Вирус Penetrator, кто с таким сталкивался
 

Подхватил вышеуказанный вирус, он скотина, удалил почти всю музыку, все фильмы и фотки:mad:. Кто с таким сталкивался? И как восстанавливал данные? Сам вирь удалил, теперь пробую восстановить хотя бы музыку и видео с фильмами с помощью O&O DiskRecovery, фиг знает что получится, посмотрим. А насчет фоток, по ходу все накрылось, по крайней мере в инете пишут что фотки фиг уже восстановишь, он их изменяет на свою картинку...:(

Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.

Аналогичная [URL="http://forum.ixbt.com/topic.cgi?id=11:38722"]тема[/URL], [URL="http://netler.ru/pc/penetrator.htm"]про вирус[/URL].

[QUOTE=alexcat;351513]Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.[/QUOTE]

Восстановил с помощью R-Studio музыку, но опять засада - ни WMP, ни KMplayer их открыть не может. Первый пишет что при открытии файла произошла ошибка, а второй что отсутствует кодек для открытия файла...:(
Кстати, такая же байда была и при восстановлении с помощью O&O Recovery. В R-Studio файлы были помечены как удаленные, но по ходу дела этот вирус и их изменил что-ли? Хотя размер файла совпадает байт в байт.

Не исключено, что себя вписал, ты антивирус запустил? Открывая файлы модифицированные вирусом можно запросто повтор словить.

Может в чистой системе и правда забыл кодеки поставить?

В принципе такой гадости может противостоять только архивация с сохранением версий файлов, в обычных условиях музыку можно на CD записать, там точно не испортит.

И это... перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться, винда пишет на диск всякое там восстановление и сам случайно можешь затереть.

[size="1"][color="Silver"]Добавлено через 10 минут[/color][/size]
Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).

[QUOTE=Zabor;352068]Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).[/QUOTE]И мне тоже! Мыло в личке.

[size="1"][color="Silver"]Добавлено через 16 минут[/color][/size]
[QUOTE=Zabor;352068]...перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться...[/QUOTE]R-Studio умеет делать образы.

[QUOTE=alexcat;352080]И мне тоже! Мыло в личке.

[size="1"][color="Silver"]Добавлено через 16 минут[/color][/size]
R-Studio умеет делать образы.[/QUOTE]

Куда бы еще этот образ сохранить - 810 гигов весит...:confused:

В общем, так. Вирус стер заголовки mp3-файлов. Лечится просто - в шестнадцатиричном редакторе вставляется заголовок длиной 4 байта из любого mp3-файла, начиная с нулевого адреса. Ну, или просто забить вручную следующие байты: 49h 44h 33h 03h. Можно подумать над автоматизацией процесса. Посылаю готовые файлы обратно для проверки.

[size="1"][color="Silver"]Добавлено через 48 минут[/color][/size]
Предложенный мной способ не вполне корректен - исправленный файл воспроизводит KMplayer, а WMP и Foobar - нет.
Но вот программа [URL="http://www.drtag.de/en/downloads_mp3rt.htm"]MP3 Repair Tool[/URL] прекрасно восстановила файлы.

Из трех заголовок стерт в одном, вот до сюда просто забит 0

[url=http://itmages.ru/image/view/613654/8a85e25c][img]http://storage8.static.itmages.ru/i/12/0729/s_1343553579_9666903_8a85e25c72.jpeg[/img][/url]

В теле файла еще пара объемных "нулевых" блоков, в другом вместо заголовка записан мусор...

Если размер байт в байт с оригинальным то как из мусора (нулей) можно в полном объеме восстановить? У меня прокатило только с 14.Fade - Beautiful Moment (Original Mix).mp3, но не уверен, что это оригинал, скорее склейка из найденных R-Studio уцелевших кусков.

Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...

Alexcat, а у тебя эти два файла тоже такие короткие получились? По длительности.

[size="1"][color="Silver"]Добавлено через 25 минут[/color][/size]
[QUOTE=Zabor;352116]
Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...[/QUOTE]

Игорь, да, я тоже уже понял, что это склейка. А подцепил просто, через флешку. Пришел дружок с флешкой, фотки ему надо было распечатать, ну я и пустил его за комп. А он за каким-то хреном еще и показ скрытых файлов и папок включил. Так вот, при открытии флешки, этот вирус создал скрытую папку с названием флешки (а может у него она и раньше создалась), и решил посмотреть что это за папка такая и открыл ее. Ну и пошло-поехало... А насчет антивиря - я как раз снес Касперского, и хотел Др. Веба поставить, но немного не успел. Короче хрен с ним, с восстановлением, 20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась. Вечером подключу и посмотрю.

Один 5:05, другой 5:09.

[QUOTE]...20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась...[/QUOTE]Вот оно! Служба архивации в действии =)), а если бы была поднята специально...

Ну ладно с музыкой разобрались, теперь самый больной вопрос - фотографии. На фотике флешка на 4 гига, SD-формат. Вопрос - можно ли хоть что-то вытянуть с нее после форматирования? В инете есть проги, с помощью которых можно вытянуть данные после формата, по крайней мере так пишут (хотя на заборе тоже много чего написано). Форматировал ее 2 раза, есть шанс хоть что-нибудь восстановить, или не стоит заморачиваться?

Рецепт тот же. Форматирование обычно не уничтожает данные, переписывается лишь таблица размещения файлов. Так что попытаться можно.

[QUOTE]...хотя на заборе тоже много чего написано...[/QUOTE]Чего? :D

Главное ничего не записывай на накопитель, чтобы не записать поверх иначе всё будет потеряно безвозвратно.