Welcher Virus benennt alle Bilder in EXE um?

5510
user29373

Mögliches Duplizieren:
Wie kann ich bösartige Spyware, Malware, Viren oder Rootkits von meinem PC entfernen?

Ich habe einen Virus, der alle JPG-Dateierweiterungen in EXE-Dateien umbenennt und die Originaldateien im selben Ordner versteckt !! Ich kann versteckte Dateien mit FarManager sehen und kann sie nicht in Windows Explorer sehen (selbst mit der Option zum Anzeigen ausgeblendeter Dateien? !!)

Wie kann ich die ursprüngliche Dateierweiterung wiederherstellen? Haben Sie ein Tool, um die konvertierte Datei zu scannen und auf ihre ursprüngliche Dateierweiterung zurückzusetzen? Wie heißt der Virus? Wie kann ich es manuell entfernen?

1
Bitte versuchen Sie es mit Kaspersky oder AVG Free, imho sind sie besser als Norton und kostenlos. Nathan Adams vor 14 Jahren 6
Eigentlich würde ich [Microsoft's Security Essentials] empfehlen (http://www.microsoft.com/de-de/security_essentials/default.aspx). Sie haben das Betriebssystem erstellt, ich glaube, sie wissen, wie man den schnellsten AV für sie macht. Oh, und vergessen Sie nicht das Beste - es ist ** kostenlos **. Breakthrough vor 13 Jahren 4
Die versteckten Dateien haben wahrscheinlich ein Systemdateiattribut gesetzt. Aktivieren Sie das Anzeigen von ausgeblendeten und Systemdateien, und diese sollten angezeigt werden. TuxRug vor 13 Jahren 0
Huh Sircam zurück? Fiasco Labs vor 13 Jahren 0
Durchbruch. Ich persönlich stimme überhaupt nicht zu. Sirex vor 12 Jahren 0
Ich würde vorschlagen, dass Sie einen Teenager finden, der es finden kann, und dann ihn bitten, es zu finden. Daniel R Hicks vor 12 Jahren 1
@Breakthrough: Sie haben das Betriebssystem und viele Fehler gemacht. Ich empfehle AVG oder Avira. Vor 2 Tagen hat mein Freund das gleiche Problem aber für Ordner. Durch die Verwendung von Avira und deaktivieren Sie das Kontrollkästchen Dateien ausblenden und Systemdateien ausblenden, wurde das Problem behoben. Nam Phung vor 12 Jahren 0
Ich würde dieses Duplikat der verknüpften Frage auch nennen. Wenn die Frage nicht genauer wird (und mit weniger Ausrufezeichen und Fragezeichen geschrieben wird), werden die Antworten grundsätzlich gleich sein. Baarn vor 12 Jahren 0
@TuxRug, es gibt keine Option zum Anzeigen von Systemdateien. Die Option, die Sie sich vorstellen, zeigt Dateien im * Systemverzeichnis * (dh `C: \ Windows \ *`). Synetech vor 12 Jahren 0
@Synetech [Ja, gibt es.] (Http://www.itechtalk.com/thread3892.html) Sie können das Flag mit dem Befehlszeilenwerkzeug `attrib 'setzen oder deaktivieren. Dateien mit dem `system`-Flag müssen sich nicht in einem bestimmten Verzeichnis befinden. Bob vor 11 Jahren 0
@DragonLord - Ich glaube nicht, dass dies ein Betrug ist - im OP geht es nicht (total) darum, was zu tun ist, wenn / wenn infiziert, sondern was der Virus ist und wie die Arbeit rückgängig gemacht werden kann. Dave vor 11 Jahren 0
@ user29373 Während ein Antivirus + MBAM die Mehrheit der Malware ausrotten soll, ist Hitman Pro, obwohl nicht kostenlos, ein hervorragender On-Demand-Scanner - den Sie unter http://www.surfright.nl/de/home/ testen können. Simon vor 11 Jahren 0
@ Bob, gut duh. Aber darüber wurde nicht gesprochen. Er sagte, * die Anzeige von Systemdateien * zu aktivieren, wie in den Optionen in * Ordneroptionen * im Explorer, nicht wie in * modifizierenden * Dateiattributen. Synetech vor 11 Jahren 0
@DaveRook Ich glaube, die andere Frage bezieht sich auf "wie man die Arbeit rückgängig macht" (naja, außer vielleicht Malware-spezifische Änderungen ... aber siehe den zweiten Punkt). Die meisten Scan-Methoden in der anderen Frage helfen bei der Identifizierung. Alles andere ist wahrscheinlich für Super User zu lokalisiert (siehe auch [Ratespiel] (http://blog.stackoverflow.com/2012/02/lets-play-the-guessing-game/)) und wäre besser für einen Benutzer geeignet Forum, wie [Bleeping Computer] (http://www.bleepingcomputer.com/forums/forum103.html). Bob vor 11 Jahren 0
@Synetech Der Link, den ich zu Beginn meines Kommentars angegeben habe, zeigt die Existenz dieser Option, die Sie abgelehnt haben. Diese Option steuert die Sichtbarkeit von Dateien mit dem `system`-Flag (nichts mit dem Verzeichnis zu tun, in dem sie sich befinden), weshalb ich weiter über das Flag gesprochen habe. Bob vor 11 Jahren 0
Diese Option steuert die Sichtbarkeit von Dateien mit dem Systemflag (hat nichts mit dem Verzeichnis zu tun, in dem sie sich befinden.) Haben Sie sie tatsächlich getestet, um zu bestätigen, was Sie sagen, weil * ich *. Synetech vor 11 Jahren 0

