**jpg變成.jpg.vbs的慘痛案例 ***
**如果你今天打開電腦時,發現電腦不能開機,經過檢查發現到是硬碟壞掉了*
**
- 接受這個事實,資料從此離開你,所有以前打的文件從頭再來過。
- 花個1萬多甚至更多,請專業的資料救援公司幫你救資料
**你預知到你的硬碟下個禮拜將會壞掉,大量重要資料將會流失,
而且隨著下個禮拜的到來這種感覺愈來愈強烈,硬碟甚至每天晚上託夢--
--提醒你這件事,結果你一點都不在意,結果可怕的事情真的發生了,
硬碟果真在預告的時間掛掉了,這時,你痛苦流淚不能自拔,
後悔當初為什麼不再買個硬碟來將資料備份起來,一切都太晚了**
**一件事改變了我
*
今天在雅虎奇摩回答知識家的問題時,有一個朋友發生---
----的問題相當令我驚呀!!
其實我說了這麼多備份資料的重要性,事實上我也是抱著繞倖心裡---
---的其中一員,因為我硬碟大約有200G重要的資料,一旦失去知道會很慘,
可是資料量真的太大,燒在光碟是一件很大的工程,而我又沒有其它的硬碟用,
又不想花三千多塊買大硬碟,看到這位網友的遭遇,下個禮拜我決定--
--要把錢花下去買320GB的硬碟了。
這位在知識家求助的網友,他Po的訊息是這樣的: ******
**我朋友jpg檔中毒,能救嗎?
他的jpg檔的副檔名都多了個.vbs,原先的檔名變成xxx.jpg.vbs
然後檔案大小全部都變成10KB,請問還有救嗎?
對了他中的毒名稱是loveletter !!!
拜託拜託,照片對他來說非常的重要,是人生的回憶啊~~*
**後來,我查了一下這個LoveLetter是個什麼樣的病毒,
發現到造成這樣的結果的病毒叫「VBS/LoveLet-CL」,
這個病毒是經由Microsoft Outlook感染的,嚴重的是它會將所有---
---在電腦裡的JPG圖片,覆寫取代自己,且將副檔名改成「.jpg.vbs」,
mp3會被變成「.mp3.vbs」,不過mp3原始檔會被另外存起來且將屬性--
--設為「隱藏」(我不確定這個被另外存起來的檔是不是原始的mp3檔),
這就好像是美術館裡所有的畫,全都被人用油漆惡作劇塗成白色,
所以就算是病毒解掉了,圖片也都救不回來了。(這病毒真是壞心眼!)**!!
**
(also known as the Love Bug) email-aware worm.
The worm makes two copies of itself, using the filenames command.vbs
and WinVXD.vbs. These files are executed each time the computer boots up.
The email component of the worm requires Microsoft Outlook to work.
If you are using Microsoft Outlook it will try to send itself to each entry
in your address book. The email will have the following characteristics:
Subject: !!!
Body: :-) MuCuX...
Attached file: echelon.vbs
The worm also searches all local and networked drives for files that
end with the extensions VBS, VBE, JS, JSE, CSS, WSH, SCT or HTA.
These files are overwritten with the worm and their extension is
renamed to .VBS.
Any JPG or JPEG graphic files are also overwritten by the worm but
have the extension .VBS added to the existing filename. For instance,
PAMELA.JPG would become PAMELA.JPG.VBS
Any MP2 or MP3 music files are overwritten by the worm but are also
copied to a new file that has the .VBS extension added.
The original files have their attributes set to "hidden". !!!!~*
***所有的mp3、音樂、文字檔及程式都變成小惡魔 ?!!*
**,.jpg.vbs的情況是所有的jpg及mp3檔都會被覆寫,而這一次看到的--
--這個小惡魔它和這個情書病毒(LoveLet)比起來可就更殘忍了,
它不只會將.mp3及.jpg覆寫而已,就連.txt文字檔、.exe程式執行檔或
安裝檔...幾乎所有的檔案全都都會被覆寫成有「小惡魔」圖案---
---的exe執行檔,我那時唯一沒看到被覆寫的檔案種類為.rmvb檔而已 ??!**
**還好我這位客戶的這些資料在另一台電腦上有相同的東西,
要不然珍貴的相片就全都泡湯了,所以在這裡還是再三的強調,
重要資料請馬上備份,不要等到全都沒了,才在那邊哭天喊地的。
以下這張圖片就是小惡魔的圖片,他拿著叉子刺住---
---微軟的視窗圖片,看起來似乎是恨透了微軟了 !!!
**
今天在雅虎奇摩回答知識家的問題時,有一個朋友發生---
----的問題相當令我驚呀!!
