нашел такую машинку
с занулением конечно прикольно ... R-studio никаких удалений не видит
а вот сканированием цепочки находит (немного поискал, фотки видит)
на винте самое ценное это фотки и были они на D:
нашел такую машинку
с занулением конечно прикольно ... R-studio никаких удалений не видит
а вот сканированием цепочки находит (немного поискал, фотки видит)
на винте самое ценное это фотки и были они на D:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
8 ловит проактивной защитой как Heur Trojan Generic c кучей алертов,это если нет сигнатуры,если же она есть и мы выключим все кроме HIPS,файл все равно не запустится,т.к. он попадет в "Недоверенные"потомучто HIPS 8 пробивает зловредов по ODS...
Проактивно. 4 алерта.Сообщение от ALEX(XX)
А как бы он поймал?
Поясни пожалуйста, что надо сделать.нашел такую машинку
с занулением конечно прикольно ... R-studio никаких удалений не видит
а вот сканированием цепочки находит (немного поискал, фотки видит)
на винте самое ценное это фотки и были они на D:
В общем файлы поднять можно, Ontrack EasyRecovery Pro это делает, но процент восстановления напрямую зависит от степени фрагментации файлов на диске, чем он меньше тем больше шансов поднять инфу, и еще один главный нюанс - данном случае единственный режим в котором актуален Ontrack EasyRecovery Pro, это Raw Recovery, тоесть восстановление данный без сведений о файловой системе, то-биш прямое чтение секторов, структура расположений и названия всех файлов в данном случае теряются, но содержимое можно восстановить, это единственный способ.
Последний раз редактировалось Jokermaster; 28.05.2008 в 02:43.
Т.е. придуман почти идеальный вирь? гигобайты инфы уничтожены за такое короткое время, спец-службы и it-бандюки только спасибо за такого виря скажут, или я не прав?
Последний раз редактировалось Rampant; 28.05.2008 в 07:03.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
Если вспомнить MS-DOS, то таких "идеальных" вирей был табунОтвык народ от деструктивных вирей
Добавлено через 58 минут
Ну вот, а говорили "ведро, ведро"
Последний раз редактировалось ALEX(XX); 28.05.2008 в 09:28. Причина: Добавлено
Left home for a few days and look what happens...
Угу, странно что на создание этого зловреда трачено время- автору от него нет ни какой выгоды как, на пример, от пинчей, спамботов...Отвык народ от деструктивных вирей
EasyRecovery Pro еще не пробовал, но результат должен быть тот же
R-studio - выбираешь диск, правой кнопкой "scan", выбираеш типы файлов какие надо искать .... и т.д.
P.S. это не панацея, это шанс кое-что спасти
Последний раз редактировалось Orko; 28.05.2008 в 09:45. Причина: Добавлено
А чего тут странного? Развлекаеся человек. Этому типу, который написал сию заразу, надо руку пожать. Все привыкли к троянам, ну завелось что-то на компе, ну почистили. В худшем случае винда могла лечь. А теперь, может кто-то и задумается, что можно потерять все данные на винте и начнёт более серьёзно относится к защите...
Добавлено через 49 секунд
Кстати, вот оно, прикольное чудо, которое парило мне голово много лет назад
Последний раз редактировалось ALEX(XX); 28.05.2008 в 09:48. Причина: Добавлено
Left home for a few days and look what happens...
Офф: Не одному тебе. У меня в свое время машина расшифровывала диск сутки. Нортон Антивирус трудился, запущенный с дискеты.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я DrWeb использовал
Left home for a few days and look what happens...
последнее серьезное что помню - это винчих
-да уж... и мне когдато пришлось повозиться с OneHalf
С уважением,
Alex Plutoff
А. ПЛАТОВ
ИМХО глупое и жестокое развлечение(я о перезаписи нулевыми файлами). А о изменении отношения к защите данных, после появления столь деструктивного вируса, вопрос открытый: судя по "Помогите!" народ ухитряется по несколько раз терять аськи.
Ок. Ontrack EasyRecovery и вправду может кое что поднять, но в его списке нет того типа файлов, который нужен мне, как мне выяснить сигнатуры файлов Autodesk Maya Binary, TGA? Может где список сигнатур лежит?
