вирус убил все рабочие документы...что делать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
вирус убил все рабочие документы...что делать? - 2007-07-09 09:52:59.790000
|
|
|
she
Сообщений: 3
Оценки: 0
Присоединился: 2007-07-09 09:16:35.230000
|
мне прислали файлик с расширением scr..после его открытия вместо всех файлов- изображений везде одна и та же картинка с надписью "Тут могла быть ваша РЕКЛАМА!!!
По вопросам размещения во второй волне"…и в ярлыках и в документах…причем во всех офисовских документах вместо текста вместо таблииц эта надпись!…с других компов файлы откурываются тоже с надписью((…в диспетчер файлов и в реестр войти не могу…пишется "запрещено администратором" или "отключено администратором"…может кто-нибудь что то посоветует..а то комп то рабочий(((..неужели все документы пропали???
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-09 10:00:25.480000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Ещё великие говорили: Важнейшим из искусств, для нас является backup
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-09 10:10:11.370000
|
|
|
she
Сообщений: 3
Оценки: 0
Присоединился: 2007-07-09 09:16:35.230000
|
ну а если нет?[sm=ak.gif]
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-09 12:35:05.683333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
>> неужели все документы пропали???
По всей видимости, да.
Зайди в управление службами (если сможешь), отключи службу "one"
Также вычисти всё, что называется one из C:\Windows
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-09 16:32:19.743333
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
she, ну кто тебя учил гадость всякую запускать? scr это ж тот же ехе.
Я б на месте автора зловреда ещё и макросов в документы понашпиговал, раз уж он и таблицы в покорявить смог :D
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-10 09:25:19.220000
|
|
|
she
Сообщений: 3
Оценки: 0
Присоединился: 2007-07-09 09:16:35.230000
|
да понимаю я всё прекрасно…и что руки мне оторвать-мало тоже знаю))..но теперь то этим не поможешь..раньше надо было))))
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-10 14:21:26.070000
|
|
|
Partizan_13
Сообщений: 52
Оценки: 0
Присоединился: 2007-06-05 16:59:55.170000
|
Бахай откат системы, должно помочь.
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-10 14:24:15.976666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Откат системы насколько я помню позволяет восстановить только системные файлы и реестр, а не все подряд
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-11 12:46:41.186666
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Я в system volume information кучу всякого не-системного барахла находил. Можно попробовать, хуже всё равно не будет
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 01:29:25.086666
|
|
|
A_Tolstoy
Сообщений: 71
Оценки: 0
Присоединился: 2005-11-29 19:22:37
|
Есть мнение, что "вирус" этот написан на Delphi Очень Крутым Хакером причем его неплохо видно в Process Explorer Руссиновича и он гордо представлен ярлыком в Автозагрузке…
Может это новая ветка но… просто мысль… в последнее время я замечаю что таких вирусов становится просто тьма, причем пишут их все кому не лень, и если нормальному вирмейкеру доставляет удовольствие разбираться в структурах ядра, то для ТАКИХ людей (к слову сдающих экзамены по дампам или при помощи денег(родителей/связей) нужное подчеркнуть) вирус это средство приобретения недостающего уважения со стороны своих сверстников (не буду указывать причины, кому интересно - гугл по ключевому слову "З.Фрейд") ну или желание слиться в экстазе с underground'ом о котором так красиво повествуют фильмы, причем приобретение знаний… ну как-бы даже и не цель…
Мораль: когда кто-то спрашивает for example quote:
Как сделать так чтоб чел не мог выйти в нет ближайшие пару дней может все - таки просто забивать на такие вопросы вместо того, чтобы давать даже минимальные объяснения ?!!!
Защититься от этого просто НЕЛЬЗЯ…
HISTORY:
Приходит однажды мой друг, и говорит что препод дал ему программу, которая должна упорядочить их документацию, за это он грозится поставить ему зачет, но он не может "с ней разобраться"… (к слову софтина весила 8,6 метров а я чего-та не подумал что для юзера "не могу разобраться" и "не могу запустить" - синонимы)
Ну, в принципе можно было бы ее пропустить через IDA, но… если так поступать с каждой софтиной… ну ИМХО нужно быть маньяком.
