Этот пользователь сказал Спасибо alexcat за это полезное сообщение: |
26.07.2012, 17:58 | #1 |
Матёрый пользователь
Регистрация: 24.02.2011
Адрес: Карелия
Сообщений: 1,726
Вы сказали Спасибо: 3,979
Поблагодарили 1,918 раз(а) в 569 сообщениях
|
Вирус Penetrator, кто с таким сталкивался
Подхватил вышеуказанный вирус, он скотина, удалил почти всю музыку, все фильмы и фотки. Кто с таким сталкивался? И как восстанавливал данные? Сам вирь удалил, теперь пробую восстановить хотя бы музыку и видео с фильмами с помощью O&O DiskRecovery, фиг знает что получится, посмотрим. А насчет фоток, по ходу все накрылось, по крайней мере в инете пишут что фотки фиг уже восстановишь, он их изменяет на свою картинку...
|
01.01.2007, 12:00 | |
Яndex
Спонсор
Регистрация: 01.01.2007
Сообщения: 500
Реклама показывается изредка по случайному принципу |
РЕКЛАМА
|
26.07.2012, 18:35 | #2 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.
|
Этот пользователь сказал Спасибо alexcat за это полезное сообщение: |
26.07.2012, 19:31 | #3 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
Этот пользователь сказал Спасибо Zabor за это полезное сообщение: |
29.07.2012, 01:55 | #4 | |
Матёрый пользователь
Регистрация: 24.02.2011
Адрес: Карелия
Сообщений: 1,726
Вы сказали Спасибо: 3,979
Поблагодарили 1,918 раз(а) в 569 сообщениях
|
Цитата:
Кстати, такая же байда была и при восстановлении с помощью O&O Recovery. В R-Studio файлы были помечены как удаленные, но по ходу дела этот вирус и их изменил что-ли? Хотя размер файла совпадает байт в байт. |
|
29.07.2012, 04:12 | #5 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
Не исключено, что себя вписал, ты антивирус запустил? Открывая файлы модифицированные вирусом можно запросто повтор словить.
Может в чистой системе и правда забыл кодеки поставить? В принципе такой гадости может противостоять только архивация с сохранением версий файлов, в обычных условиях музыку можно на CD записать, там точно не испортит. И это... перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться, винда пишет на диск всякое там восстановление и сам случайно можешь затереть. Добавлено через 10 минут Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
Этот пользователь сказал Спасибо Zabor за это полезное сообщение: |
29.07.2012, 08:26 | #6 | |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Цитата:
Добавлено через 16 минут R-Studio умеет делать образы. |
|
Этот пользователь сказал Спасибо alexcat за это полезное сообщение: |
29.07.2012, 11:23 | #7 |
Матёрый пользователь
Регистрация: 24.02.2011
Адрес: Карелия
Сообщений: 1,726
Вы сказали Спасибо: 3,979
Поблагодарили 1,918 раз(а) в 569 сообщениях
|
|
29.07.2012, 13:07 | #8 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
В общем, так. Вирус стер заголовки mp3-файлов. Лечится просто - в шестнадцатиричном редакторе вставляется заголовок длиной 4 байта из любого mp3-файла, начиная с нулевого адреса. Ну, или просто забить вручную следующие байты: 49h 44h 33h 03h. Можно подумать над автоматизацией процесса. Посылаю готовые файлы обратно для проверки.
Добавлено через 48 минут Предложенный мной способ не вполне корректен - исправленный файл воспроизводит KMplayer, а WMP и Foobar - нет. Но вот программа MP3 Repair Tool прекрасно восстановила файлы. |
Этот пользователь сказал Спасибо alexcat за это полезное сообщение: |
29.07.2012, 13:28 | #9 |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
Из трех заголовок стерт в одном, вот до сюда просто забит 0
В теле файла еще пара объемных "нулевых" блоков, в другом вместо заголовка записан мусор... Если размер байт в байт с оригинальным то как из мусора (нулей) можно в полном объеме восстановить? У меня прокатило только с 14.Fade - Beautiful Moment (Original Mix).mp3, но не уверен, что это оригинал, скорее склейка из найденных R-Studio уцелевших кусков. Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. Последний раз редактировалось Zabor; 29.07.2012 в 13:30. |
29.07.2012, 14:04 | #10 |
Матёрый пользователь
Регистрация: 24.02.2011
Адрес: Карелия
Сообщений: 1,726
Вы сказали Спасибо: 3,979
Поблагодарили 1,918 раз(а) в 569 сообщениях
|
Alexcat, а у тебя эти два файла тоже такие короткие получились? По длительности.
Добавлено через 25 минут Игорь, да, я тоже уже понял, что это склейка. А подцепил просто, через флешку. Пришел дружок с флешкой, фотки ему надо было распечатать, ну я и пустил его за комп. А он за каким-то хреном еще и показ скрытых файлов и папок включил. Так вот, при открытии флешки, этот вирус создал скрытую папку с названием флешки (а может у него она и раньше создалась), и решил посмотреть что это за папка такая и открыл ее. Ну и пошло-поехало... А насчет антивиря - я как раз снес Касперского, и хотел Др. Веба поставить, но немного не успел. Короче хрен с ним, с восстановлением, 20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась. Вечером подключу и посмотрю. |
Этот пользователь сказал Спасибо Сергей79 за это полезное сообщение: |
29.07.2012, 14:04 | #11 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Один 5:05, другой 5:09.
|
29.07.2012, 14:09 | #12 | |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
Цитата:
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
29.07.2012, 15:11 | #13 |
Матёрый пользователь
Регистрация: 24.02.2011
Адрес: Карелия
Сообщений: 1,726
Вы сказали Спасибо: 3,979
Поблагодарили 1,918 раз(а) в 569 сообщениях
|
Ну ладно с музыкой разобрались, теперь самый больной вопрос - фотографии. На фотике флешка на 4 гига, SD-формат. Вопрос - можно ли хоть что-то вытянуть с нее после форматирования? В инете есть проги, с помощью которых можно вытянуть данные после формата, по крайней мере так пишут (хотя на заборе тоже много чего написано). Форматировал ее 2 раза, есть шанс хоть что-нибудь восстановить, или не стоит заморачиваться?
|
29.07.2012, 15:42 | #14 |
Матёрый пользователь
Регистрация: 21.05.2009
Адрес: г. Петров Вал
Сообщений: 5,360
Вы сказали Спасибо: 1,569
Поблагодарили 2,096 раз(а) в 1,039 сообщениях
|
Рецепт тот же. Форматирование обычно не уничтожает данные, переписывается лишь таблица размещения файлов. Так что попытаться можно.
Последний раз редактировалось alexcat; 29.07.2012 в 15:44. |
29.07.2012, 16:10 | #15 | |
Разработчик
Регистрация: 01.02.2008
Адрес: Санкт-Петербург
Сообщений: 18,927
Вы сказали Спасибо: 11,488
Поблагодарили 10,264 раз(а) в 3,837 сообщениях
|
Цитата:
Главное ничего не записывай на накопитель, чтобы не записать поверх иначе всё будет потеряно безвозвратно.
__________________
Присылайте ваши сценарии в копилку msts. Опыт - это нечто, что приобретается сразу после того, как это было нужно. 100% не предпринятых попыток обречены на провал. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус? | Ace Hard | IT, компьютеры, электроника | 48 | 23.02.2013 12:07 |
Осторожно,вирус блокирующий комп | awaken | IT, компьютеры, электроника | 31 | 04.02.2012 08:40 |
Задолбал вирус servicehost.exe | awaken | IT, компьютеры, электроника | 49 | 24.10.2011 00:40 |
Пишет ошибку.Кто сталкивался с ней | vitalik34 | MSTS - Подвижной состав | 28 | 17.08.2010 12:49 |
Что это? |