-
Junior Member
- Вес репутации
- 54
На флешке вирус переименовал файлы jpg в BPG, avi в AVA.
Имеется флешка на 8 Гб от фотоаппарата.
Она вставлялась в компьютер к которому нет сейчас доступа.
1. Все файлы с расширением JPG переименованы в BPG
AVI в AVA, а THM в T@E.
Причём изменена структура файлов, так что они больше не открываются
2. в папке ..\DCIM\100CANON\ созданы в 2 папки одна & и другая &&.
Папка & является бесконечным отображением папки \DCIM\100CANON\ т.е. когда углубляешься в неё получается следующее: ..\DCIM\100CANON\&\&\&\... и так до бесконечности
Папка && является бесконечным отображением папки \DCIM по тому же принципу ..\DCIM\100CANON\&&\100CANON\&&\100CANON\&&\..
Причём содержимое папок \DCIM\100CANON\ и \DCIM\100CANON\&\&\&\... одинаковое и составляет 7 Гб, т.е. создаётся иллюзия что флешка бескончная.
из вирусов на флешке найдены:
autorun.inf - Trojan.Win32.AutoRun.t
winamp_cache_0001\ehthumbs.exe - Trojan.Win32.Refroso.foo
RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe - Worm.Win32.AutoRun.fzg
Ума не приложу как восстановить файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
вот примеры переписанного jpg и thm файла
Последний раз редактировалось Rene-gad; 20.08.2009 в 10:29.
Причина: подозрительные файлы удалены
-
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
-
-
Junior Member
- Вес репутации
- 54
Я не могу исследовать компьютер по правилам. Т.к. самого компьютера уже нет осталась только флеш карта для фотоаппарата.
-
Сообщение от
Riveraev
самого компьютера уже нет осталась только флеш карта для фотоаппарата.
Отформатируйте флешку. Данные попробуйте сохранить под Linux ом
-