В общем она естественно выкинула мессагу Access Violation… . Конечно ситуация называется "протупил", но реально неповерить было практически невозможно т.к. не хватало информации типа "откуда ее взял препод?" или "а она когда-нибудь работала ?" единственное что повлияло, так это то что голый вирус ТАКОГО размера нужно еще уметь написать…. результат 3-х дневный процесс восстановления проекта (над которым я пол-года работал) в WinHex сопровождаемый нецензурной бранью прерываемой в свою очередь приятными звуками открывающегося пива.
З.Ы. Извиняюсь за креатив лишенный прямого ответа на вопрос и за слишком длинные предложения (писал на одном дыхании :))
З.З.Ы. Комментарии в духе "ниасилил, многа букав" излишни
____________________________________________________________________________________________
ни один антивирус не остановит батник втупую перезаписывающий содержимое винта (ну или в случае если нормально настроены права - всего к чему ТЫ имеешь доступ) :(
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 02:48:42.023333
|
|
|
zajc
Сообщений: 5
Оценки: 0
Присоединился: 2007-07-13 02:39:13.070000
|
Блин. Народ.А вирус ооочень жесток.
Срочно нужно восстановить не меньше 100 гигов музыки(эксклюзивные студийные записи), фотки и доки.
Можно поподробней на счет: quote:
Также вычисти всё, что называется one из C:\Windows - Вручную поудалять штоль или как??
И еще…Касперский вылечит ваще это "чудо природы"?
Может еще какие варианты есть? Знатоки, помогайте.
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 07:45:07.950000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Насколько мне известно, подобные вирусы изменяют сами файлы, а не программы просмотра/прослушивания (что, кстати, легко проверить)
Поэтому бОльшая часть информации, увы, безвозвратно потеряна. Дело в том, что при удалении файлов информация на винте физически остаётся, кластеры лишь помечаются ОС как свободные для записи, но окончательная утрата информации может произойти лишь когда Windows понадобится что-либо куда-либо переписать. Поэтому если бы вирус просто всё удалил, это было бы намного лучше… А каким образом в данном случае афтор вирусяки организовал "замену" документов, да хрен его знает…
Но если всё-таки восстановление критично, рекомендую следующее:
1. Во-первых, лишний раз комп не включать (если и всключать, то только для обезвреживания этой заразы). Это нужно для того, чтобы винда и прочие висящие в памяти проги своими кешами, временными файлами и т.п. не перезаписали всё ещё находящиеся на винчестере (но уже помеченные как удалённые) файлы.
2. Достать какую-нибудь прогу для восстановления удалённых файлов. Их в сети навалом, есть те, которые весят меньше 1 Мб. Я например когда-то пользовался recover4all. Кстати, рекомендую сразу искать взломанную версию, или с кряком, т.к. подобного типа программы любят изображать бурную деятельность, и даже к великой радости владельца находят удалённые файлы, но нажимаешь восстановить и тута подстерегает ЖОПА, т.к. в trial-версии это недоступно.
3. Перед тем, как что-то восстанавливать, необходимо обезвредить сам вирус (иначе после восстановления всё повторится). Умные люди говорят, что антивирусами подобные твари не палятся, поэтому, видимо, придётся гуглить по ключевым фразам своего вируса и искать, как его убить вручную. После этого можно приступать к восстановлению, но лучше сразу быть готовым, что часть инфы безвозвратно потеряно.
Есть ещё один вариант - восстановление у специалиста. В принципе, есть способы восстановить данные, даже если они были перезаписаны. Но во-первых, такого специалиста ещё нужно найти (можно начать со звонка в ФСБ :)), а во-вторых, стоить это будет безумно дорого.
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 07:54:45.390000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: zajc
Можно поподробней на счет: quote:
Также вычисти всё, что называется one из C:\Windows - Вручную поудалять штоль или как??
А что мешает вручную удалить? Вообще главное - удалить службу, лишние процессы из памяти и почистить автозагрузку (Пуск -> выполнить -> msconfig), остальное некритично.
quote:
И еще…Касперский вылечит ваще это "чудо природы"?
