重大灾难[病毒]：求助！求救！求解！[附APLIB 0.42感染前后]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (62) ◀ 1 2 3
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 51 楼 49 楼的兄弟,说一下你的具体的机器情况,首先要排除一些软件在搞怪另外,在程序中是不是能出现一些异常的程序呢? 2005-12-16 21:40 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 52 楼具体情况请看: http://bbs.pediy.com/showthread.php?s=&threadid=19446 2005-12-16 22:10 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 53 楼最初由老伙计发布本人昨天也不幸中招了，昨晚没有关机，今天上午发现同一个逻辑盘上所有的RAR文件已经全部被破坏，症状同楼主所述情况完全相同，现束手无策，请楼主或各位老大一定帮忙啊！附件:filefindx.rar 如上图所示，指定一个被修改的时间，格式“2005-01-01”，指定搜索类型，按搜索可以得到所有感染的文件，双击列表的文件可以对单个文件进行修复，按“Fix File”可以对列表中的所有文件进行修复。 2005-12-16 23:02 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 54 楼谢谢老大，这个工具在偶的系统上跑搜不到任何感染文件，估计可能是密码表不一样的缘故。请费心提示一下，应该怎么办？ 2005-12-17 04:14 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 55 楼观注中。。。。 2005-12-17 09:01 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 56 楼最初由老伙计发布谢谢老大，这个工具在偶的系统上跑搜不到任何感染文件，估计可能是密码表不一样的缘故。请费心提示一下，应该怎么办？注意，你要在时间区域输入你被感染的文件的最后修改时间。 2005-12-17 09:09 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 57 楼写个教程吧,让我学学. 2005-12-17 09:59 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 58 楼受教了，现在的病毒越来越恐怖了，看来我的程序最好都用光盘刻录备份。 2005-12-17 10:59 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 59 楼真吓人.我的资料都压缩了呀. 不能都换成7z吧 2005-12-17 17:31 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 60 楼 Aming老大的工具果然厉害，用过后已经基本搞定，在这里再一次谢谢Aming老大。同时，强烈建议坛子里的每位都下载一份这个工具，以备不时之需！另外，关于这个工具我还想再请问一下Aming老大： 1、从前面的帖子看，这个工具应该是依据一张密码表工作的，在没有找到规律之前，这张表最好无穷大，起码要比待恢复文件当中最大的那个还要大，而这显然是不现实的，那么，这个工具对于文件尺寸有没有限制，比如，偶的一个感染过的RAR文件有700 MB之大，不知恢复会不会有问题？ 2、这个工具对于文件是否被感染的判定是否就是根据文件类型(或者说文件扩展名)和文件的最后修改日期，而对文件内容本身并没有进行校验？ 3、这个工具对好文件使用一次和被病毒改写过一样，而再使用一次文件就又复原了，或者换句话说，我们之所以遇见麻烦，关键在于我们的电脑在只遭受了一次病毒攻击的时候就被我们发现了，所以很烦恼。而假如我们不知道这次攻击，在等到病毒第二次攻击后再看，所有的文件都已经复原如初--就像什么事都没有发生过一样？那样，我们就不会有烦恼了--请别见怪，只是一句戏言。 2005-12-17 19:24 0
xyzreg 雪币： 126 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	xyzreg 1 61 楼最初由 china 发布赶快提取样本，提供给国家安全局吧。相比较,送到公安局更合适。不过，还是上报给AV公司吧，可能还有点奖励。报给公安局，这种看似非恶性的病毒，他们估计不会花力查的~ 2005-12-17 21:02 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 62 楼 Aming老大的修复工具确实很好用，但发现有一点点美中不足，在运行期间，程序没有动态的修复log信息供参考，是否已经完成修复过程不是很清楚，而如果在同一次修复过程中多次按下修复按钮将使结果变得复杂，有些bak文件是已修复的，而有些是未修复的，需要人工逐一去识别，在文件多的时候非常麻烦，让非专业人士使用就不太合适。所以，特提一点点小建议： 1、为程序增加动态log显示功能，并可以导出文本文件；增加进度条。 2、在程序修复文件期间，使文件修复按钮灰化，以避免在不知状态的情况下多次按下，造成不必要的麻烦。 3、bak文件作为必然而不是可选输出，但是，程序在修复文件前，应该增加判断文件是否已经被修复过。例如，如果bak文件已经存在，其修改日期符合设定条件，并且修复好的文件也已经存在，则不再修复，即便要修复也不要用新的文件替换已经存在的bak文件，bak文件一定要作为可靠的感染文件，永远不被替代。修复文件的数据源总是从bak文件读取。这样，就是修复N遍也不会出现任何混乱。一点浅见，供老大参考。 2005-12-18 03:13 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 63 楼上次论坛放了个病毒,说是从aming盘上提取的,密码是什么老人参的,我下载后就出现本贴所说的中毒症状了,郁闷 2005-12-18 10:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (62) ◀ 1 2 3
