недавно столкнулся с такой проблемой:
по просьбе знакомого зашел посмотреть компьютер который "стал работать не стабильно" с его слов выражалось это в следующем
1) все файлы *.doc, *. xls на диске имеют одинаковый размер и содержут тройственную надпись "Скупой платит дважды" на зараженной машине нашел файл windowssyystem32 mshost.exe так же он висит в процессах размер его 192512 б при добовлении любых носителей выкидывает 3 скрытых файла autoerun.inf *.exe : открыть.exe , последний не отображается и MFT$ не прописан у всех файлов размер 192512 б. При попытке что либо поднять из документов разными способами ни чего не получилось. Как поднять информацию?