Данные он не восстановит - это 100%. Вроде как пипл говорит, что пока не ловит. Проблема в том, что "вирус" - не вирус в обычном смысле. Удаление и замена файлов не являются действиями, на которые "натасканы" антивирусы. Стандартный виндовый проводник например тем же самым, как правило, занимается. Поэтому единственный вариант - внести в базу конкретный участок кода, присущий данному вирусу. А для этого надо его изучить, выявить общие участки у разных "штаммов"… в общем должно пройти какое-то время. Так что если скачать последние базы, может поможет, со старыми базами - точно бессмысленно.
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 08:06:50.436666
|
|
|
zajc
Сообщений: 5
Оценки: 0
Присоединился: 2007-07-13 02:39:13.070000
|
…….Мозг сдох окончательно. Да. Спасибо,Lex_Voodoo . Последняя надежда по ходу, что эта зараза висит в автозагрузке.хотя наивная надежда..
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 12:31:57.406666
|
|
|
Аяз
Сообщений: 40
Оценки: 0
Присоединился: 2007-07-13 11:10:15.266666
|
quote:
ORIGINAL: Lex_Voodoo
Насколько мне известно, подобные вирусы изменяют сами файлы, а не программы просмотра/прослушивания (что, кстати, легко проверить)
Поэтому бОльшая часть информации, увы, безвозвратно потеряна. Дело в том, что при удалении файлов информация на винте физически остаётся, кластеры лишь помечаются ОС как свободные для записи, но окончательная утрата информации может произойти лишь когда Windows понадобится что-либо куда-либо переписать. Поэтому если бы вирус просто всё удалил, это было бы намного лучше… А каким образом в данном случае афтор вирусяки организовал "замену" документов, да хрен его знает…
Но если всё-таки восстановление критично, рекомендую следующее:
1. Во-первых, лишний раз комп не включать (если и всключать, то только для обезвреживания этой заразы). Это нужно для того, чтобы винда и прочие висящие в памяти проги своими кешами, временными файлами и т.п. не перезаписали всё ещё находящиеся на винчестере (но уже помеченные как удалённые) файлы.
2. Достать какую-нибудь прогу для восстановления удалённых файлов. Их в сети навалом, есть те, которые весят меньше 1 Мб. Я например когда-то пользовался recover4all. Кстати, рекомендую сразу искать взломанную версию, или с кряком, т.к. подобного типа программы любят изображать бурную деятельность, и даже к великой радости владельца находят удалённые файлы, но нажимаешь восстановить и тута подстерегает ЖОПА, т.к. в trial-версии это недоступно.
3. Перед тем, как что-то восстанавливать, необходимо обезвредить сам вирус (иначе после восстановления всё повторится). Умные люди говорят, что антивирусами подобные твари не палятся, поэтому, видимо, придётся гуглить по ключевым фразам своего вируса и искать, как его убить вручную. После этого можно приступать к восстановлению, но лучше сразу быть готовым, что часть инфы безвозвратно потеряно.
Есть ещё один вариант - восстановление у специалиста. В принципе, есть способы восстановить данные, даже если они были перезаписаны. Но во-первых, такого специалиста ещё нужно найти (можно начать со звонка в ФСБ :)), а во-вторых, стоить это будет безумно дорого.
Ответ исчерпывающий. =)
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-13 22:02:55.700000
|
|
|
A_Tolstoy
Сообщений: 71
Оценки: 0
Присоединился: 2005-11-29 19:22:37
|
Ответь лучше ….
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-14 13:19:31.260000
|
|
|
zajc
Сообщений: 5
Оценки: 0
Присоединился: 2007-07-13 02:39:13.070000
|
а мы таки его убили, гада. Спасибо еще раз=) часть файлов удалось восстановить, не все. Но одно радует-вирь хоть и крут, но не идеален
|
|
|
|
|
RE: вирус убил все рабочие документы...что делать? - 2007-07-15 10:03:49.606666
|
|
|
0x40k
Сообщений: 96
Оценки: 0
Присоединился: 2007-07-02 18:21:39.920000
|
в следующий раз юзай http://virustotal.com
|
|
|
|
|
|