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 51 楼 49 楼的兄弟,说一下你的具体的机器情况,首先要排除一些软件在搞怪另外,在程序中是不是能出现一些异常的程序呢? 2005-12-16 21:40 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 52 楼具体情况请看: http://bbs.pediy.com/showthread.php?s=&threadid=19446 2005-12-16 22:10 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 53 楼最初由老伙计发布本人昨天也不幸中招了，昨晚没有关机，今天上午发现同一个逻辑盘上所有的RAR文件已经全部被破坏，症状同楼主所述情况完全相同，现束手无策，请楼主或各位老大一定帮忙啊！附件:filefindx.rar 如上图所示，指定一个被修改的时间，格式“2005-01-01”，指定搜索类型，按搜索可以得到所有感染的文件，双击列表的文件可以对单个文件进行修复，按“Fix File”可以对列表中的所有文件进行修复。 2005-12-16 23:02 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 54 楼谢谢老大，这个工具在偶的系统上跑搜不到任何感染文件，估计可能是密码表不一样的缘故。请费心提示一下，应该怎么办？ 2005-12-17 04:14 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 55 楼观注中。。。。 2005-12-17 09:01 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 56 楼最初由老伙计发布谢谢老大，这个工具在偶的系统上跑搜不到任何感染文件，估计可能是密码表不一样的缘故。请费心提示一下，应该怎么办？注意，你要在时间区域输入你被感染的文件的最后修改时间。 2005-12-17 09:09 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 57 楼写个教程吧,让我学学. 2005-12-17 09:59 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 58 楼受教了，现在的病毒越来越恐怖了，看来我的程序最好都用光盘刻录备份。 2005-12-17 10:59 0
jr21066 雪币： 50 活跃值： (453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 1 关注私信	jr21066 59 楼真吓人.我的资料都压缩了呀. 不能都换成7z吧 2005-12-17 17:31 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 60 楼 Aming老大的工具果然厉害，用过后已经基本搞定，在这里再一次谢谢Aming老大。同时，强烈建议坛子里的每位都下载一份这个工具，以备不时之需！另外，关于这个工具我还想再请问一下Aming老大： 1、从前面的帖子看，这个工具应该是依据一张密码表工作的，在没有找到规律之前，这张表最好无穷大，起码要比待恢复文件当中最大的那个还要大，而这显然是不现实的，那么，这个工具对于文件尺寸有没有限制，比如，偶的一个感染过的RAR文件有700 MB之大，不知恢复会不会有问题？ 2、这个工具对于文件是否被感染的判定是否就是根据文件类型(或者说文件扩展名)和文件的最后修改日期，而对文件内容本身并没有进行校验？ 3、这个工具对好文件使用一次和被病毒改写过一样，而再使用一次文件就又复原了，或者换句话说，我们之所以遇见麻烦，关键在于我们的电脑在只遭受了一次病毒攻击的时候就被我们发现了，所以很烦恼。而假如我们不知道这次攻击，在等到病毒第二次攻击后再看，所有的文件都已经复原如初--就像什么事都没有发生过一样？那样，我们就不会有烦恼了--请别见怪，只是一句戏言。 2005-12-17 19:24 0
xyzreg 雪币： 126 活跃值： (61) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	xyzreg 1 61 楼最初由 china 发布赶快提取样本，提供给国家安全局吧。相比较,送到公安局更合适。不过，还是上报给AV公司吧，可能还有点奖励。报给公安局，这种看似非恶性的病毒，他们估计不会花力查的~ 2005-12-17 21:02 0
老伙计雪币： 817 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 62 楼 Aming老大的修复工具确实很好用，但发现有一点点美中不足，在运行期间，程序没有动态的修复log信息供参考，是否已经完成修复过程不是很清楚，而如果在同一次修复过程中多次按下修复按钮将使结果变得复杂，有些bak文件是已修复的，而有些是未修复的，需要人工逐一去识别，在文件多的时候非常麻烦，让非专业人士使用就不太合适。所以，特提一点点小建议： 1、为程序增加动态log显示功能，并可以导出文本文件；增加进度条。 2、在程序修复文件期间，使文件修复按钮灰化，以避免在不知状态的情况下多次按下，造成不必要的麻烦。 3、bak文件作为必然而不是可选输出，但是，程序在修复文件前，应该增加判断文件是否已经被修复过。例如，如果bak文件已经存在，其修改日期符合设定条件，并且修复好的文件也已经存在，则不再修复，即便要修复也不要用新的文件替换已经存在的bak文件，bak文件一定要作为可靠的感染文件，永远不被替代。修复文件的数据源总是从bak文件读取。这样，就是修复N遍也不会出现任何混乱。一点浅见，供老大参考。 2005-12-18 03:13 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 63 楼上次论坛放了个病毒,说是从aming盘上提取的,密码是什么老人参的,我下载后就出现本贴所说的中毒症状了,郁闷 2005-12-18 10:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复