[Diamond]

1 января 2008 г. , некоторые мои знакомые и клиенты пострадали от вируса, который стер все аудио- и видео- файлы, документы офиса переписал ( оставил названия файлов, но самом документе неприличное сообщение и номер ICQ ), фотографии перезаписаны ( названия сохранены ) содержимое надпись ( боюсь ошибиться – “перкоратор” ).На USB флешках и стововых телефонах и т.д. создается папка Flash, в которой находится это вирус.Вирус обнаруживается и удаляется антивирусами DrWeb 4.44.2 и Касперским 7.0. с последними обновлениями. Если кто знает и лично проверил, как востановить удаленные документы Word и Exсel , а также фотографии прошу помочь.

[Diamond]

Penetrator – надпись фместо фото.

[VaIerik]

Реално подтверждаю информацию. Удаляються/перезаписываються файлы ворда и экселя, размер у всех абсолютно – 196 байт. Надпись во всех файлах типа “ничего не востановишь а я буду ходить рядом и хохотать”Подпись “Пенетратор”” Только состоят из матов. Также нельзя зайти и изменить свойства папки (сервис->cв-ва папки), где ставятся убираються галочки скрытые системные файлы и т.д. Блокируються команды msconfig и подобные. Блокируеться администрирование в панели управления. Вирус лечится, но последствия остаються, винда медленно умирает. Спасает только форматирование с переустановкой. Всем советую качать свежие обновления. Также к сообщению выше могу добавить что опознаеться вирус и McAfee, и пандой с декабрьскими обновлениями. Соблюдайте осторожность.

[Versus]

А может кто-нибудь сказать, каким же оборазом вирус проник в ваш компьютер? Через E-mail, ICQ или ещё как? А то у моего друга тоже самое приключилось, но он ничего толком сказать не может…

[krilya]

вероятно через инет… рекомендую тщательно подумать прежде чем заходит на ресурсы “определенного содержания” [smile ;)]больше всего вирусов можно насобирать на сайтах по поиску кейгенов, кряков (альтависта и прочее)из рекомендаций1) не использовать IE [smile ;)]2) отключать js на подозрительных ресурсах3) поставить дополнение к браузеру для блокировки рекламыдля FireFox могу порекомендовать NoScript(2) и AdBlockPlus(3)4) иногда советуют запускать винду с привелегиями простого юзера или же серфить из по VMWare… это уже так.. зависит от степени паранои [smile ;)]p.s. за несколько лет ни поймал ни одного вируса.. хотя долгое время антивир себе вообще не ставил..

[grig]

Penetrator вначале только залазит на комп. Активируется ч-з некоторое время, у всех по разному. Пока не активировался лечится обновленными антивирами, наиболее подробно описано на http://www.amit.ru форум. У меня вроде выличился Pandoy. ОБНОВЛЯЙТЕСЬ!!!!!!! Лафа создателям антивиров.

[Kiril__777]

вижу здесь собралось несколько обладателей этого вируса, может кто-нить поделиться обсуждаемым объектом(я серьезно), если у кого осталось. кстати, в каком фомате он заносится на комп и где храниться до активации.спасибо

[VipperX]

[quote name='Kiril__777'] может кто-нить поделиться обсуждаемым объектом(я серьезно), если у кого осталось. кстати, в каком фомате он заносится на комп и где храниться до активации. [/quote]Ссылочку кинул тебе в личку. Попадает на комп в виде заставки scr. На сколько я понял она эротического содержания. Досталось любителям сладенького 🙂

[Kiril__777]

[quote name='VipperX'] Ссылочку кинул тебе в личку. [/quote]спасиботут же появляестя вопрос:у меня 2 новых письма с названиями1) СЫкуjF4гlаччноW5? беспжsУатныiе иEгр aыСa22) СЙЕкуfдЯмgnччноzЪ? беспшатныMе иgгр Jыl8это две ссылки на впрус или это не они?качать его я пока не собираюсь – надо вначале комп подготовить как следуета потом попробую.о результатах постараюсь отписаться.

[VipperX]

[quote name='Kiril__777'] у меня 2 новых письма с названиями [/quote]Должно быть одно письмо с темой “ссылка на вирус”. Эти 2 письма со странными названиями не мои. По поводу подготовки компутера: у меня нод с базами от 27.12.2007 сразу его определил как Win32/VB.NNJ worm.

[Kiril__777]

[quote name='VipperX'] [quote name='Kiril__777'] у меня 2 новых письма с названиями [/quote]Должно быть одно письмо с темой “ссылка на вирус”. Эти 2 письма со странными названиями не мои. По поводу подготовки компутера: у меня нод с базами от 27.12.2007 сразу его определил как Win32/VB.NNJ worm.[/quote]ссылка есть!а у меня касперский6 с базами от 10.12.07 и сегодня на всякий случай обновил.т.е если антивирь включен то вирус после скачивания не будет пакастить и его сразу предложат удалить?не имею опыта в таком преднамереном заражении с последующим излечением.

[Mafanya]

Я так понимаю, что проблемы возникают у тех, кто принебригает защитой. Вот у меня стоит Каспер 6, и он ежедневно скачивает новые базы. Еще ни одна зараза, не проникла. В инете бегаю по разным сайтам, с ключиками и кряками, и чем погоречее бывает.Все просто, ставим антивирус и переодически обновляем базы. Антивирус не вырубаем совсем (как я и делаю). Ну и полную проверочку компьютеру делать, хотя бы раз в неделю.

[grig]

Кто знает как востановить поврежденные документы word !!!!!!!!!!!!!

[Трезвенник]

Фотографии восстановил программой Restorer2000Pro.

[VaIerik]

Пробовал востанавливать вордовские файлы по разному, не получается…:-(, проблема в том, что вирус не удаляет файлы-документы, а перезаписывает их, т.е. это тот же файл, только измененный. Прочитал здесь, что он и фотки поганит, удивился, проверил… Фотки оказались нетронутыми, без повреждений… Походу это разные версии одного вируса, измененные только вордовские и экселевские доки. У кого получилось – напишите что и как.

[Автор]

Сообщения