价值10000元的房产资料.htm 的分析报告
一、   文件基本分析：
1、   文件大小：725 KB
2、   文件MD5：81b72c899957bcdf95b74e4cd9105244
3、   发现时间：2006-12-2
4、   文件类型：病毒
5、   作者：yibasoftware@yahoo.com.cn
6、   其它信息：
二、   文件分析：
1、 受影响系统：
Windows 95   Windows 98 Windows NT   Windows ME windows 2000   windows XP
windows 2003
2、 生成一下文件：
“C:\Documents and Settings\Administrator\Application Data\Microsoft\win1ogon.exe” 只读性
C:\Documents and Settings\Administrator\Application Data\MMC.exe 只读
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\Documents and Settings\Administrator\桌面\警告.txt
C:\Documents and Settings\Administrator\ntuser.dat
C:\Program Files\Internet Explorer\file.exe
C:\Program Files\Internet Explorer\file.htm
C:\WINDOWS\Prefetch\FILE.EXE-21BCDD7C.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\价值10000元的房产资料.HTM.PIF-2116B676.pf
C:\WINDOWS\srchasst\mui\0804   and 0805
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\1sass.exe
3、   不同的系统所在的目录：
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
C:\Windows\System32 (Windows XP).
4、启动信息：
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\MMC.exe.lnk

批次查杀工具:
http://raes.myweb.h...t/6.rar

我就中了这个病毒，而且还被敲诈，请问怎么才能把失去的文件恢复了？

下面是引用liuliu于2006-12-25 14:03发表的 :
我就中了这个病毒，而且还被敲诈，请问怎么才能把失去的文件恢复了？

先试试上面连结的查杀工具 测试可否疑除该木马

连结的查杀工具无法下载呀？

下面是引用liuliu于2006-12-26 08:59发表的 :
连结的查杀工具无法下载呀？

请按另存新档 连结没问题

我试了多次，用迅雷也试了。都失败了。 提示无法与服务器链接，我的qq：308223542，msn：liuguo1117@hotmail.com. 版主麻烦您和我联系。

很抱歉在台湾 较不流行 直接使用msn.等通讯软体来教学
有问题请在帖内询问

要解决此问题
1. 请先确定原毒是否已被清除
2. 是否还有其他隐藏的木马在系统内
3. 使用各种扫毒软体及线上扫毒 来搭配使用
4. 请使用 小弟的查杀工具 按照 1-2-3-4 的步骤
清除 系统问题 再测试看看是否恢复正常
如果不行 只好请你使用 System Repair Engineer(SREng)
把资料贴上来让我检查 帮你制作批次查杀工具
http://bbs.mychat.to/read.php?tid=585387

多谢。我先按你的方法试试。