2 Antworten auf die Frage

0
Joe Taylor

Welches AV-Programm laufen Sie?
Haben Sie versucht, einen vollständigen Systemscan mit aktuellen Definitionen auszuführen?
Der einzige Hinweis, den ich auf das Problem finden kann, das Sie haben, ist in einem archivierten Forum von 2001: http://forums.devx.com/showthread.php?t=34744
Ohne den Namen des Virus zu kennen, wäre es sehr schwer eine Lösung für das manuelle Entfernen geben.

Ich habe Norton Corporation mit der neuesten Virusdefinition. user29373 vor 14 Jahren 0
Haben Sie versucht, einen vollständigen Systemscan auszuführen? Wenn dies nicht angezeigt wird, führen Sie einen Online-Scan aus. Ich weiß, dass Kaspersky einen sehr guten Online-Agenten hat. Möglicherweise müssen Sie Norton ausschalten. Ich habe das Benutzerhandbuch auf der Kasperskys-Site gelesen: http://support.kaspersky.com/viruses Joe Taylor vor 14 Jahren 0
Führen Sie zusätzlich zu Joe einen vollständigen Systemscan mit Malwarebytes Anti Malware aus. Sie können ihn anschließend entfernen ... Kaspersky + MBAM erledigt das normalerweise bei mir! ;) http://www.malwarebytes.org/mbam.php BloodPhilia vor 14 Jahren 0
@ user29373 Hier sind andere neuere Varianten http://virus-com.com/viruscom/viruscom_74397.html. Ich bekomme immer noch nicht die Frage, ob die Dateien umbenannt werden oder werden andere Dateien verwendet, um die "Kopien" des Virus zu erstellen? Sie sagten "sie existieren immer noch versteckt" und "wie kann ich sie wieder in die ursprüngliche Ausdehnung bringen"? Zuerst müssen Sie (wie immer) das Ding finden und aufhalten. Psycogeek vor 12 Jahren 0
@Psycogeek - Beim Lesen werden JPG-Dateien durch Dateien mit der Erweiterung EXE ersetzt. Vermutlich liegt dies daran, dass ein Virus Malware in den Dateien installiert hat und diese beim Klicken ausgeführt werden soll (vorausgesetzt, der Benutzer sieht keine Erweiterungen). Eine einfache, aber bescheidene Strategie, wenn der Virenschreiber die unmittelbare Entdeckung nicht stört. Daniel R Hicks vor 12 Jahren 0
0
Dave

Ich denke, Sie brauchen einen anständigen AV (der offen ist, um zu diskutieren, was das Beste ist, aber für mein Geld gehe ich Kaspersky und verwende niemals einen kostenlosen) und die Infektion zu beseitigen.

Was das Wiederherstellen betrifft, denke ich, dass hier nur eine Systemwiederherstellung möglich ist. Das Betriebssystem kann nicht feststellen, welcher Dateityp zuvor welcher Dateityp war.

Wenn die Wiederherstellung fehlschlägt, können Sie als einzige andere Option alle .exe-Dateien in .jpg ändern und testen. Wenn sie funktionieren, sollten Sie sie behalten. Falls nicht, kehren Sie zu .exe zurück. Ich würde mich jedoch wundern, wenn diese Software vorhanden ist Ich denke, es wäre eine manuelle Aufgabe (Suche in Windows nach * .exe) und das Umbenennen beginnt!