SD карту вставляли в зараженный компьютер и тот повредил на ней файловую систему. Программой GetDataBack from Fat вытащил все фотографиии. Файлы вроде не битые, дата создания соответствует дате съемок, но не открываются. Может они зашифрованы вирусом?
Пример в архиве: http://yadi.sk/d/tXScB_abRkU4b
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) CowboyNike, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Заголовок явно испорчен и не соответствует стандартному для данного типа файловСообщение от CowboyNike
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ага не соответствует. Сравнил испорченный файл с оригиналом (несколько фото успели скопировать до вируса). Получается, что первые 512 байт оригинального файла шифруются и переносятся в конец файла. Вот пример:
http://yadi.sk/d/93zS5HOfRvBEp
Может у кого есть алгоритм как раскодировать?
Держите пару восстановленных файлов: Fixed.zip.
Использовал программу JPEGfix, вариант "3.5. Оценка файла загрузкой scan data с заголовком от хорошего файла" инструкции, никаких глубоких копаний в структуре JPEG не делал, по причине полного отсутствия знаний и навыков. Алгоритм:
"Main" -> "Load JPEG" - загружаем неповреждённый файл из той пары.
"Main" -> "Advanced load JPEG scan data" - открываем файл без заголовка.
В появившемся окне "Markers" жмём “Load scan data”, получаем превьюшку испорченного изображения. Если результат приемлемый - ставим галочку "Override" -> "Restructure JPEG on save" и "Main" -> "Save JPEG..."
Далее можно обработать в графическом редакторе - и - вуаля. Дерзайте.
WBR,
Vadim
Спасибо!
Будет чем заняться дождливыми питерскими вечерами.
А может есть что-то похожее для mov файлов ? На фотике было десяток видео.
Погуглите, не ленитесь. С восстановлением .jpg приходилось сталкиваться, а видеофайлов - нет. Возможно, исходные файлы удастся восстановить из удалённых.
WBR,
Vadim
Еще бы тело зверька достать. Там вряд ли идет шифрование заголовка, просто тупой обмен байт по определенным смещениям скорее всего
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
