Перейти к содержимому


Фотография
- - - - -

ВИРУС из "вконтакте"


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 31

#1 MyXA

MyXA

    Абориген

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 25 Май 2008 - 17:17

На комп пролез вирус не без участия популярного ресурса Vkontakte. Пока читал сообщение ""Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!" эта сволочь, как я думаю, затирала файлы на жестком диске... Антивирус Avast предательски молчал.. Теперь на винте следующая ситуация: Все папки, файлы в них остались, но имеют НУЛЕВОЙ РАЗМЕР. Десятки тысяч нулевых файлов... Фиг с ней с музыкой/видео, затерлась куча важной инфы, восстановить которую будет практически невозможно. У меня есть сомнения, что вирус успел за то время, пока я сооображал что к чему удалить десятки тысяч файлов. Возможно он портит файловую систему? Запускал проверку диска. долго очень проверялся диск, но ошибок не обнаружено. Сейчас попробую утилитой для восстановления данных проверить диск. Кто сталкивался с подобной проблемой? Как восстановить данные? И можно ли это вообще сделать?
  • 0

#2 koodoo

koodoo

    Местный

  • Новичок
  • PipPipPipPip
  • 295 сообщений
  • 10 тем
  • Регистрация:05 Ноя 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 25 Май 2008 - 17:45

Вадег, пиши в личку. Есть человек, который восстанавливает.
  • 0
некогда мне отдыхать, покуда бардак такой в странер

#3 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 25 Май 2008 - 17:51

Отписал... жду ответа... балин надо же вот жесть... как назло 25го комп включил когда эта дрянь активируется...
  • 0

#4 A_Max

A_Max

    Абориген

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 306 сообщений
  • 8 тем
  • Регистрация:23 Июн 2006

Отправлено 25 Май 2008 - 20:35

Когдаж народ запомнит, что при любых случаях потери информации КАТЕГОРИЧЕСКИ нельзя совершать хоть какие-то манипуляции с диском приводящии к записи на него.... :ooouh: Ну теперь это на будущее. Берёшь диск и идёшь к кому-либо у кого стоит программулька r-studio.
  • 0
патамушта I am the "ILOVEGNU" signature virus. Just copy me to your signature. This post was infected under the terms of the GNU General Public License.

#5 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 25 Май 2008 - 21:16

Когдаж народ запомнит, что при любых случаях потери информации КАТЕГОРИЧЕСКИ нельзя совершать хоть какие-то манипуляции с диском приводящии к записи на него.... :ooouh:
Ну теперь это на будущее. Берёшь диск и идёшь к кому-либо у кого стоит программулька r-studio.

Да ничего с этим разделом диска не делаю... сижу читаю что в нете пишут по этому поводу..
  • 0

#6 belka582

belka582

    Житель

  • Новичок
  • PipPipPipPipPipPip
  • 806 сообщений
  • 17 тем
  • Регистрация:01 Май 2007
  • Пол:Женщина
  • Город:дома

Отправлено 25 Май 2008 - 21:53

Сегодня буквально прочитала вконтаке что надо с этим делать там же есть ссылочка на утилиту. Так что не парься, все будет гут...
  • 0
Ты спроси у флейты из сухого тростника
Что на дне своем скрывает мутная река...

#7 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 25 Май 2008 - 22:26

Сегодня буквально прочитала вконтаке что надо с этим делать
там же есть ссылочка на утилиту. Так что не парься, все будет гут...

утилиты для удаления ВИРУСА.. а не последствий его действия..
Avast маст дай - только сегодня сигнатуры обновлял и на те, ни база, ни проактивная защита не сработали. Скажу больше - вирус поимел Аваст. Когда я понял, что что-то происходит не так, попытки включить нокаутированный антивирус (каким-то боком он выключился) не увенчались успехом. Короче алес полный. ХЕЛП!
2 koodoo - жду координат куда винт нести

Сообщение отредактировал MyXA: 25 Май 2008 - 22:31

  • 0

#8 belka582

belka582

    Житель

  • Новичок
  • PipPipPipPipPipPip
  • 806 сообщений
  • 17 тем
  • Регистрация:01 Май 2007
  • Пол:Женщина
  • Город:дома

Отправлено 25 Май 2008 - 23:13

сижу вот и размышляю, а почему этот вирус не убил мой ноут. у меня и антивируса то нет никакого, а ничего не случилось... странно.
  • 0
Ты спроси у флейты из сухого тростника
Что на дне своем скрывает мутная река...

#9 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 26 Май 2008 - 07:12

сижу вот и размышляю, а почему этот вирус не убил мой ноут. у меня и антивируса то нет никакого, а ничего не случилось... странно.

Ты его не подцепила
  • 0

#10 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 26 Май 2008 - 07:58

уж сколько раз было сказано: аваст сразу фтопку. 1. компов от него лечилось дрвебом и каспером - дофига. 0.5-2 тыщи тел двух десятков вирей - не предел. 2. у него есть отличный баг - при окончании места на винте он может качать и перекачивать обновления баз до бесконечности. Десяток гиг за сутки при хорошей скорости инета - не предел. Может быть уже исправлено, не знаю.
  • 0

Люблю короткие пОсты ;) Your Mike


#11 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 26 Май 2008 - 08:22

уж сколько раз было сказано: аваст сразу фтопку.

1. компов от него лечилось дрвебом и каспером - дофига. 0.5-2 тыщи тел двух десятков вирей - не предел.
2. у него есть отличный баг - при окончании места на винте он может качать и перекачивать обновления баз до бесконечности. Десяток гиг за сутки при хорошей скорости инета - не предел. Может быть уже исправлено, не знаю.

Ну не знаю не знаю... точнее не знал. Мда.. Аваст точно фтопку...
Да все равно эту дрянь только Доктор Веб распознал, потом АВП подсуетились и сигнатуры обновили.. а эти .. млин оленеводы...
  • 0

#12 Vanger

Vanger

    ~Zzzлобный Админ~

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 159 сообщений
  • 179 тем
  • Регистрация:26 Мар 2004
  • Пол:Мужчина

Отправлено 26 Май 2008 - 08:54

Вывод один выкиньте IE
  • 0
И треснул мир напополам - дымит разлом. И льется кровь - идет война добра со злом...

#13 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 26 Май 2008 - 09:28

Серёж, а как его из винды задеинсталлить? :blush: Вывод два - ходите в инет с линуха :naughty:
  • 0

Люблю короткие пОсты ;) Your Mike


#14 Vanger

Vanger

    ~Zzzлобный Админ~

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 159 сообщений
  • 179 тем
  • Регистрация:26 Мар 2004
  • Пол:Мужчина

Отправлено 26 Май 2008 - 11:11

Серёж, а как его из винды задеинсталлить? :blush:
Вывод два - ходите в инет с линуха :naughty:

А под виндой ФФ на что?
  • 0
И треснул мир напополам - дымит разлом. И льется кровь - идет война добра со злом...

#15 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 26 Май 2008 - 12:46

как это на что? Браузить конешно, чем я активно уже с год (а мож и поболее) и пользуюсь ))
  • 0

Люблю короткие пОсты ;) Your Mike


#16 A_Max

A_Max

    Абориген

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 306 сообщений
  • 8 тем
  • Регистрация:23 Июн 2006

Отправлено 26 Май 2008 - 12:51

Вывод один выкиньте IE

Включая стандартный рабочий стол и с кнопочкой пуск и все программы которые используют движок IE (коих тьма несусветная). А проблема вполне может быть и в самой системе например относительно недавно в обработке GIFов был поправлен баг по кторому в картинке вполне можно было вирусню распространять.
Т.ч. выход в любом случае один (и не только с компами) не доверяться и предохраняться :)
  • 0
патамушта I am the "ILOVEGNU" signature virus. Just copy me to your signature. This post was infected under the terms of the GNU General Public License.

#17 Vanger

Vanger

    ~Zzzлобный Админ~

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 159 сообщений
  • 179 тем
  • Регистрация:26 Мар 2004
  • Пол:Мужчина

Отправлено 26 Май 2008 - 13:03

Макс в FF этого бага не было в отличии от IE, а лучше всего пользовать Safari и тогда наступит багодать
  • 0
И треснул мир напополам - дымит разлом. И льется кровь - идет война добра со злом...

