Помогите спасите !

Aug. 28th, 2009 12:12 am
[identity profile] djnut.livejournal.com posting in [community profile] useful_faq
Беда случилась сразу с двумя компьютерами их покарал вирус Win 32:Rootkit.gen(rtk)
Когда запустил Cureit он всё отсканировал , целые директории подписал как .exe файлы и удалил.
Что я не удалил то теперь весит 1.92 Мб хотя там раньше было 15 гб файл подписан как Fotki.exe
и естественно не открываеться. Помогите спасти ценные файлы и извести заразу !
Всем спасибо !
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-08-27 05:50 pm (UTC)
From: [identity profile] djnut.livejournal.com
Поймал вирус Win 32:Rootkit.gen(rtk) отсканировал его Cureit ,
он нашел мои директории переименованные .exe и предлагает их удалить.(к примеру Fotki.exe) папка Fotki раньше весила 15 гб , сейчас на этом месте есть файл Fotki.exe и весит он 1.9 мб . Как восстановить файл ?
Ичем вылечить вирус ?

Date: 2009-08-27 06:46 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
UFS Explorer востановит.
этим лечить http://z-oleg.com/avz4.zip (обновив базы ессесно)

Date: 2009-08-27 06:49 pm (UTC)
From: [identity profile] djnut.livejournal.com
А файлы интересно пропали или можно чего то сделать ?

Date: 2009-08-27 07:14 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
файлы не могут пропасть, даже после форматирования. можете кстати отформатить всё и попробовать юфсэксплорером востановить, востановит но не 100% всего что было. вобщем я его ломаный с торентов качала, отличная прога - 1 раз пригадилась

Date: 2009-08-27 07:20 pm (UTC)
From: [identity profile] djnut.livejournal.com
Спасибо за совет - буду думать чего делать и как

Date: 2009-08-27 07:18 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
ещё как совет, качните лайф сиди например френзи, и загрузитесь с него ftp://ftp.frenzy.org.ua/pub/Frenzy/1.1/frenzy-1.1-std-RU.iso виндовые разделы там автомантируются вроде. вот и посмотрите что на них видно из под юникса, ну и удолите всё ненужное вам.

Date: 2009-08-27 07:21 pm (UTC)
From: [identity profile] djnut.livejournal.com
спасибо попробую

Date: 2009-08-27 07:41 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
главное когда загрузитесь с диска не забыть про startx, иначе так и останетесь в консоле;)

Date: 2009-08-27 08:29 pm (UTC)
From: [identity profile] djnut.livejournal.com
Хорошо посмотрю чего там =) Спасибо

Date: 2009-08-27 06:51 pm (UTC)
From: [identity profile] kosta-kosta.livejournal.com
GetDataBack for NTFS или FTP
потом переименуйте этот кошмар во что то приличное..)))

Date: 2009-08-27 06:52 pm (UTC)
From: [identity profile] kosta-kosta.livejournal.com
а, да, если он сам попереименовывал - то выбросьте его..))
скачайте каспера- там триал месяц

Date: 2009-08-27 07:19 pm (UTC)
From: [identity profile] djnut.livejournal.com
Я боюсь на этом винте что либо трогать , уменьшил 15 гигов фоток до бабисайза - нужно восстановить как то безопасно

Date: 2009-08-27 09:19 pm (UTC)
From: [identity profile] ex-nb-t.livejournal.com
не уменьшил, ну что вы в самом деле так наивно, просто затёр, а тот файлик фотке.ехе удолить нужно:)

Date: 2009-08-28 12:32 am (UTC)
From: [identity profile] djnut.livejournal.com
Я хочу про эту историю побольше узнать прежде чем перейти к действиям , но пока не нашел похожего в инете

Date: 2009-08-28 12:44 am (UTC)
From: [identity profile] zvzz.livejournal.com
только что убрал вирус авастом, вроде бы особенных потерь не вижу, тьху-тьху.
попробуйте аваст, он бесплатный
заодно скачайте pctools spyware doctor

Date: 2009-08-28 01:16 am (UTC)
From: [identity profile] djnut.livejournal.com
Спасибо , я больше за файлы боюсь которые куда то пропали

Date: 2009-08-28 01:25 am (UTC)
From: [identity profile] zvzz.livejournal.com
попробуйте просто переименовать файл в директорию

Date: 2009-08-28 01:40 am (UTC)
From: [identity profile] djnut.livejournal.com
Директория это какое расширение ?

