Вопросы и ответы

[Ким Чен Ир]

Не знаю, уместен ли в данной теме вопрос, но рискну его задать.
Мсье, женеманс пасисжур. Случилась неприятная ситуация, джентльмены. Обзавелся я вчера вечером трояном BackDoor.IRC.NgrBot.42. Вирус был выловлен и удален, но вот вылечить его последствия я не в силах. Этот троян на сменных носителях првращает папки в ярлыки, и делает их скрытыми, не в том смысле что ставит соответствующую галочку в свойствах. Папки просто становятся невидимыми. Нашел вчера только один способ как сделать папки видимыми (создать специальный батник и запустить его в корне пораженной папки), но он не помог. Подскажите, может кто уже сталкивался, и знает как можно все исправить. На кону в общем-то дорогие мне вещи, ок. 200 Гб музыки, разные фото, громадный мстсный архив и несколько интересных видео из поездок с самым известным модератором машинистом всея Россея. Спасибо заранее.

[ZDMANIAC]

Ким Чен Ир, попробуйте Kaspersky Rescue Disk или Dr Web LiveCD. Должно помочь. Скачиваете iso-файл, записываете образ на болванку, потом в БИОСе выставляете первым пунктом СD-ROM и сканируете компьютер. Обратите внимание на вот эти папки:

в Windows XP

C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Application Data
C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temp
C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temporary Internet Files

в Windows Vista/Windows 7

C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Roaming
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Te mp
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Mi crosoft\Windows\Temporary Internet Files

В корне 1-го пути ищете незнакомые нам exe, tmp файлы. Далее переходим к самым обитаемым местам вируса – 2 и 3-й пути. В папке Temp выделяете все файлы и папки и удаляете. В папке Temporary Internet Files выделяете все файлы и удаляете. После этого загружаете компьютер в обычном режиме и удаляете хвосты вируса. Входим в Пуск -> Выполнить (WIN + R) и набираем команду regedit а затем жмем Enter. Затем перейдите к ключу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run. В этом разделе хранятся записи автозагружаемых программ текущего пользователя. Эти записи отображаются справа. Конечно, все имена программ и системных файлов вы не можете знать, поэтому, я советую вам обратить внимание на пути к этим файлам, которые отображаются в поле «Значение». Вы сможете понять что это вирус по пути, он может вести к папке Temp или Temporary Internet Files, а так же к Application Data. По имени файла в пути то же можно понять что это вирус. Файл может называться так: ~DFFE93.tmp или так 16A8.exe. Сама запись может называться как угодно. Очень часто её называют Microsoft Audio Driver или что-то вроде этого. Главное не название, а путь и имя файла, запомните это. Итак, допустим, что мы здесь ничего подозрительного не нашли. Теперь переходим к разделу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run. Здесь, обычно побольше записей. Проверяем раздел на наличие записей вирусов. И проверьте еще 3 пути (они все рядом):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices

Далее переходим к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Здесь есть несколько значений, куда вирус мог прописаться: Userinit, UIHost и Shell. Сейчас приведем примеры, как эти записи должны выглядеть по умолчанию:

Userinit = C:\WINDOWS\system32\userinit.exe,
UIHost = logonui.exe
Shell = explorer.exe
Вот в принципе и все.
p.s. Еще можете скачать антивирусную утилиту AVZ от Касперского. Весит около 1 Мб, но весьма эффективная. Лично у меня находила те вирусы, которые не видел Dr.Web. Так же с ее помощью можно и реестр почистить от всякой дряни.

[Zabor]

R-Studio должно быть всё равно что там скрытое, а что нет, попробуй, только нужно место куда копировать.

[Ким Чен Ир]

Спасибо, парни! Решил пойти по пути наименьшего сопротивления. Скачал прогу R-Studio, сделал пробное восстановление нескольких папок, все получилось. Затем, очистил пространство иска, на который планировалось восстановление, что б уж наверняка удалить следы вируса. Начал полное восстановление, и что получается в промежуточном итоге, память диска потихоньку забивается, но он пуст! Что я делаю не так?

[Zabor]

Цитата:

...сделал пробное восстановление нескольких папок, все получилось.

Восстановленные файлы были видны, открывались?

[Ким Чен Ир]

В первый пробный раз - да.

[Zabor]

Тогда остается найти отличия в восстановлении тогда и "полном".

"Полное" лучше делать по корневым папкам, а не весь диск целиком за раз, мы ведь не знаем, может быть вирь всему диску присвоил атрибут "Системный", что и скрыло файлы.

Т.е. попробуй по одной (корневой) папке копировать и включи/проверь отображение скрытых/системных файлов.

[Ким Чен Ир]

Цитата:

Сообщение от Zabor

Т.е. попробуй по одной (корневой) папке копировать и включи/проверь отображение скрытых/системных файлов.

Восстанавливаю по одной папке, все равно не видно. Галочка на "показывать скрытые файлы и папки" стоит. Где указывать "отображать системные" не помню.

[GeneZone]

Возник вопрос. Если не в той теме задал, модераторы, можно перенести в соответствующую. Итак, есть wav-файл, дискретизация 22 kHz стерео, битрейт 80 kbps. Есть ли возможность улучшить качество? Имеется в виду не просто увеличение частоты дискретизации до 44 kHz и битрейта при переконвертации, а реальное увеличение качества воспроизведения с помощью фильтров в Adobe Audition(или в другом редакторе). Возможно ли это, или пытаться не стоит?
Спасибо.

[noname]

Цитата:

Сообщение от GeneZone

Возник вопрос. Если не в той теме задал, модераторы, можно перенести в соответствующую. Итак, есть wav-файл, дискретизация 22 kHz стерео, битрейт 80 kbps. Есть ли возможность улучшить качество? Имеется в виду не просто увеличение частоты дискретизации до 44 kHz и битрейта при переконвертации, а реальное увеличение качества воспроизведения с помощью фильтров в Adobe Audition(или в другом редакторе). Возможно ли это, или пытаться не стоит?
Спасибо.

Возможно шумы отфильтровать, а вернуть утраченное конечно невозможно.

[Zabor]

В Хрюше вот:

[Сергей79]

В семерке вот:

[Ким Чен Ир]

Цитата:

Сообщение от Zabor

В Хрюше вот:

Цитата:

Сообщение от Сергей79

В семерке вот:

Галки снял, и увидел часть восстановленных папок, которые, соответственно оказались скрытыми. В свойствах папки скрытые по умолчанию, галочка есть и она не убирается.

[Zabor]

Это похоже стандартная фишка.

Вот тут наглядно, НО сначала потренируйся на кошках восстановленных папках (их копии все еще есть в исходном диске).

[ZDMANIAC]

Ребята, такая проблема: скачал антивирь Dr Web Security Space 8.0, установил журнальный ключ и теперь не обновляются базы. Ключ не забаненный, в ручном режиме базы обновляются, в автоматическом-нет. В настройках антивируса стоит автоматическое обновление баз и компонентов из сети(не вручную), и все равно без толку. На версии 7.0 все обновлялось самостоятельно, а здесь ни в какую. Уже два раза антивирь переставлял с чисткой реестра и тот же результат. Подскажите, где собака зарыта?