Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Penetrator
 
 автор: Valick   (31.12.2008 в 11:03)   письмо автору
 
 

Новогодний подарок сделал этот вирус моему другу. Все текстовые документы, все свадебные фото, вся музыка и видео оказались уничтоженными. Сначала я ничего подозрительного не заметил, компьютер-то не мой, поэтому отсутствие мультимедиа файлов особо сильно не насторожило. Проблема заключалась в том, что Kaspersky Internet Security отказывался вводить лицензионный ключь и соответственно запускаться.
Немного поколдовав я принял решение переустановить систему. Как оказалось систему ставили при покупке в магазине и после возникновения проблем какой-то знакомый моего друга тупо установил систему поверх на другой диск. В общем мусора было предостаточно.
Я взял чистый винт на 500 гб скопирровал туда содержимое дисков, сделал бекап дисков по отдельности и бекап всего жёсткого диска. Переустановил систему, установил Каспера и проверил диск с бекапом, Каспер обнаружил примерно 3400 вирусов.
Всё это время комп был подключен к моей сетке, да и сейчас бекапный (вылеченный* винт) подключен дома к моему компу, а я на работе. (тьфу.. тьфу.. тьфу)
Теперь уже информацию (фотки и доки) вряд ли удастся восстановить. Если бы сразу знал про вирус ещё можно было бы попытаться.
Предохраняйтесь, с Новым Годом.

  Ответить  
 
 автор: sim5   (31.12.2008 в 11:27)   письмо автору
 
   для: Valick   (31.12.2008 в 11:03)
 

Этот вирус имеет особенность, он включает в имена своих файлов наряду с английскими символами и русские, поэтому... Эта фича хорошо описана в сети, и написано как с ней бороться, а бороться очень легко.

  Ответить  
 
 автор: Valick   (31.12.2008 в 11:33)   письмо автору
 
   для: sim5   (31.12.2008 в 11:27)
 

Это я уже всё прочитал. И про русские символы в именах процессов. Бороться то с ним легко. А вот восстановить информацию практически невозможно.

  Ответить  
 
 автор: sim5   (31.12.2008 в 11:43)   письмо автору
 
   для: Valick   (31.12.2008 в 11:33)
 

Это смотря в какой момент. Если на файлах появляется просто надпись имени этого вируса, то удалив вирусяку все будет цело, и без надписи, ну а если уже испорчено, то ...

  Ответить  
 
 автор: Valick   (31.12.2008 в 12:16)   письмо автору
 
   для: sim5   (31.12.2008 в 11:43)
 

Вот тут описан сам вирус и как с ним бороться http://shkolazhizni.ru/archive/0/n-19445/
В моём случае все текстовые документы содержали строку матерных выражений, те были перезаписаны как и графические файлы.

  Ответить  
 
 автор: sim5   (31.12.2008 в 12:58)   письмо автору
 
   для: Valick   (31.12.2008 в 12:16)
 

Да знаю я о нем, чистил от него.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования