нашел такую машинку :)
с занулением конечно прикольно ... R-studio никаких удалений не видит :)
а вот сканированием цепочки находит (немного поискал, фотки видит)
на винте самое ценное это фотки и были они на D:
Printable View
нашел такую машинку :)
с занулением конечно прикольно ... R-studio никаких удалений не видит :)
а вот сканированием цепочки находит (немного поискал, фотки видит)
на винте самое ценное это фотки и были они на D:
8 ловит проактивной защитой как Heur Trojan Generic c кучей алертов,это если нет сигнатуры,если же она есть и мы выключим все кроме HIPS,файл все равно не запустится,т.к. он попадет в "Недоверенные"потомучто HIPS 8 пробивает зловредов по ODS...
[QUOTE=ALEX(XX);232683]А как бы он поймал? :)
[/QUOTE]
Проактивно. 4 алерта.
[QUOTE=Orko;232706]нашел такую машинку :)
с занулением конечно прикольно ... R-studio никаких удалений не видит :)
а вот сканированием цепочки находит (немного поискал, фотки видит)
на винте самое ценное это фотки и были они на D:[/QUOTE]
Поясни пожалуйста, что надо сделать.
В общем файлы поднять можно, Ontrack EasyRecovery Pro это делает, но процент восстановления напрямую зависит от степени фрагментации файлов на диске, чем он меньше тем больше шансов поднять инфу, и еще один главный нюанс - данном случае единственный режим в котором актуален Ontrack EasyRecovery Pro, это Raw Recovery, тоесть восстановление данный без сведений о файловой системе, то-биш прямое чтение секторов, структура расположений и названия всех файлов в данном случае теряются, но содержимое можно восстановить, это единственный способ.
Т.е. придуман почти идеальный вирь? гигобайты инфы уничтожены за такое короткое время, спец-службы и it-бандюки только спасибо за такого виря скажут, или я не прав?
[quote=Rampant;232765]Т.е. придуман почти идеальный вирь? гигобайты инфы уничтожены за такое короткое время[/quote]
Если вспомнить MS-DOS, то таких "идеальных" вирей был табун :D Отвык народ от деструктивных вирей :D
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
[quote=Jokermaster;232761]В общем файлы поднять можно, Ontrack EasyRecovery Pro это делает, но процент восстановления напрямую зависит от степени фрагментации файлов на диске, чем он меньше тем больше шансов поднять инфу, и еще один главный нюанс - данном случае единственный режим в котором актуален Ontrack EasyRecovery Pro, это Raw Recovery, тоесть восстановление данный без сведений о файловой системе, то-биш прямое чтение секторов, структура расположений и названия всех файлов в данном случае теряются, но содержимое можно восстановить, это единственный способ.[/quote]
Ну вот, а говорили "ведро, ведро" ;)
[QUOTE=ALEX(XX);232776]Отвык народ от деструктивных вирей :D[/QUOTE]Угу, странно что на создание этого зловреда трачено время- автору от него нет ни какой выгоды как, на пример, от пинчей, спамботов...
[quote=antius;232736]Поясни пожалуйста, что надо сделать.[/quote]
EasyRecovery Pro еще не пробовал, но результат должен быть тот же
R-studio - выбираешь диск, правой кнопкой "scan", выбираеш типы файлов какие надо искать .... и т.д.
P.S. это не панацея, это шанс кое-что спасти
[quote=AlexGOMEL;232800]Угу, странно что на создание этого зловреда трачено время- автору от него нет ни какой выгоды как, на пример, от пинчей, спамботов...[/quote]
А чего тут странного? Развлекаеся человек. Этому типу, который написал сию заразу, надо руку пожать. Все привыкли к троянам, ну завелось что-то на компе, ну почистили. В худшем случае винда могла лечь. А теперь, может кто-то и задумается, что можно потерять все данные на винте и начнёт более серьёзно относится к защите...
[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]
Кстати, вот [URL="http://www.viruslist.com/ru/viruses/encyclopedia?virusid=19554"][B]оно[/B][/URL], прикольное чудо, которое парило мне голово много лет назад :D
Офф: Не одному тебе. У меня в свое время машина расшифровывала диск сутки. Нортон Антивирус трудился, запущенный с дискеты.
[quote=PavelA;232810]Офф: Не одному тебе. У меня в свое время машина расшифровывала диск сутки. Нортон Антивирус трудился, запущенный с дискеты.[/quote]
:) Я DrWeb использовал
[quote=ALEX(XX);232806]А чего тут странного? Развлекаеся человек. Этому типу, который написал сию заразу, надо руку пожать. Все привыкли к троянам, ну завелось что-то на компе, ну почистили. В худшем случае винда могла лечь. А теперь, может кто-то и задумается, что можно потерять все данные на винте и начнёт более серьёзно относится к защите...[/quote]
последнее серьезное что помню - это винчих
-да уж... и мне когдато пришлось повозиться с OneHalf
[QUOTE=ALEX(XX);232806]А чего тут странного? Развлекаеся человек. [/QUOTE]
ИМХО глупое и жестокое развлечение(я о перезаписи нулевыми файлами). А о изменении отношения к защите данных, после появления столь деструктивного вируса, вопрос открытый: судя по "Помогите!" народ ухитряется по несколько раз терять аськи.
