Cứu em với, mất hết dữ liệu rồi...

Cứu em với, mất hết dữ liệu rồi...

Tình hình là máy tính chứa dữ liệu quan trọng nhất của văn phòng em trong một lúc lơ là đã để thằng W32BlackMail nó đột nhập. Thằng tham ăn tục uống này chén hết các file nó có thể ăn trong đó có các file văn bản rất quan trọng của bọn em, chỉ chừa lại mỗi cái tên file. Giặc đã bị diệt nhưng em ko bít cách nào để khôi phục lại dữ liệu bị mất. Gọi điện lên BKAV Centre thì đc trả lời là "Nhiệm vụ bất khả thi".
Thôi thì còn nước còn tát nếu có pro nào nội công thâm hậu, mở lượng hải hà ra tay hoặc hướng dẫn cho bọn em với.

YM của em là: from_hanoi_with_love
Các bác YM cho em địa chỉ hoặc số đt liên lạc để em có thể được trực tiếp nhờ vả.
Xin được trân trọng cảm ơn và hậu tạ.

Một số đặc điểm của virus W32.Blackmail.Worm:

Khi được kích hoạt, virus W32.Blackmail.Worm sẽ thực hiện các công việc sau:

1. Copy chính nó thành một trong các file sau:
* %Windir%Rundll16.exe
* %System%WINZIP_TMP.EXE
* %System%SAMPLE.ZIP
* %System%New WinZip File.exe
* movies.exe
* Zipped Files.exe
2. Copy chính nó thành một trong các file sau:
* %System%scanregw.exe
* %System%Winzip.exe
* %System%Update.exe
3. Tạo ra file %System%MSWINSCK.OCX. Đây là một file chuẩn của Microsoft mà virus cần để thực thi các chức năng của nó.
4. Tạo ra giá trị:
"ScanRegistry" = "scanregw.exe /scan"
trong key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun để virus được kích hoạt mỗi khi Windows khởi động.
5. Xóa các file sau:
* %ProgramFiles%DAP*.dll
* %ProgramFiles%BearShare*.dll
* %ProgramFiles%SymantecLiveUpdate*.*
* %ProgramFiles%SymantecCommon FilesSymantec Shared*.*
* %ProgramFiles%Norton AntiVirus*.exe
* %ProgramFiles%Alwil SoftwareAvast4*.exe
* %ProgramFiles%McAfee.comVSO*.exe
* %ProgramFiles%McAfee.comAgent*.*
* %ProgramFiles%McAfee.comshared*.*
* %ProgramFiles%Trend MicroPC-cillin 2002*.exe
* %ProgramFiles%Trend MicroPC-cillin 2003*.exe
* %ProgramFiles%Trend MicroInternet Security*.exe
* %ProgramFiles%NavNT*.exe
* %ProgramFiles%Morpheus*.dll
* %ProgramFiles%Kaspersky LabKaspersky Anti-Virus Personal*.ppl
* %ProgramFiles%Kaspersky LabKaspersky Anti-Virus Personal*.exe
* %ProgramFiles%GrisoftAVG7*.dll
* %ProgramFiles%TREND MICROOfficeScan*.dll
* %ProgramFiles%Trend MicroOfficeScan Client*.exe
* %ProgramFiles%LimeWireLimeWire 4.2.6LimeWire.jar
để phá hỏng một số chương trình diệt virus.
6. Vào ngày mồng 3 hàng tháng, virus sẽ tìm và ghi đè nội các file dữ liệu trong các ổ từ A-Z nhưng bỏ qua ổ đầu tiên tìm thấy. File dữ liệu mà nó ghi đè là các file có phần mở rộng là một trong các loại sau:
* *.doc
* *.xls
* *.mdb
* *.mde
* *.ppt
* *.pps
* *.zip
* *.rar
* *.pdf
* *.psd
* *.dmp
nội dung của file sẽ bị ghi đè thành như sau:
DATA Error [47 0F 94 93 F4 F5]
7. Gửi thư có đính kèm virus để tiếp tục phát tán. File đính kèm thường có biểu tượng giống như sau:

để tránh bị nhiễm virus bạn nên cập nhật Bkav bản mới nhất và tránh mở nhưng thư có file đính kèm có biểu tượng như trên.
Trích http://www.bkav.com.vn/frmView.aspx?Noidung=Bkav829.htm
Bản hiểu từ ghi đè nghĩa là gì chứ, Vậy nên không ai cứu được bạn trừ bạn, Bạn hãy chịu khó soạn thảo lại nội dung files dữ liệu đó, Và lần sau nhớ phải thực hiện backup dữ liệu nhé, Như ở công tỳ mình chẳng hạn luôn có 2 server và một server thực hiện backup, Còn ở cơ bạn không có server backup thì tối thiểu bạn cũng phải tự backup những dữ liệu quan trọng của mình một ngày một lần, Còn với mình máy tính cá nhân của mình thì mỗi khi có dữ liệu mới mình lại backup vào HDD gắn ngoài. Khi nào nhiều nhiều thì lại ghi vào DVD. Điều này là bắt buộc với những người công việc không thể tách rời được cái máy tính đó bạn,
Thân! Vài ý kiến. Chúc bạn sớm hoàn thành lại công việc đã bị mất.

Thx bác nhiều. Thế này chắc em lại phải gõ lại rồi. Có chút * gọi là cảm tạ.