Вирус Penetrator, кто с таким сталкивался

[Сергей79]

Подхватил вышеуказанный вирус, он скотина, удалил почти всю музыку, все фильмы и фотки. Кто с таким сталкивался? И как восстанавливал данные? Сам вирь удалил, теперь пробую восстановить хотя бы музыку и видео с фильмами с помощью O&O DiskRecovery, фиг знает что получится, посмотрим. А насчет фоток, по ходу все накрылось, по крайней мере в инете пишут что фотки фиг уже восстановишь, он их изменяет на свою картинку...

[alexcat]

Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.

[Zabor]

Аналогичная тема, про вирус.

[Сергей79]

Цитата:

Сообщение от alexcat

Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.

Восстановил с помощью R-Studio музыку, но опять засада - ни WMP, ни KMplayer их открыть не может. Первый пишет что при открытии файла произошла ошибка, а второй что отсутствует кодек для открытия файла...
Кстати, такая же байда была и при восстановлении с помощью O&O Recovery. В R-Studio файлы были помечены как удаленные, но по ходу дела этот вирус и их изменил что-ли? Хотя размер файла совпадает байт в байт.

[Zabor]

Не исключено, что себя вписал, ты антивирус запустил? Открывая файлы модифицированные вирусом можно запросто повтор словить.

Может в чистой системе и правда забыл кодеки поставить?

В принципе такой гадости может противостоять только архивация с сохранением версий файлов, в обычных условиях музыку можно на CD записать, там точно не испортит.

И это... перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться, винда пишет на диск всякое там восстановление и сам случайно можешь затереть.

Добавлено через 10 минут
Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).

[alexcat]

Цитата:

Сообщение от Zabor

Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).

И мне тоже! Мыло в личке.

Добавлено через 16 минут

Цитата:

Сообщение от Zabor

...перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться...

R-Studio умеет делать образы.

[Сергей79]

Цитата:

Сообщение от alexcat

И мне тоже! Мыло в личке.

Добавлено через 16 минут
R-Studio умеет делать образы.

Куда бы еще этот образ сохранить - 810 гигов весит...

[alexcat]

В общем, так. Вирус стер заголовки mp3-файлов. Лечится просто - в шестнадцатиричном редакторе вставляется заголовок длиной 4 байта из любого mp3-файла, начиная с нулевого адреса. Ну, или просто забить вручную следующие байты: 49h 44h 33h 03h. Можно подумать над автоматизацией процесса. Посылаю готовые файлы обратно для проверки.

Добавлено через 48 минут
Предложенный мной способ не вполне корректен - исправленный файл воспроизводит KMplayer, а WMP и Foobar - нет.
Но вот программа MP3 Repair Tool прекрасно восстановила файлы.

[Zabor]

Из трех заголовок стерт в одном, вот до сюда просто забит 0



В теле файла еще пара объемных "нулевых" блоков, в другом вместо заголовка записан мусор...

Если размер байт в байт с оригинальным то как из мусора (нулей) можно в полном объеме восстановить? У меня прокатило только с 14.Fade - Beautiful Moment (Original Mix).mp3, но не уверен, что это оригинал, скорее склейка из найденных R-Studio уцелевших кусков.

Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...

[Сергей79]

Alexcat, а у тебя эти два файла тоже такие короткие получились? По длительности.

Добавлено через 25 минут

Цитата:

Сообщение от Zabor

Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...

Игорь, да, я тоже уже понял, что это склейка. А подцепил просто, через флешку. Пришел дружок с флешкой, фотки ему надо было распечатать, ну я и пустил его за комп. А он за каким-то хреном еще и показ скрытых файлов и папок включил. Так вот, при открытии флешки, этот вирус создал скрытую папку с названием флешки (а может у него она и раньше создалась), и решил посмотреть что это за папка такая и открыл ее. Ну и пошло-поехало... А насчет антивиря - я как раз снес Касперского, и хотел Др. Веба поставить, но немного не успел. Короче хрен с ним, с восстановлением, 20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась. Вечером подключу и посмотрю.

[alexcat]

Один 5:05, другой 5:09.

[Zabor]

Цитата:

...20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась...

Вот оно! Служба архивации в действии =)), а если бы была поднята специально...

[Сергей79]

Ну ладно с музыкой разобрались, теперь самый больной вопрос - фотографии. На фотике флешка на 4 гига, SD-формат. Вопрос - можно ли хоть что-то вытянуть с нее после форматирования? В инете есть проги, с помощью которых можно вытянуть данные после формата, по крайней мере так пишут (хотя на заборе тоже много чего написано). Форматировал ее 2 раза, есть шанс хоть что-нибудь восстановить, или не стоит заморачиваться?

[alexcat]

Рецепт тот же. Форматирование обычно не уничтожает данные, переписывается лишь таблица размещения файлов. Так что попытаться можно.

[Zabor]

Цитата:

...хотя на заборе тоже много чего написано...

Чего?

Главное ничего не записывай на накопитель, чтобы не записать поверх иначе всё будет потеряно безвозвратно.