АРЕФ.
pavelzОписалово вашего [link url='http://netler.ru/pc/penetrator.htm'] пинетратора [/link]. Почитал я чего это такое, ну как бы понятно, чтобы этот вирус запустился нужна хрюшка 32 битная и наплевательское отношение к собсвенному компу. По поводу восстановления я бы не советовал так легко бросаться в сторону программы изирековери, хотя программный комплекс оч хороший, она действует по своему никому неизвестному алгоритму и после неё другими восстановителями уже ничего не восстановишь. И восстанавливать желательно не пиратски взломанной софтинкой, а нормальной не взломанной и не шареваре. В общем лучше найти знатока работавшего с восстановлением и с ним работать.
АРЕФ[quote name='RetroWeter'] Пошла, прям какая то волна заражений пенетратором среди моих знакомых, просят помочь, а кроме как вылечить винчестер ничего больше не могу. Кто знает как восстановить фотки, пожалуйста напишите. Заранее спасибо. [/quote]Попробуйте это сделать вручную. По всей видимости вирус сами фотки не портит( графические файлы). Сгрузите испорченные(?) файлы на флэшку.( не всю папку с разлиными служебными файлами, а только сами файлы с фото). Переустановите операционку обязательно с форматированием жесткого диска. Далее после переустановки обязательно запретите автозапуск со сменных носителей. Если вирус не изменил расширения файлов( например JPEG), то попробуйте открыть файл. Возможно что в “чистой” системе запустится отображение файла. А лучше всего( и при изменении расширений файлов) исправлять их ручным способом редактирования – только открывать их надо например с помощью блокнота. Тогда отобразится не рисунок а текст кодов. В незараженных файлах начало и конец – стандартный, а вирус как правило добавляет в самый конец файла свою запись. Достаточно сравнить записи в зараженном и в заведомо незараженном файлах и тогда станет ясно что надо удалять при редактировании. Можете использовать файловые менеджеры. Или обратитесь к какому-нибудь программисту чтобы он вам мог написать небольшую программку чтобы весь этот процесс редактирования большого кол-ва файлов автоматизировал.
NaimaЗпустили игрушку, она зависла. перезагрузили комп, а экран стал боком показывать…а игрушки играются нормально..экран в нормальном состоянии…Может ли это быть вирус?? или что это тогда такое??
VaIerik[quote name='Maksi'] а экран стал боком показывать [/quote]Если видеокарта nvidia, запустите Панель управления NVIDIA -> вкладка дисплей -> поворот дисплея выберите “альбомная”. Если видеокарта ATI-AMD там тоже что-то подобное должно быть в Control Centrer.
VaIerikу меня антивирус секъюрити, хочу сменить на доктор веб. стоит ли?
pavelzесть касперский секьюрити , есть панда секьюрити 🙂 . у вас какой ??? если один из двух то не стоит, вполне хорошие антивирусы
VaIerikЛично у меня avira antivir уже год. Доволен-бесплатная, беспроблемная. Рекомендую.
CrazyWolf[quote name='thirteenw'] Лично у меня avira antivir уже год. Доволен-бесплатная, беспроблемная. Рекомендую. [/quote]безпроблемная – это точно. её вообще не видно и не слышно. даже вирусы её попросту не замечают.
Fighter[quote name='АРЕФ']/…/По всей видимости вирус сами фотки не портит( графические файлы). Сгрузите испорченные(?) файлы/…/[/quote]Зачем давать советы там, где ничего не понимаешь/не сталкивался?”тексты кодов” и проверка файлов на “зараженность” по “стандартному началу и концу”.. – Вы б хоть пожалели людей, которые будут лечить машину и файлы(?!) Вашим способом.
VaIerikПосле пенетратора попробовал рековер май файлз, фотки ожили!
АРЕФ[quote name='Fighter']Зачем давать советы там, где ничего не понимаешь/не сталкивался?”тексты кодов” и проверка файлов на “зараженность” по “стандартному началу и концу”.. – Вы б хоть пожалели людей, которые будут лечить машину и файлы(?!) Вашим способом. [/quote]Может это вы что-то не поняли о чем я? В соседней теме непосредственно об этом вирусе есть сообщение о видоизменении файлов. Еще есть ссылка [nick ‘pavelz’:23788] на описание данного вируса. Там указан прообраз данного вируса. Я нашел другой прообраз, который описан в книге Е.Касперского “Компьютерное zловредство”, где описано что делает вирус(прообраз) с графическими файлами. На основе этого я и дал совет. Понятно что человеческой природе свойственно все побыстрее и без приложения определенных усилий для достижения положительных результатов. Заболел сам человек – так надо наесться заморских дорогих таблеток, главное температуру сбил и хорошо. Действительно проще ведь скачать какую-нибудь заграничную программу восстановления файлов – вдруг поможет. Зачем самому думать – “нажми на кнопку и ты получишь результат”. А что это программа в самой себе несет неважно. Применима ли она к этому случаю? К тому же вас никто не обязывает следовать моему совету. Имхо тот кто не имеет определенных познаний в работе компа и программ вряд ли что-то будет делать сам и обратится к специалисту. А тому кто что-то понимает моя информация может быть поможет. И неужели во всем нашем городе нет программиста, способного написать свою программу по удалению кода вируса( текста) из пораженных графических файлов, которые сами по себе без самого вируса неопасны. Опять же я основываюсь на том, что в теме про этот вирус есть сообщение, что файлы только видоизменены. То есть вирус добавил свою запись в файл и соответствующую запись в реестре( раздел HKCR), так что программа открывающая файл не может его открыть.Лично я, например, если не могу удалить ненужный сомнительный файл даже с помощью некоторых программ, которые хвалят как удаляющие даже трудно удаляемые( почти как в рекламе про стиральные порошки и пятна 🙂 ), прибегаю к услугам MS-DOS, Norton Commander и т.п.