Добавлено через 1 час 35 минут
Хохо, ура!!!
Скачал hexeditor, с помощью него взял несколько байтов которые точно принадлежат файлам maya binary , записал все это с оффсетом в кастом файл тип в easyRecovery Pro, около 30 процентов получил взамен. Очень хороший результат после двух дней впустую, я доволен.
Использовал для поиска метод raw recovery, в типе файлов ограничился своим собственным указанным типом. Получил гору файла, которое нечитаемо, но если в нем порыться - находится кое что нужное.
Последний раз редактировалось antius; 28.05.2008 в 13:11. Причина: Добавлено
Развлекался? Вот как. Видите ли, развлекаться можно, безусловно, по-разному. Прежде, чем "жать руку" автору этого "развлечения", поставьте себя на место людей которым с этим надо бороться, скажем, на работе (к счастью, мне этого, тьфу-тьфу, делать не пришлось, т.к. вконтакте ру заблокирован прокси). Позлорадствовать, конечно, здорово иногда бывает, не спорю, но только это как-то, я бы сказал, неспортивно.
Разумеется, не начнет, неужели Вы это всерьез написали?А теперь, может кто-то и задумается, что можно потерять все данные на винте и начнёт более серьёзно относится к защите...
Ну, скажем так, людей, на место которых я должен встать, предупреждали до часа Х все кому не лень. И DrWeb пресс-релиз выпустила и ЛК и др.. Кто не послушал, тот сам себе злобный буратино. Если админ на работе допустил такое, то он тоже сам себе злобный буратино.
Большинство пользователей просто-напросто ложили на сохранность своих данных, правила безопасности при работе в интернет и пр.. Случившееся всего лишь логический итог всеобщего поведения.
Это я так... Утопические мыслиРазумеется, не начнет, неужели Вы это всерьез написали?
Left home for a few days and look what happens...
Называется - сказал как в лужу п***л.
Скажем так , если ты админ, или интересуешься вирусами, то да, словил виря - лох.
Но если тебя компьютерная безопасность не интересует, и твоя должность с этим не связана, то ты можешь даже не знать где посмотреть, да, поверь мне, чувак, ты можешь даже и не догадаться о том , что надо че то посмотреть. И это совсем не будет означать , что ты сам лоханулся.
Вообще скажи мне например, Алекс, ты свою кровь на вирусы и раковые клетки сколько раз в неделю проверяешь. А мочу и кал часто в поликлинику носишь? Редко? А что же так? Сходи, не будь лохом.
Ага, так пожать , чтоб пальцы захрустели. Тогда какое то время не сможет клавиатуру использовать в деструктивных целях
Ммм... В своё время, когда ПК ещё не был "домашним питомцем", но уже входил в быт, на ПК обычно cтояла ОС MS-DOS, кое-где Windows 3.11. Так вот в те времена, дабы работать с "чудо-ящиком" люди покупали разные книженции, в оснвноом автора Фигурнова (может кто ещё помнит). Из этой же книжицы, люди узнавали немного о вирусах и прочих опасностях, учились основным приёмам работы. Но теперь, несмотря на массу литературы для начинающих, никто не удосужится хотя бы прочитать содержание.
А вот это жёсткая фраза. А кого должна интересовать, если не пользователя? У кого тырят аськи, почту, уничтожают данные? Кого это должно волновать? На работе, да, пусть волнуется админ. А дома? Почему бы не поинтересоваться, для личного же блага, чего надо делать, а чего не надо?если тебя компьютерная безопасность не интересует
Не поверите, здоровье проверяю. Служба такая.Вообще скажи мне например, Алекс, ты свою кровь на вирусы и раковые клетки сколько раз в неделю проверяешь. А мочу и кал часто в поликлинику носишь? Редко? А что же так? Сходи, не будь лохом.
Добавлено через 5 минут
Вот только что пришёл товарищ с жалобой "аську спёрли". Я его 5 раз предупреждал, смени пароль (у него цыфирки были
Добавлено через 1 минуту
Гы, у него и почту спёрли, пароль такой же был как и на аську
Последний раз редактировалось ALEX(XX); 28.05.2008 в 16:35. Причина: Добавлено
Left home for a few days and look what happens...
Ваши права в разделе
Ответить с цитированием
