Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Можно ли восстановить файлы doc, которые искажены вирусом? (https://forum.antichat.xyz/showthread.php?t=117507)

MaSTeR GэN 24.04.2009 11:12
Можно ли восстановить файлы doc, которые искажены вирусом?
 
Собвстевнно возникла такая проблема у знакомой на компе некий вирь испахабил все файлы с расширением .doc ОС венда xp превратил их в исполняемые с своим кодом собственно вопрос можно ли восстановить .doc ))

plas 24.04.2009 11:17
будет намного проще если названия вируса будет,на форуме дрвеба
частенько "лечилки" выкладывают"

777DEMYAN777 24.04.2009 11:27
а нодом не проверял?

plas 24.04.2009 11:47
А причем тут нод? он уже научился востанавливать документы разбираясь где нужный а где ненужный макрос?

MaSTeR GэN 24.04.2009 11:49
Да нету в базе сигнатур (авчеком проверил везде чисто либо крипт чего то либо что то новое (Собственно при запуске:
1.Создает в System Volume Information исполняемый фаил 2.Так же в NTUSER.dat чего то вроде пишет
3.В С:\\windows\prefetch\создает фаил с расширением .pf
4.так же пишет в system32/drv/fastfat
5.до ребута виден в процессах как название файла через который был запушен после ребута имя рандом в процессах :\
После ребута начинает бегать по винту и размножатсо по док файлам то есть себя вроде как дописывает ибо размер ехе файла становитсо немногоим больше чем был в док
И что это может быть ?)

spider-intruder 24.04.2009 12:03
дай любой экземпляр

MaSTeR GэN 24.04.2009 12:08
хммаа авчек глюканул
AVG 8.5 Generic13.COP
ArcaVir 2009 -
Authentium 5.1 W32/Trojan-Gypikon-based.DE!Maximus
Avast 4.8.1229 -
Avira 7.9.0.155 TR/AgentMB.BTGL2435824
BitDefender 7.90 Gen:Trojan.Heur.9111EEDB8B
ClamAV 0.95.1 -
DrWeb 5.0 Trojan.SnapShot.1
F-Prot 6.0 W32/Trojan-Gypikon-based.DE!Maximus
F-Secure 8.0 Trojan-Banker.Win32.Banbra.hbq
Kaspersky 8.0.0.506 Trojan-Banker.Win32.Banbra.hbq
McAfee 5594 -
NOD32 4032 -
Norman 6.00.06 -
Panda 9.04 -
Sophos 4.41 -
Symantec 10.2 -
Вотс
http://www.sendspace.com/file/85l7dx
сейчас попробую поставить авиру может вылечит файлы )

SpangeBoB 24.04.2009 12:12
Можно сильно не переживать и забыть на 90% о восстановлении.
На будущее Backup - наше все (с)Camelot

MaSTeR GэN 24.04.2009 12:15
Та блин у меня генту стоит )Было бы мне я бы даж не расстроилсо а тут у подруги бывшей у неё там диплом просто был ))Пазитивненьго так ))Хотя бы в идеале хотя бы пару файлов восстановить нужно остальное не очень важно ))

ToxIn 13.05.2009 17:53
Тоже дали флешку, где DrWeb определил Trojan.SnapShot.1
Так он вордовские файлы просто скрытыми делает.


Время: 19:01