Вирус penetrator

[Sprut]

http://ru.wikipedia.org/wiki/Penetrator_(компьютерный_вирус)

Подхватил где то на просторах рунета можно ли восстановить данные, а именно фотографии jpeg
кто сталкивался?

Касперский не успел среагировать, но позже нашел вирус и постепенно удалил - вылечил вредоносные файлы...
фотографии все превратились в одни и те же с надписью пенетратор

 

[rams]

в который раз убеждаюсь, Касперский зло, аваст рулит

 

[DarkLine]

Sprut, есть программа для восстановления, можно попробовать. Пиши с личку, скину. Скрытые файлы отображаются?

 

[Sprut]

Sprut, есть программа для восстановления, можно попробовать. Пиши с личку, скину. Скрытые файлы отображаются?

скачал программу сразу же после заражения пк, не восстановила ни шиша
- я вот думаю измененые файлы удалить или их можно восстановить?

 

[Sprut]

пробовал программу EasyRecovery.6.10.07.Pro.Rus_Multilang_cracked

 

[DarkLine]

Мыло в личку кинь, скину прогу, мне помогла очень хорошо.
Еще раз, скрытые файлы отображаются?

 

[Sprut]

Мыло в личку кинь, скину прогу, мне помогла очень хорошо.
Еще раз, скрытые файлы отображаются?

сейчас смотрю отпишусь 1 минуту

 

[DarkLine]

beatseed.ru/section-blog/28-windows-admin/55----penetrator----

 

[Sprut]

beatseed.ru/section-blog/28-windows-admin/55----penetrator----

отписался в личку, скрытые видны

 

[Sprut]

Вирус Penetrator один из наиболее вредоносных для конечного пользователя вирусов.Заменяет все Офисные документы и изображения jpg. После действия вируса Penetrator размер Офисных файлов равен 192 байта, в свойствах Офисных файлов и в содержании файлов записаны нецензурные выражения. Файлы изображений меняются на надпись "Penetrator"Историю его возникновения и масштаб воздействия можно почитать здесь: http://www2.amit.ru/forum/index.php?action=vthread&forum=4&topic=19136Используйте обновленные антивирусные базы. Известно, что вирус по своему действию не нов и на момент возникновения вирус определялся и лечился антивирусами Касперский и Nod32Способы лечения.1. Подключить диск зараженного компьютера к другому компьютеру, пролечить антивирусом. После лечения воспользоваться любой утилитой по восстановлению файлов без использования файловой системы, например: Ontrack EasyRecovery, MagicRecovery ит.д.2. При отсутствии возможности подключить диск зараженного компьютера к другому компьютеру, или при отсутствии антивирусного обеспечения можно воспользоваться следующим способом:(взято с http://www2.amit.ru/forum/index.php?action=vthread&forum=4&topic=19136&page=6 автор Scorpiy)Вирус создает для своей работы
Шесть файлов размера 117248 байт
C:\WINNT\system32\deter177\lsass.exe
C:\WINNT\system32\deter177\smss.exe
C:\WINNT\system32\deter177\svсhоst.exe
C:\WINNT\system32\АHTОMSYS19.exe
C:\WINNT\system32\сtfmon.exe
C:\WINNT\system32\рsаdоr18.dll
(в названия встречаются русские буквы)

 

[Sprut]

Шесть файлов размера 117248 байт
C:\WINNT\system32\deter177\lsass.exe
C:\WINNT\system32\deter177\smss.exe
C:\WINNT\system32\deter177\svсhоst.exe
C:\WINNT\system32\АHTОMSYS19.exe
C:\WINNT\system32\сtfmon.exe
C:\WINNT\system32\рsаdоr18.dll
(в названия встречаются русские буквы)

C:\WINNT\system32\deter177\lsass.exe
C:\WINNT\system32\deter177\smss.exe
C:\WINNT\system32\deter177\svсhоst.exe
C:\WINNT\system32\АHTОMSYS19.exe
C:\WINNT\system32\сtfmon.exe
C:\WINNT\system32\рsаdоr18.dll

эти файлы удалять?

 

[DarkLine]

Sprut, ух ты, да у тебя еще и огород не убран))) Посмотри в диспетчере задач, сколько процессов ctfmon.exe запущено.

 

[Sprut]

Sprut, ух ты, да у тебя еще и огород не убран))) Посмотри в диспетчере задач, сколько процессов ctfmon.exe запущено.

ctfmon.exe не одного

 

[ZASlonovsky]

Как показывает практика, восстановить никак. Он перезаписывает файлы.
Если удастся, отпишитесь чем получилось и какой результат.

 

[Sprut]

Как показывает практика, восстановить никак. Он перезаписывает файлы.
Если удастся, отпишитесь чем получилось и какой результат.

судя по измененным файлам и мизерном весе ... то скорее всего так оно и есть...
пробую куча прог уже восстанавливает что то... жду

 

[ZASlonovsky]

Просто если файл перезаписывается по алгоритму на том же месте, по тому же адресу, то физически как минимум начальный кусок старого изображения затирается. И даже если вытащить оставшийся кусок, то вряд ли его можно будет адекватно отобразить и полученный результат устроит.
Сталкивался с таким вирусом примерно года 2-3 назад, но на том ноуте не было вобще антивируса. Так и не смог ничего сделать, все JPG потеряны.
Вобще насколько я помню, сам вирус древний, очень древний и странно, что Касперский профукал момент.

 

[Sprut]

пк, новый и антивирус был с ним в придачу, 30 дней бесплатных...
антивирус что то там полечил, что то удалил...

скопировал адреса файлов в строку адреса в проводнике, нашел папки те которые в википедии эти папки стандартные в винде? (винда седьмая) или это создал вирус? папка весит 0 кб... странно что антивирус их не удалил... файлы еще не искал, видимо в скрытых... по позже буду смотреть и удалять в ручную

 

[Sprut]

Просто если файл перезаписывается по алгоритму на том же месте, по тому же адресу, то физически как минимум начальный кусок старого изображения затирается. И даже если вытащить оставшийся кусок, то вряд ли его можно будет адекватно отобразить и полученный результат устроит.
Сталкивался с таким вирусом примерно года 2-3 назад, но на том ноуте не было вобще антивируса. Так и не смог ничего сделать, все JPG потеряны.
Вобще насколько я помню, сам вирус древний, очень древний и странно, что Касперский профукал момент.

все так и есть, но папка помнит рисунки фотографий которые в ней были...

 

[Sprut]

C:\Windows\System32\DETER177
DETER177 - эта папка стандартная виндовская?

 

[Johnny Mnemonic]

все так и есть, но папка помнит рисунки фотографий которые в ней были...

винда создает кеш файл, ятобы когда ты второй...тридесятый раз заходишь в папку с фотками, то эскизы открылись быстро