不是简单的病毒,而是有人用木马控制了你的计算机,删除或隐藏了你的文件,并且用一些语言恫吓你。建议立即断开网络,恢复文件夹选项。
方法(任选一种):
1.在“运行”对话框中输入“gpedit.msc”,单击“确定”按钮即可启动winxp组策略编辑器,依次展开“用户设置-管理模板-windows组件-windows资源管理器”,双击右侧的“从工具菜单中删除文件夹选项”菜单,随后在弹出的对话框中选择“禁止”选项就可以恢复了!
2.将下列文字复制,粘贴到记事本中,保存为1.reg(文件类型选所有文件),双击1.reg导入注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
3.重装系统。
你中了2006年最新流行的木马勒索软件的招了,这种木马的“功能”就是用加密手段隐藏你电脑里的文件(其实都没有删除),虽然勒索软件已经出了很多个变种且没有专门对付它的软件,但从它隐藏了“文件夹选项”这招来看这个木马并不算高明,他只是简单地把你的文件增加了系统文件属性,又屏蔽了你的“文件夹选项”使你看不到文件罢了,如果运气好的话,你只要恢复“文件夹选项”,就可以看到你的文件们了。
文件夹选项恢复方法看这里:http://www.sq120.com/Get/jiqiao/140347189.htm
文件夹选项恢复后,选中所有被隐藏的的文件,去掉它们的隐藏属性就行了。
最后用最新的杀木马软件扫描一次硬盘,但最好的方法还是重装一次系统。
以上方法如果仍不能找到你的文件还有两种结果,一是没有什么重要文件,只要到DOS下格式化所有的分区重装系统就没问题了,二是有重要文件,这种情况还是要找专家,由于本人研究不深,水平也就到此为止了。
用NOD32
NOD32防毒软件,拥有先进的ThreatSense技术,可有效侦测未知的病毒。NOD32在未更新病毒资料库的情形下,即可侦测出最新的变种病毒,并成功阻挡病毒的散播。
综合的保护
病毒、木马、广告程序、间谍程序应当使用一个引擎,Eset NOD32 的引擎通过精心的设计,可以检测到病毒、木马、广告程序、间谍程序的攻击。而传统的杀毒软件则分开处理病毒、木马、广告程序、间谍程序,通过将很多的软件捆绑在一起,而这往往会让你的电脑变得很慢,并且需要在你的计算机上安装数百兆字节的程序。与此相反,Eset NOD32则设计了一个高效的内核来防止恶意软件的攻击。
极佳的性能
NOD32在执行时绝对不会拖慢你的计算机,NOD32在各种测试中,它的执行速度都明显超过其它同类软件2到5倍左右(来源:Virus Bulletin)。使用NOD32将会让您的计算机获得更佳的性能表现。
最小的影响
NOD32节约资源和磁盘存储,让它们为更重要的应用服务, 本软件只有8.6M,占用不到20M的内存(根据检测状态会有变化)。Threatsense 每次更新通常都只有20KB到50KB左右,因此NOD32可以为您节省更加宝贵的资源。
简单方便的管理
NOD32会自动进行自我更新,如果您是个人使用或是家庭SOHO办公的话,您根本不用去管理它。对于大型企业,我们提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的NOD32工作站。
最小的最好保障,预定最快成绩. NOD32提供多层保护你的组织,在桌面、文件服务器和邮件网关. 都能为您提供最佳的解决方案。
首例敲诈病毒被截获 隐藏用户文档勒索钱财http://tech.QQ.com 2006年06月19日 09:33 北京娱乐信报 据新华社电 国内首例意在敲诈被感染用户钱财的木马病毒昨天被截获,国家计算机病毒应急处理中心表示,这种新的木马程序“敲诈者”(Trojan_Agent.BQ),会恶意隐藏用户文档,并借修复数据之名向用户敲诈勒索钱财。
恶意隐藏用户文件
专家介绍,该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中。
黑客让客户汇款买回数据
这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,黑客通过屏幕弹出的提示信息,让受感染的用户向指定的账号汇款,来重新获取丢失的数据。
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
上百人报告感染病毒
据江民反病毒专家介绍,截至6月16日,敲诈者病毒已经造成近百人感染。前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
杀毒程序可找回丢失文件
据了解,目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户,可以使用手工方法找回丢失的文件。
具体方式是,通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为“文档”,再将其解压缩到硬盘中,即可在“文档”文件夹下找到丢失的文件。
----------
估计楼主中的是类似病毒,可以按上面方法试试
兄弟
你这不是中毒了
被人恶意封锁了
现在网上对这一类的方法还没有统一的名称
一般称呼为“恶意劫持”
如果你的电脑里没有什么重要的资料,建议你还是重装吧,重装后加强系统上网的防护。
但如果电脑里有重要资料不能格机重装。
具体怎么样,因为不在手边,也不好瞎说。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024