截止2006年6月16日,被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档,并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒,但已经中毒的用户,杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复,普通用户操作起来具有一定的技术难度。
为了让染毒用户自己也能手工修复被隐藏的文件,江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具,普通电脑用户借助该专杀和修复工具,也可以自己动手修复被病毒隐藏的文件。
据悉,“敲诈者”木马运行后,在系统目录下将自身复制为redplus.exe,大小200KB左右。病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式,这样每次系统启动。如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤,则会运行病毒文件redplus.exe,中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。
江民反病毒专家介绍,目前江民反病毒中心已经截获该病毒的两个病毒,用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种,已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。
江民敲诈者病毒专杀和修复工具下载地址:https://www.jiangmin.com/download/jmfilerecover.exe (责任编辑:刘鹏) |