Date: 2009-08-28 01:46 am (UTC)
From: [identity profile] zvzz.livejournal.com
это не расширение, это тип файла. очень много лет назад это лечилось изменением одного байта в диск едиторе. как сейчас это сделать, кроме как написать программу - не знаю. но можно. гугл в помошь.

Date: 2009-08-28 01:50 am (UTC)
From: [identity profile] djnut.livejournal.com
ок спасибо буду думать

Date: 2009-08-31 05:15 am (UTC)
From: [identity profile] haviras.livejournal.com
Аваст - это не антивирус

Date: 2009-08-31 07:20 am (UTC)
From: [identity profile] zvzz.livejournal.com
avast! HOME EDITION
Это бесплатный антивирус, предназначенный для защиты рабочих станций и данных. Антивирус avast! обнаруживает и удаляет различные вредоносные программы
http://www.avast.com/index_rus.html

Date: 2009-08-31 08:21 am (UTC)
From: [identity profile] haviras.livejournal.com
На заборе тоже много что написано, а там - дрова лежат

Date: 2009-08-31 08:31 am (UTC)
From: [identity profile] haviras.livejournal.com
Качество услуг предоставляемых данным антивирусом существенно ниже приемлемого уровня

Date: 2009-08-31 08:35 am (UTC)
From: [identity profile] zvzz.livejournal.com
какой наиболее качественный ?

Date: 2009-08-31 08:36 am (UTC)
From: [identity profile] haviras.livejournal.com
Идеального не бывает, мне нод32 нравится, но...

Date: 2009-09-04 06:13 am (UTC)
From: [identity profile] djnut.livejournal.com
У меня Avast pro вылечил все компы без потерь !

Date: 2009-09-04 06:39 am (UTC)
From: [identity profile] haviras.livejournal.com
Вы потом AVZ смотрели? Другими антивируснями программами. То что ваш антивирус не видит левого ПО, это не значит что его нету у вас. Это значит, что он его не видит.
Я очень часто детектировал нелегитимную активность после сканирования с LiveCD несколькими антивирусными программами. Зачастую это были руткиты, которые обычные антивирусы очень плохо находят.

Date: 2009-09-05 05:53 am (UTC)
From: [identity profile] djnut.livejournal.com
Это очень хороший антивирус он в начале перезагружает комп и сканирует диски , потом уже с виндовсом - никто не убежит =)

Date: 2009-09-05 07:24 am (UTC)
From: [identity profile] haviras.livejournal.com
Блажен, кто верует

Date: 2009-09-05 09:02 am (UTC)
From: [identity profile] djnut.livejournal.com
Я все вири перепробовал за свою жизнь - этот пока меня устраивает

Date: 2009-08-28 10:08 am (UTC)
From: [identity profile] gever75.livejournal.com
Подключите диск с фотками как Second на другом компе, либо через переходник IDE/SATA на USB, либо с LiveCD. Из этого состояния сделайте образ диска (Acronis True Image) на всякий случай - а потом уже пытайтесь восстановить свои фотки разными прогами. Из своего опыта по восстановлению нравятся EasyRecovery, R-Studio, Back2Life.
Удачи! Терять собираемый годами архив, всегда тяжело :))

Date: 2009-08-28 10:47 pm (UTC)
From: [identity profile] djnut.livejournal.com
спасибо все восстановил

Date: 2009-08-28 11:11 am (UTC)
From: [identity profile] tuman-bl4.livejournal.com
перед всеми этимми рекомендованными (вполне грамотно) действиями, сделайте _физический_ образ диска на другой винт, отложите его в сторонку и экспериментируйте с исходным как угодно

Date: 2009-09-04 06:14 am (UTC)
From: [identity profile] djnut.livejournal.com
спасибо всё починил
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only