其實我說了這麼多備份資料的重要性,事實上我也是抱著繞倖心裡---
---的其中一員,因為我硬碟大約有200G重要的資料,一旦失去知道會很慘,
可是資料量真的太大,燒在光碟是一件很大的工程,而我又沒有其它的硬碟用,
又不想花三千多塊買大硬碟,看到這位網友的遭遇,下個禮拜我決定--
--要把錢花下去買320GB的硬碟了。
這位在知識家求助的網友,他Po的訊息是這樣的: ******
**我朋友jpg檔中毒,能救嗎?
他的jpg檔的副檔名都多了個.vbs,原先的檔名變成xxx.jpg.vbs
然後檔案大小全部都變成10KB,請問還有救嗎?
對了他中的毒名稱是loveletter !!!
拜託拜託,照片對他來說非常的重要,是人生的回憶啊~~*
**後來,我查了一下這個LoveLetter是個什麼樣的病毒,
發現到造成這樣的結果的病毒叫「VBS/LoveLet-CL」,
這個病毒是經由Microsoft Outlook感染的,嚴重的是它會將所有---
---在電腦裡的JPG圖片,覆寫取代自己,且將副檔名改成「.jpg.vbs」,
mp3會被變成「.mp3.vbs」,不過mp3原始檔會被另外存起來且將屬性--
--設為「隱藏」(我不確定這個被另外存起來的檔是不是原始的mp3檔),
這就好像是美術館裡所有的畫,全都被人用油漆惡作劇塗成白色,
所以就算是病毒解掉了,圖片也都救不回來了。(這病毒真是壞心眼!)**!!
**
VBS/LoveLet-CL
VBS/LoveLet-CL is a variant of the VBS LoveLet-A(also known as the Love Bug) email-aware worm.
The worm makes two copies of itself, using the filenames command.vbs
and WinVXD.vbs. These files are executed each time the computer boots up.
The email component of the worm requires Microsoft Outlook to work.
If you are using Microsoft Outlook it will try to send itself to each entry
in your address book. The email will have the following characteristics:
Subject: !!!
Body: :-) MuCuX...
Attached file: echelon.vbs
The worm also searches all local and networked drives for files that
end with the extensions VBS, VBE, JS, JSE, CSS, WSH, SCT or HTA.
These files are overwritten with the worm and their extension is
renamed to .VBS.
Any JPG or JPEG graphic files are also overwritten by the worm but
have the extension .VBS added to the existing filename. For instance,
PAMELA.JPG would become PAMELA.JPG.VBS
Any MP2 or MP3 music files are overwritten by the worm but are also
copied to a new file that has the .VBS extension added.
The original files have their attributes set to "hidden". !!!!~*
***所有的mp3、音樂、文字檔及程式都變成小惡魔 ?!!*
**,.jpg.vbs的情況是所有的jpg及mp3檔都會被覆寫,而這一次看到的--
--這個小惡魔它和這個情書病毒(LoveLet)比起來可就更殘忍了,
它不只會將.mp3及.jpg覆寫而已,就連.txt文字檔、.exe程式執行檔或
安裝檔...幾乎所有的檔案全都都會被覆寫成有「小惡魔」圖案---
---的exe執行檔,我那時唯一沒看到被覆寫的檔案種類為.rmvb檔而已 ??!**
**還好我這位客戶的這些資料在另一台電腦上有相同的東西,
要不然珍貴的相片就全都泡湯了,所以在這裡還是再三的強調,
重要資料請馬上備份,不要等到全都沒了,才在那邊哭天喊地的。
以下這張圖片就是小惡魔的圖片,他拿著叉子刺住---
---微軟的視窗圖片,看起來似乎是恨透了微軟了 !!!
**
**以下這張就是所有檔案都變成小惡魔的樣子 !!*
**
**GHOST失效?*
**這位客戶自己使用了我幫他們製作的Ghost還原片,結果還原後---
---還是一樣一再的中毒,當這個客戶告訴我這個情形時,就有底了,
一定是D槽的根目錄底下被放了autorun.inf的檔,
所以一旦開啟了D磁碟,就又會再中毒。除了這個之外,
由於所有的檔案都已經被重新覆寫成新的.exe檔,
所以一旦又去執行了這個檔案,一定也會再中毒。
解決方法就是,先用WinPE這類的光碟開機,
然後先將D磁碟這些中毒的檔案刪除乾淨,
當然把D檔所殺了是最快的方法,然後再使用原有的還原程式還原就好了。
以下是這個Autorun.inf檔案的內容,這個GuessNum.exe就是罪魁禍首 **
**
autorun.inf
[AutoRun]
Open=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
shell\open\Command=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
shell\explore\Command=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
shell\find\Command=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE **
**
**電腦病毒千變萬化 各位要把重要的檔案備份----網路空間或usb / DVD 也好 以免一旦救不回你的電腦 你所珍貴的資枓也還在喔~!**
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
沒有留言:
張貼留言
if you like make fds, wellcome you here~~anytime***
my free place for everyones who want the good software,
come & download them~ wellcome!!