Можно ли восстановить файлы doc, которые искажены вирусом? [Архив]

Просмотр полной версии : Можно ли восстановить файлы doc, которые искажены вирусом?

MaSTeR GэN

24.04.2009, 11:12

Собвстевнно возникла такая проблема у знакомой на компе некий вирь испахабил все файлы с расширением .doc ОС венда xp превратил их в исполняемые с своим кодом собственно вопрос можно ли восстановить .doc ))

plas

24.04.2009, 11:17

будет намного проще если названия вируса будет,на форуме дрвеба
частенько "лечилки" выкладывают"

777DEMYAN777

24.04.2009, 11:27

а нодом не проверял?

plas

24.04.2009, 11:47

А причем тут нод? он уже научился востанавливать документы разбираясь где нужный а где ненужный макрос?

MaSTeR GэN

24.04.2009, 11:49

Да нету в базе сигнатур (авчеком проверил везде чисто либо крипт чего то либо что то новое (Собственно при запуске:
1.Создает в System Volume Information исполняемый фаил 2.Так же в NTUSER.dat чего то вроде пишет
3.В С:\\windows\prefetch\создает фаил с расширением .pf
4.так же пишет в system32/drv/fastfat
5.до ребута виден в процессах как название файла через который был запушен после ребута имя рандом в процессах :\
После ребута начинает бегать по винту и размножатсо по док файлам то есть себя вроде как дописывает ибо размер ехе файла становитсо немногоим больше чем был в док
И что это может быть ?)

spider-intruder

24.04.2009, 12:03

дай любой экземпляр

MaSTeR GэN

24.04.2009, 12:08

хммаа авчек глюканул
AVG 8.5 Generic13.COP
ArcaVir 2009 -
Authentium 5.1 W32/Trojan-Gypikon-based.DE!Maximus
Avast 4.8.1229 -
Avira 7.9.0.155 TR/AgentMB.BTGL2435824
BitDefender 7.90 Gen:Trojan.Heur.9111EEDB8B
ClamAV 0.95.1 -
DrWeb 5.0 Trojan.SnapShot.1
F-Prot 6.0 W32/Trojan-Gypikon-based.DE!Maximus
F-Secure 8.0 Trojan-Banker.Win32.Banbra.hbq
Kaspersky 8.0.0.506 Trojan-Banker.Win32.Banbra.hbq
McAfee 5594 -
NOD32 4032 -
Norman 6.00.06 -
Panda 9.04 -
Sophos 4.41 -
Symantec 10.2 -
Вотс
http://www.sendspace.com/file/85l7dx
сейчас попробую поставить авиру может вылечит файлы )

SpangeBoB

24.04.2009, 12:12

Можно сильно не переживать и забыть на 90% о восстановлении.
На будущее Backup - наше все (с)Camelot

MaSTeR GэN

24.04.2009, 12:15

Та блин у меня генту стоит )Было бы мне я бы даж не расстроилсо а тут у подруги бывшей у неё там диплом просто был ))Пазитивненьго так ))Хотя бы в идеале хотя бы пару файлов восстановить нужно остальное не очень важно ))

ToxIn

13.05.2009, 17:53

Тоже дали флешку, где DrWeb определил Trojan.SnapShot.1
Так он вордовские файлы просто скрытыми делает.