Fighter[b]АРЕФ[/b], я готов признать что “не понимаете” (с точки зрения лингвистического объяснения) не совсем применимо к Вашему посту – Вы понимаете по своему.1. Читать описания на сомнительных сайтах и на их основе придумывать способы лечения – обычное человеческое легкомыслие.1.1. Эта статья кочевала по всему Рунету и достаточно верна в описании троянца и в способах его лечения, но, тем не менее, может быть использована лишь в качестве дополнительной информации. Правильная ссылка – [link url='http://www.securelist.com/ru/descriptions/259868/Trojan-Downloader.Win32.VB.bnp'] эта [/link].2. Философские аллегории на тему самолечения в Вашем контексте не применимы к проблемам связанным с автоматизированными системами ака вирус. Более того – они ВРЕДНЫ, т.к. неспециалист (пишу слитно как определение) – благодаря именно Вашим советам, с уверенностью в собственных действиях, в 90 случаях из 100 окончательно испортит то, что еще можно было восстановить; оставшиеся 10 относятся к тем, у кого восстанавливать и так уже нечего.3. [quote name='АРЕФ'] вирус добавил свою запись в файл и соответствующую запись в реестре( раздел HKCR), так что программа открывающая файл не может его открыть [/quote]Это еще раз наглядно показывает Вас как не просто неспециалиста, а как человека ни разу, не сталкивающегося воочию с тем, о чем рассуждает с позиции советчика. Здесь как раз применима фраза философа “Нужно очень много знать самому, чтобы осторожно советовать другому”.Про восстановление.. Есть множество специализированных программ, но, как правило, они платные и имеют слишком много инструментов, в большинстве случаев дома просто не нужных (за исключением тех, кто в теме). Простая бесплатная софтинка – [link url='http://www.piriform.com/recuva'] Recuva [/link] – предназначена именно для неспециалистов, быстрая и наглядная.Файлы можно восстановить, но только те, что не были фрагментированы. Тем не менее, даже фотки не имеющие в своем теле 4-8-16 КБ нормально читаются и при пересохранении их каким-нибудь вьюером – не будут считаться ошибочными какой-либо другой программой. С остальными сложней – но схема та же – если файлик относительно небольшой – скорее всего, восстановится. Аудио-видео в принципе тоже, но может зависать и заикаться (при восстановлении из фрагментированного состояния).В заключение – ко всем – если имеете сомнение в собственных познаниях и в познаниях советчиков – обращайтесь в сервисные центры.
VaIerikВ защиту авиры. В течении года раз 10 приносил свежие Cure it от д. веба. Ни разу ничего не нашлось.Месяц назад у брата стал с периодом в 5 минут вылазить баннер эротического характера с предложением отправить смс, чтобы прекратить показ. У него стоял нод32 с последними обновлениями, который ничего не находил. После установки авиры, которая с ходу нашла 34 вируса, всё пришло в норму.
pavelz[quote name='Fighter'] Читать описания на сомнительных сайтах и на их основе придумывать способы лечения – обычное человеческое легкомыслие. [/quote] вообще-то АРЕФ я так подозреваю часть своей информации на сайте касперского и читал, только я ему с форума давал, потому как для для человека впервые столкнувшегося с такой проблемой лучше ознакомится с информацией которую стараются удобоваримым языком донести специалисты. То что Вы даёте ссылку скорей будет востребованно уже более подготовленным пользователям с того же самого сайта касперского. Не забывайте что тут неспециализированный форум и народ вправе высказывать свои суждения, какими бы ненаучными они вам не казались 🙂 .
Fighter[b]pavelz[/b], да разве я против суждений? Да ничуть! И инет полезен в качестве источника информации. Только не нужно все возводить в ранг руководства к действию ака “Сгрузите испорченные(?) файлы на флэшку”, а пропускать через призму здравого смысла, который подсказывает – не знаешь – не лезь. Т.е. либо искать самостоятельно (спецтемы, форумы, документация – только не однобоко, а систематизировано), либо, как уже упоминалось, – обратиться в сервис.Можно и дальше флудить на эту тему (модераторы – сорри), но мне кажется все это и так очевидным, чтобы продолжать.Хотя.. Чем больше таких советов – и у меня всегда будет стабильный доход. 🙂
Copyright ©