#18 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 26 Май 2008 - 13:07

вот Макс мну понимает, я как раз об этом - ну как IE викинешь/из винды задеинсталлишь, когда на него дофига чего завязано. Можно конечно в реестре прописать чтобы вместо explorer сразу FF стартовал или файловый менеджер какой, но это лучше линуху вкатить. А там главное пассворды посложнее ставить чтобы не проломили и обновляться пару раз в год от уязвимостей. Даже если совсем по раздолбайски без фаера сидеть. Vanger, даёшь lynx, в довесок дикая экономия трафика будет ))
  • 0

Люблю короткие пОсты ;) Your Mike


#19 Vanger

Vanger

    ~Zzzлобный Админ~

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 159 сообщений
  • 179 тем
  • Регистрация:26 Мар 2004
  • Пол:Мужчина

Отправлено 26 Май 2008 - 13:15

Vanger, даёшь lynx, в довесок дикая экономия трафика будет ))

Да не вАпрос держи ))Прикрепленный файл  Lynx.rar   1,45МБ   70 Количество загрузок:
  • 0
И треснул мир напополам - дымит разлом. И льется кровь - идет война добра со злом...

#20 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 26 Май 2008 - 13:23

да ладно, у мну его есть, так что не надоть :)
кстати не качает:

У вас нет доступа к этой странице или функции. Если вы не авторизованы, можете сделать это, используя форму ниже, а затем попробовать снова.



не offtopic:
как лечить написано тут http://vkontakte.ru/...3038?oid=414250
  • 0

Люблю короткие пОсты ;) Your Mike


#21 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 26 Май 2008 - 15:34

Вывод один выкиньте IE

Юзаю Оперу....

какие мысли есть как инфу восстановить?
  • 0

#22 A_Max

A_Max

    Абориген

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 306 сообщений
  • 8 тем
  • Регистрация:23 Июн 2006

Отправлено 26 Май 2008 - 20:33

Да ёксель блин. Уже 2 раза написал же!
R-Studio
  • 0
патамушта I am the "ILOVEGNU" signature virus. Just copy me to your signature. This post was infected under the terms of the GNU General Public License.

#23 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 26 Май 2008 - 22:33

Да ёксель блин. Уже 2 раза написал же!
R-Studio

Да.. запустил на полный скан раздела в общем нашел порядка 104 Гб из 136.. сейчас копирую на другой хард все фотки. Пилят прийдется из 40 000 картинок выбрать те что нужны... В общем дело пошло.. правда теперь ждет гемор с разбором результатов, однако надеюсь инфа сохранилась. С разделом пока ничего делать не буду, может какое лекарство выйдет по лечению этой мерзопакости

Сообщение отредактировал MyXA: 26 Май 2008 - 22:39

  • 0

#24 A_Max

A_Max

    Абориген

  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 306 сообщений
  • 8 тем
  • Регистрация:23 Июн 2006

Отправлено 27 Май 2008 - 23:52

Р-Студио НИЧЕГО НЕ ДЕЛАЕТ С САМИМ РАЗДЕЛОМ!!!! Он только создаёт виртуальную файловую систему и позволяет скопировать файлы в другое место. Если получится скопировать, то забудь про попытки вылечится. Просто скопируй куда-нибудь, отформатируй диск и верни на место. Это самый лучший способ.
  • 0
патамушта I am the "ILOVEGNU" signature virus. Just copy me to your signature. This post was infected under the terms of the GNU General Public License.

#25 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 28 Май 2008 - 07:18

забрезжил свет в конце туннеля

http://forum.ixbt.co...cgi?id=11:37444

а вирусяка судя по всему испортил MFT, т.е. впринципе можно попробовать восстановить "руками" на основе решения выше.
Вчера в 11 вечера смотрел через R-Studio на сектора, в которых должна находиться пресловутая MFT. В общем, основная запись что-то есть, ее копия в середине раздела начало есть (не совпадает), дальше напрочь затерто. Универсального решения нет к этой проблеме, только ручками и анализируя состояние. Может быть даже помогут с вышеозначенного форума спецы. Может даже удастся руками исправить MFT. На крайняк, все что можно было я уже вытянул автоматической рекаверилкой, больше восстанавливаемой инфы на том разделе нет. Чего терять? Ну отформатирую диск по полной и хрен с ним.
  • 0

