迅维网

标题: U盘中Sola_2.0毒,文件被删除，恢复过程。 [打印本页]

作者: 怀仁人家 时间: 2010-1-20 16:42
标题: U盘中Sola_2.0毒,文件被删除，恢复过程。
本帖最后由孟永升于 2010-1-20 16:51 编辑

一U盘中Sola_2.0毒,文件被删除。

1、先运行WINIMG，将U盘做镜像保存备用。

2、运行EASYRECOVERY 6.0绿色专业版，选择删除恢复（不用高级，为了省时间）。

3、将所需恢复的文件恢复到硬盘中保存。保存用再建一复件，对复件进行操作。

4、恢复的文件都是.EXE文件，图标是WORD的，将.EXE改为.DOC，用WORD打，打不开，怀疑另有隐情。
为明确其到底是什么，这双击运行了一下（已做好防素毒工作，由于有风险，建议大家不要模仿）。
看到了吧——毒出来了。

关闭跳出的几个窗口后，一个窗口出现了：

这个是WINRAR自解压文件吗？
于是右键选择“用WINRAR打开”，就可以看到内里的文件了，

上网一查，原来是中了SOLA病毒（宅男请进）病毒了。

先不管，将DOC文档恢复到一新目录下，其他不管。

新目录下没有看到东西，想到是不是隐藏了，于是CMD，将所有文件都放出来，一看，到齐了，打开，一切都回来了。

到此，所有文件都恢复了。感激的客户直要请我吃大餐。

目前网上已经有了专杀工具：SOLAKILLER，分2.0和3.0版本。大家可以找来直接运行。

作者: 神话ソ杀手 时间: 2010-1-21 03:36
宅男这病毒有点意思，几年前遇到过，好像要回答几个问题，可以解开一个WINRAR文件。里面有清除宅男的一个批处理文件，作者自己写的

作者: 张颖 时间: 2010-1-21 20:15
有好几个杀软可以直接分离文件的比方超级巡警

作者: 怀仁人家 时间: 2010-2-28 09:41
360可是直接K掉了。

欢迎光临迅维网 (https://www.chinafix.com/)