现在完整的文件名是p123018.exe。本来应该是p123018.jpg的，怀疑是中毒，但是用360，卡巴斯基，毒霸都查不出来，也不敢轻易打开图片查看。现在放在优盘上不知道该怎么办，这几张照片对我来说非常重要，不知道有没有什么办法可以恢复。其中毒的可能性有哪些，希望达人帮忙分析解答！

叩谢！

sola病毒使文件变成exe后的手工杀毒及修复方法 (2008-06-02 19:40:58)

标签：it

分类：生活的浪花

如要转载，请告知我，并注明出处，谢谢

在抗震救灾的时候，指挥部所有电脑因为情况紧急，安全措施做的不够，很多电脑都被一个名为sola的病毒感染，造成很多word文档（doc）、图片（jpg）都变成了exe文件，而且无法打开。用瑞星查毒无法差到，用卡巴升级到5月25号以后的才能查到，但是注意卡巴会把感染的word文档、图片一起删除！因为抗灾前线指挥部很多文件都是加急和重要的，如果丢失了就问题就严重了，所以不懂电脑千万别用卡巴斯基，因为他太专业了。幸好这个毒源文件不多，几下我就删干净了，具体清除方法网上有，但我的方法可能更简单点：（如果你不懂怎样进安全模式　怎样查看隐藏文件　怎样解压缩　就不用往下看了）

1、进安全模式。一定要进安全模式，不然像icesword这些软件他能模拟，打开后无法看见他的病毒进程sleep.exe。这一度欺骗了我，利害！

2、删每个分区下的名为sola隐藏文件夹

3、搜索windows目录下关键字“sola"的所有文件和文件夹（注意打开搜索高级选项下的“搜索隐藏文件和系统文件”和“搜索子文件夹”），删除所有有关ｓｏｌａ这个名字的文件和文件夹，基本就是在windows/fonts这个目录下有个solasetup文件夹，一定要找到它，删除这个文件夹包括其内全部文件。

４、windows/fonts这个目录下有个sleep.exe文件，按创建时间排序，删除所有和他同一时间创建的文件。

５、个别机器在system32下还有个sleep.exe文件，删除。



　　这样就清干净了。但是我想说的重头戏才开始，怎样恢复被破坏的ｗｏｒｄ文档和图片呢？！网上我没找到教程，希望对大家有用：

如果直接把后缀该回doc或jpg是无法打开文件的，而是要把后缀（扩展名）改称ｒａｒ，再双击用winrar打开，你会发现里面有三个文件，其中一个就是你原来的文件或图片，另外两个是病毒文件，选择你要恢复的原文件解压缩到硬盘就可以了，注意只选择解压缩原文件，另外两个病毒文件千万不要解压缩。这样你的原来的文档就恢复了，那个ｒａｒ文件就可以删除了



　　如要转载，请告知我，并注明出处，谢谢

http://blog.sina.com.cn/s/blog_41410df201009j0i.html

下载sreng：http://www.kztechs.com/sreng/sreng990.zip

解压sreng990.rar-->打开SREngLdr.EXE-->按"确定"两次-->智能扫描-->扫描-->保存报告
   
保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴到论坛上来(快捷提示：ctrl+a全选，ctrl+c复制,ctrl+v粘贴)，不要修改
如无法运行，请重命名文件夹名和文件名，如abc.exe/abc.com/abc.bat/abc.scr/abc.pif等
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

解压后文件变成了隐藏的文件了,改不了,怎么办

暂时不要往U盘里写任何东西，用finaldate或其它数据恢复软件对u盘进行扫描将找到的jpg存到硬盘上，注意插上U盘时按着shift键不要放开等连接完成后在放开（这样做是防止U盘上的病毒自动运行），别外千万不要双击打开u盘，直接用数据恢复软件扫u盘就行了，以后重要的数据最好用rar压缩打包然后改后缀名保存。

[ 本帖最后由 tanlimo 于 2008-7-3 23:38 编辑 ]

引用:

原帖由 tanlimo 于 2008-7-3 23:37 发表
暂时不要往U盘里写任何东西，用finaldate或其它数据恢复软件对u盘进行扫描将找到的jpg存到硬盘上，注意插上U盘时按着shift键不要放开等连接完成后在放开（这样做是防止U盘上的病毒自动运行），别外千万不要双击打开u ...

这些文件被覆盖的可能性较大,可能无法完成恢复.

楼主将这样的EXE打包几个文件传上来.