#26 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 29 Май 2008 - 07:48

MFT имеет место быть на NFTS, если FAT32 то соотв-но вместо него FAT. Если файловая система винта вообще хоть как-то видна (хотябы пустой) значит MFT цела, а вот её содержимое - вовсе не факт. ИМХО вирь не портил саму MFT, а стирал файлы, используя системные вызовы. Поэтому сведения о файлах были затёрты, в том числе имена, размеры, итд. Восстанавливать на текущий момент только используя ПО восстановления...
  • 0

Люблю короткие пОсты ;) Your Mike


#27 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 29 Май 2008 - 11:33

MFT имеет место быть на NFTS, если FAT32 то соотв-но вместо него FAT.
Если файловая система винта вообще хоть как-то видна (хотябы пустой) значит MFT цела, а вот её содержимое - вовсе не факт.
ИМХО вирь не портил саму MFT, а стирал файлы, используя системные вызовы. Поэтому сведения о файлах были затёрты, в том числе имена, размеры, итд. Восстанавливать на текущий момент только используя ПО восстановления...

У меня NTFS на этом разделе, так что определенно МФТ. Трабла в том, что она судя по всему прилично фрагментирована. Поэтому собирать ее нужно будет по разным секторам, которые надо от наала до конца прошерстить какой-то тулзой (самодельной скорее всего) в поисках вхождения спец. служебного слова. Потом эти номера секторов прописываются куда-то (подробности надо читать по ссылкам).
Раздел виден со всеми папками-файлами всей структурой. Битых кластеров проверял - нет.
На форумал почитал, у кого-то были теже симптомы как и у меня - нулевые размеры файлов, лечили МФТ.. Да и вообще.. рекаверилкой автоматической я все что мог восстановил, скопировал на другой хард. На этом разделе меня уже ничего не держит провести эксперимент по реконструкции МФТ руками. Осталось только поднатореть немного в этом вопросе.

p.s. и граммофф 150 для храбрости :lol:
  • 0

#28 UMike

UMike

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 538 сообщений
  • 84 тем
  • Регистрация:14 Май 2004
  • Пол:Мужчина
  • Город:Калуга

Отправлено 02 Июнь 2008 - 11:18

вообще сильная фрагментация MFT это редкость. Обычно 1-2 куска. А вот фрагментация файлов, инфа о которых содержится в MFT - ясное дело.
  • 0

Люблю короткие пОсты ;) Your Mike


#29 jagger

jagger

    Житель

  • Участник
  • PipPipPipPipPipPip
  • 943 сообщений
  • 73 тем
  • Регистрация:07 Янв 2007
  • Пол:Мужчина
  • Город:Калуга

Отправлено 02 Июнь 2008 - 11:26

после данного вируса если только raw recovery и то результаты не утешающие...
  • 0

"Все надо делать с юмором", - сказал палач, рубя голову дольками.
 


#30 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 02 Июнь 2008 - 12:25

R-Studio прошерстил, процентов 80 фоток восстановил. Часть вордовских документов сестре извлек. Чесн гря лениво стало мне ковырять MFT, так что скорее всего форматну и прямо сегодня начну забивать винт всякой хренью :rolleyes:
  • 0

#31 Фаталист

Фаталист

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 2 830 сообщений
  • 88 тем
  • Регистрация:14 Ноя 2005
  • Пол:Мужчина
  • Город:СССР

Отправлено 02 Июнь 2008 - 17:59

в Интеграторе (на Москковской) лечат; даже когда-то прайслист был, потерял теперь. Восстановление порушенной инфы - ок. 2,5 тыр.
  • 0

Делайте в вашей жизни главное. Иначе на него у вас просто не останется времени.(И.В.Курчатов)


#32 MyXA

MyXA

    Абориген

    Топикстартер
  • Жильцы
  • PipPipPipPipPipPipPip
  • 2 025 сообщений
  • 81 тем
  • Регистрация:29 Мар 2005
  • Пол:Мужчина
  • Город:Кагула

Отправлено 02 Июнь 2008 - 22:04

Закрываем тему. Слил что смог. винт форматнул и начал заново загаживать :rolleyes: и пабарабануууу :lol:
  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных