в результате действия виря,все jpeg в папке стали по 3 кб и в предпросмотре надпись на каждом : penetrator. реально ли поднять фото? пробовал 2мя рековырялками,не помогло.из под линукса думал увидеть их,то же ноль.
зы пропали только фотки созданные 1 января.все остальные не тронуты.
[Ответ]
Катя. 10:16 21.11.2010
mishel13, http://netler.ru/pc/penetrator.htm
обширная статья по нему. в конце предлагают восстановить файлы... обычными восстановлялками файлов. там у них это easy recovery и winhex. я лично предпочитаю r-studio.
[Ответ]
mishel13 10:23 21.11.2010
Сообщение от Катя.:
обширная статья по нему. в конце предлагают восстановить файлы... обычными восстановлялками файлов. там у них это easy recovery и winhex. я лично предпочитаю r-studio.
года три назад восстанавливал знакомой,правда у неё пропали заодно и мп3 и файлы офиса.
Да, как поднимать то, что не удалено, а перезаписано? Посекторно-побайтно выцеплять хвосты?
[Ответ]
mishel13 16:09 21.11.2010
вообщем с фото понятно.теперь как бы свой комп уберечь.вирус вроде как не новый,может есть его уже какие то видоизменения,должен же он детектироваться современными антивирусниками(на заражённом компе стоял доктор,правда неизвестно когда его поставили,до или после уже случившегося)
[Ответ]
Part!zan 17:41 21.11.2010
mishel13, отключи автозапуск с флешек, поставь заплатки на винду, прекрати работать под админом.
[Ответ]
stick-ch 17:45 21.11.2010
Имел несчасть поймать этот вирус. были уничтожены все файлы офиса МП3 ,JPG, но спасло то что имел дурную привычку все доки архивировать в архив на съемный диск. А так бесполезно восстанавливать очень затратно т.к. вирь ни чего не удаляет, апросто переименовывает.
И кстати автор вируса уже давно сидит в тюрьме.
[Ответ]
Lazy_lemial, Ссори, правильно перезаписывает. Спасибо что по правили.
Из статьи в инете я помню, что ему дали какой-то срок, а вот сидит или нет не знаю, я думал что раз срок дали значит посадили.
[Ответ]
mishel13 20:35 21.11.2010
Сообщение от Part!zan:
mishel13, отключи автозапуск с флешек, поставь заплатки на винду, прекрати работать под админом.
автозапуск отключен.заплатки это типа обновы качать или они отдельно идут? если я буду простым пользователем,мне же что то не доступно будет в компе?или это только касается установки ,удаления,изменения?если к примеру под пользователем я подцепил виря,он убил у меня фото в компе,какая разница под кем в систему я зашёл?то что админская винда не тронута будет и всё?
[Ответ]
Part!zan 00:51 22.11.2010
Сообщение от mishel13:
заплатки это типа обновы качать
типа обновы качать
Сообщение от mishel13:
если я буду простым пользователем,мне же что то не доступно будет в компе
Да, в этом весь смысл разделения прав. Можно быть не простым, а опытным пользователем. У него прав побольше, но критические действия он совершить также не может. Для запуска критичных вещей, под ХР есть всякие программы, которые поднимают временно пользователю права, как это сделано в висте/7.
Сообщение от mishel13:
если к примеру под пользователем я подцепил виря
Под пользователем вирь, в большинстве случаев, не сможет прописаться в систему. И будет крайне ограничен в возможностях.
Еще можно поставить HIPS, но он требует от пользователя определенных знаний.
[Ответ]
mishel13 11:06 22.11.2010
т.е. компьютерные гуру,в целях обеспечения безопасности своего компа,работают в системе под простым скажем пользователем или это надо это делать таким как я,а гуру и под админом справятся?
Сообщение от mishel13:
т.е. компьютерные гуру,в целях обеспечения безопасности своего компа,работают в системе под простым скажем пользователем или это надо это делать таким как я,а гуру и под админом справятся?
Это зависит от разных факторов. Лично я работаю под админом и не испытываю никаких проблем с этим, зловреды ко мне попадают очень редко и что либо сделать обычно не успевают. К тому же, сейчас вирусов практически нет, есть черви да трояны. А с ними справляться гораздо проще.
Сообщение от mishel13:
вот это оно?
Да, один из вариантов. Только описание бредовое, прям панацея...
[Ответ]
mishel13 13:55 26.11.2010
типа ап. у пользователя компа, у которого вирь поел jpeg ,есть ц.фотоаппарат.так вот вроде бы как на фотике удалили случайно все фото .отсюда вопрос:мог ли вирь это сделать в самом фотоаппарате?(в чём я сильно сомневаюсь)и насколько опасно подключать эту флэху к своему компу,в надежде занести виря и себе.как по максимуму себя обезопасить? если к примеру восстанавливать фото из под live cd и сохранять их у себя на диске,не перелезут при таком раскладе они ко мне в комп?
[Ответ]
iggg 15:40 26.11.2010
Сообщение от mishel13:
... не перелезут при таком раскладе они ко мне в комп?
Сообщение от iggg:
– при открытии/подключении локальных/съемных дисков вирус копируется на незараженные носители (даже в Безопасном режиме!);
Сообщение от mishel13:
если к примеру восстанавливать фото из под live cd и сохранять их у себя на диске,не перелезут при таком раскладе они ко мне в комп?
а вот так ??а потом просканить папку с фоткамив безопасном режиме?
[Ответ]
Part!zan 21:21 26.11.2010
Сообщение от mishel13:
отсюда вопрос:мог ли вирь это сделать в самом фотоаппарате?
Вирь для фотоаппарата? Пока что, это фантастика. Максимум он может залезть в него, как на флеху.
Сообщение от mishel13:
и насколько опасно подключать эту флэху к своему компу
Запуганные юзеры... Отключи авторан и не будет никаких проблем с подключением любых носителей. Главное с них ничего не запускать непроверенного.
Изображения
Сообщение от Part!zan:
Максимум он может залезть в него, как на флеху.
это и имелось ввиду.
Сообщение от Part!zan:
Отключи авторан и не будет никаких проблем с подключением любых носителей. Главное с них ничего не запускать непроверенного.
у меня ничего само не запускается,ни диски,ни флэхи.мне надо будет попытаться с флэхи поднять удалённые фотоаппаратом фотки,просто для общего развития.юзер на них забил,вернее я ему сказал что он может забить на них,а мне интересно поковырятся.
Сообщение от Part!zan:
Вложения
Тип файла: 7z autorunsettings.7z (8.6 Кб, 0 просмотров)
спасибо,не видел такого ни разу.вот у меня такое окно при запуске выскочило,там где галки стоят,это что у меня в системе уже так сделано было?
Изображения
Сообщение от mishel13:
у меня ничего само не запускается,ни диски,ни флэхи
Судя по скриншоту, не весь автозапуск у тебя выключен. Например, даблклик на зараженной флехе запустит авторан.
[Ответ]
Xenon 23:26 26.11.2010
Сообщение от iggg:
– при открытии/подключении локальных/съемных дисков вирус копируется на незараженные носители (даже в Безопасном режиме!);
Доставило:
Сообщение от :
НАХ** ПОСЛАНА, С*КА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, С*КА, ИШЕШЬ ВИНОВНИКА!! СОСИ Х**, ЛИЖИ П****!! ХАХАХАХ
Сообщение от Part!zan:
Судя по скриншоту, не весь автозапуск у тебя выключен. Например, даблклик на зараженной флехе запустит авторан.
Part!zan, часто надо запускать проверять что включено ,а что нет? гарантия есть,что какой-нибудь вирь по-своему не расставит галки? на скрине , если не ошибаюсь сейчас, всё ок?
Изображения
mishel13, как часто - не знаю. Ко мне вирусы в активном виде не попадали черт знает сколько времени. Наверное, будет полезно проверять, после того как вылечил очередной вирь )
Сообщение от mishel13:
на скрине , если не ошибаюсь сейчас, всё ок
Можно для всех букв отключить автозапуск и службу Shell Hardware Detection. Вообще, там все написано, нужно просто почитать надписи в диалоге программы и ридми.
[Ответ]
