bleepingcomputer.com/forums/forum103.html). Bob 11 лет назад 0
@Synetech Ссылка, которую я предоставил в начале моего комментария, демонстрирует существование этой опции, которую вы опровергли. Эта опция управляет видимостью файлов с флагом `system` (не имеет ничего общего с каталогом, в котором они находятся), поэтому я продолжил говорить о флаге. Bob 11 лет назад 0
`Эта опция управляет видимостью файлов с системным флагом (не имеет никакого отношения к каталогу, в котором они находятся)` Вы действительно проверяли это, чтобы подтвердить, что вы говорите, потому что * я сделал *. Synetech 11 лет назад 0

2 ответа на вопрос

0
Joe Taylor

Какую AV-программу вы используете?
Вы пытались запустить полное сканирование системы с последними определениями?
Единственная ссылка, которую я могу найти о проблеме, с которой вы сталкиваетесь, находится на архивном форуме 2001 года: http://forums.devx.com/showthread.php?t=34744.
Не зная названия вируса, это будет очень сложно. дать решение по его удалению вручную.

Я получил Norton Corporation с последним Virus Definition. user29373 14 лет назад 0
Вы пытались запустить полное сканирование системы? Если это ничего не показывает, попробуйте запустить онлайн-сканирование, я знаю, что у Kaspersky есть очень хороший онлайн-агент. Возможно, вам придется отключить Norton, я прочитал руководство пользователя на сайте Kasperskys: http://support.kaspersky.com/viruses Joe Taylor 14 лет назад 0
В дополнение к Джо, запустите полное сканирование системы с помощью Malwarebytes Anti Malware, затем вы можете удалить его ... Kaspersky + MBAM обычно справляется со мной! ;) http://www.malwarebytes.org/mbam.php BloodPhilia 13 лет назад 0
@ user29373 Вот другие новые варианты http://virus-com.com/viruscom/viruscom_74397.html. У меня все еще не возникает вопрос: переименовываются ли файлы или имена других файлов используются для создания «копий» вируса? Вы сказали «они все еще существуют скрытыми» и «как мне вернуть их к первоначальному расширению» ?? Сначала (как всегда) вы должны найти и остановить то, что делает это. Psycogeek 12 лет назад 0
@Psycogeek - Насколько я понимаю, файлы JPG заменяются файлами с расширением EXE. Предположительно, это связано с тем, что вирус установил вредоносное ПО в файлы и хочет, чтобы они запускались при нажатии (при условии, что пользователь не видит / не заботится о расширениях). Грубая, но скромно эффективная стратегия, если автор вируса не возражает против немедленного обнаружения. Daniel R Hicks 11 лет назад 0
0
Dave

I think you'll need to get a decent AV (which is open to debate what is best, but for my money I go Kaspersky and never use a free one) and clear the infection.

As for restoring, I think a system restore is the only option here. There is no way for the OS to tell what file type used to be what file type.

If the restore fails, the only other thing you could try is changing all .exe to .jpg, testing them, and if they work, keep them, if not, return to .exe but I would be amazed if this software exists as is so I guess it would be a manual task (search in Windows for *.exe) and starting renaming!

Похожие вопросы