價值10000元的房産資料.htm 的分析報告
一、   文件基本分析：
1、   文件大小：725 KB
2、   文件MD5：81b72c899957bcdf95b74e4cd9105244
3、   發現時間：2006-12-2
4、   文件類型：病毒
5、   作者：yibasoftware@yahoo.com.cn
6、   其它信息：
二、   文件分析：
1、 受影響係統：
Windows 95   Windows 98 Windows NT   Windows ME windows 2000   windows XP
windows 2003
2、 生成一下文件：
“C:\Documents and Settings\Administrator\Application Data\Microsoft\win1ogon.exe” 只讀性
C:\Documents and Settings\Administrator\Application Data\MMC.exe 只讀
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\Documents and Settings\Administrator\桌面\警告.txt
C:\Documents and Settings\Administrator\ntuser.dat
C:\Program Files\Internet Explorer\file.exe
C:\Program Files\Internet Explorer\file.htm
C:\WINDOWS\Prefetch\FILE.EXE-21BCDD7C.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\價值10000元的房産資料.HTM.PIF-2116B676.pf
C:\WINDOWS\srchasst\mui\0804   and 0805
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\1sass.exe
3、   不同的係統所在的目錄：
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
C:\Windows\System32 (Windows XP).
4、啓動信息：
C:\Documents and Settings\Administrator\「開始」菜單\程序\啓動\MMC.exe.lnk

批次查殺工具:
http://raes.myweb.h...t/6.rar

我就中了这个病毒，而且还被敲诈，请问怎么才能把失去的文件恢复了？

下面是引用liuliu於2006-12-25 14:03發表的 :
我就中了这个病毒，而且还被敲诈，请问怎么才能把失去的文件恢复了？

先試試上面連結的查殺工具 測試可否疑除該木馬

連結的查殺工具无法下载呀？

下面是引用liuliu於2006-12-26 08:59發表的 :
連結的查殺工具无法下载呀？

請按另存新檔 連結沒問題

我试了多次，用迅雷也试了。都失败了。 提示无法与服务器链接，我的qq：308223542，msn：liuguo1117@hotmail.com. 版主麻烦您和我联系。

很抱歉在臺灣 較不流行 直接使用msn.等通訊軟體來教學
有問題請在帖內詢問

要解決此問題
1. 請先確定原毒是否已被清除
2. 是否還有其他隱藏的木馬在系統內
3. 使用各種掃毒軟體及線上掃毒 來搭配使用
4. 請使用 小弟的查殺工具 按照 1-2-3-4 的步驟
清除 系統問題 再測試看看是否恢復正常
如果不行 只好請你使用 System Repair Engineer(SREng)
把資料貼上來讓我檢查 幫你製作批次查殺工具
http://bbs.mychat.to/read.php?tid=585387

多谢。我先按你的方法试试。