Ок. Ontrack EasyRecovery и вправду может кое что поднять, но в его списке нет того типа файлов, который нужен мне, как мне выяснить сигнатуры файлов Autodesk Maya Binary, TGA? Может где список сигнатур лежит?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 35 минут[/I][/B][/color][/size]
Хохо, ура!!!
Скачал hexeditor, с помощью него взял несколько байтов которые точно принадлежат файлам maya binary , записал все это с оффсетом в кастом файл тип в easyRecovery Pro, около 30 процентов получил взамен. Очень хороший результат после двух дней впустую, я доволен.
Использовал для поиска метод raw recovery, в типе файлов ограничился своим собственным указанным типом. Получил гору файла, которое нечитаемо, но если в нем порыться - находится кое что нужное.
[quote=ALEX(XX);232806]А чего тут странного? Развлекаеся человек. Этому типу, который написал сию заразу, надо руку пожать. [/quote]
Развлекался? Вот как. Видите ли, развлекаться можно, безусловно, по-разному. Прежде, чем "жать руку" автору этого "развлечения", поставьте себя на место людей которым с этим надо бороться, скажем, на работе (к счастью, мне этого, тьфу-тьфу, делать не пришлось, т.к. вконтакте ру заблокирован прокси). Позлорадствовать, конечно, здорово иногда бывает, не спорю, но только это как-то, я бы сказал, неспортивно.
[quote]А теперь, может кто-то и задумается, что можно потерять все данные на винте и начнёт более серьёзно относится к защите...[/quote]Разумеется, не начнет, неужели Вы это всерьез написали? :)
[quote=Kinneas;233000]Развлекался? Вот как. Видите ли, развлекаться можно, безусловно, по-разному. Прежде, чем "жать руку" автору этого "развлечения", поставьте себя на место людей которым с этим надо бороться, скажем, на работе[/quote]
Ну, скажем так, людей, на место которых я должен встать, предупреждали до часа Х все кому не лень. И DrWeb пресс-релиз выпустила и ЛК и др.. Кто не послушал, тот сам себе злобный буратино. Если админ на работе допустил такое, то он тоже сам себе злобный буратино.
Большинство пользователей просто-напросто ложили на сохранность своих данных, правила безопасности при работе в интернет и пр.. Случившееся всего лишь логический итог всеобщего поведения.
[QUOTE]Разумеется, не начнет, неужели Вы это всерьез написали? :) [/QUOTE]
Это я так... Утопические мысли :)
[QUOTE=ALEX(XX);233027]Ну, скажем так, людей, на место которых я должен встать, предупреждали до часа Х все кому не лень. И DrWeb пресс-релиз выпустила и ЛК и др.. Кто не послушал, тот сам себе злобный буратино. [/QUOTE]
Называется - сказал как в лужу п***л.
Скажем так , если ты админ, или интересуешься вирусами, то да, словил виря - лох.
Но если тебя компьютерная безопасность не интересует, и твоя должность с этим не связана, то ты можешь даже не знать где посмотреть, да, поверь мне, чувак, ты можешь даже и не догадаться о том , что надо че то посмотреть. И это совсем не будет означать , что ты сам лоханулся.
Вообще скажи мне например, Алекс, ты свою кровь на вирусы и раковые клетки сколько раз в неделю проверяешь. А мочу и кал часто в поликлинику носишь? Редко? А что же так? Сходи, не будь лохом.
[QUOTE=ALEX(XX);233027]
Этому типу, который написал сию заразу, надо руку пожать.
[/QUOTE]
Ага, так пожать , чтоб пальцы захрустели. Тогда какое то время не сможет клавиатуру использовать в деструктивных целях
[quote=antius;233058]Называется - сказал как в лужу п***л.
Но если тебя компьютерная безопасность не интересует, и твоя должность с этим не связана, то ты можешь даже не знать где посмотреть, да, поверь мне, чувак, ты можешь даже и не догадаться о том , что надо че то посмотреть. И это совсем не будет означать , что ты сам лоханулся.
[/quote]
Ммм... В своё время, когда ПК ещё не был "домашним питомцем", но уже входил в быт, на ПК обычно cтояла ОС MS-DOS, кое-где Windows 3.11. Так вот в те времена, дабы работать с "чудо-ящиком" люди покупали разные книженции, в оснвноом автора Фигурнова (может кто ещё помнит). Из этой же книжицы, люди узнавали немного о вирусах и прочих опасностях, учились основным приёмам работы. Но теперь, несмотря на массу литературы для начинающих, никто не удосужится хотя бы прочитать содержание.
[QUOTE]если тебя компьютерная безопасность не интересует[/QUOTE]
А вот это жёсткая фраза. А кого должна интересовать, если не пользователя? У кого тырят аськи, почту, уничтожают данные? Кого это должно волновать? На работе, да, пусть волнуется админ. А дома? Почему бы не поинтересоваться, для личного же блага, чего надо делать, а чего не надо?
[QUOTE]Вообще скажи мне например, Алекс, ты свою кровь на вирусы и раковые клетки сколько раз в неделю проверяешь. А мочу и кал часто в поликлинику носишь? Редко? А что же так? Сходи, не будь лохом.
[/QUOTE]
Не поверите, здоровье проверяю. Служба такая. :)
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Вот только что пришёл товарищ с жалобой "аську спёрли". Я его 5 раз предупреждал, смени пароль (у него цыфирки были :) ) Не слушал, теперь бегает и вопит "Вай-вай-вай, моя тыква"
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Гы, у него и почту спёрли, пароль такой же был как и на аську