|
|
Есть такая вещ: недавно сам столкнулся, но тьфу тьфу тьфу мой ВБА был обновлён... сидел в чате, начали обсуждать вот эту запись и на удивление мне сам столкнулся с ним на следующий день... жуткая вещ. Советую почитать и обновить антивирусы =) Историю поведал кто - то... Звонит мне как-то ближе к ночи одна хорошая знакомая...
По голосу слышу, что что-то случилось, но ничего толкового в течение минут 4-х я добиться от нее не мог...
Она рассказывает... Все началось с того, что у нее пропали музыкальные файлы (причем только mp3), видео, затем она не смогла открыть свои фотографии, вместо них красовалась надпись "PENETRATOR"... В довершении всему открыв один из своих док-файлов, ее шокировала надпись, которая красовалась вместо искомого текста...
Надпись несла негативный характер и повествовала примерно следующее (оригинала не сохранилось к сожалению): "Тебе не вернуть свои файлы. Я буду ходить рядом и радоваться, как ты будешь пытаться найти виновного... Номер Аськи и ник - "Penetrator"".
Ну я пообещал помочь в этом нелегком деле, дело рук вируса, не иначе... раз файлы были удалены, значит есть возможность их восстановить... Посоветовав ей выключить комп и до моего приезда его не трогать и никого туда не пускать. Договорились о встрече, я набрал программ и полетел...
Первым разочарованием для меня, а уж тем более для нее было то, что комп уже больше не заводился - винда приказала долго жить...
Взял жесткий к себе и пообещал все наладить уже у себя дома...
В начале я просканировал диск на наличие гадких программ, хотя уже не вооруженным глазом было видно, что вирусы есть...
Мой Веб нашел около 94 инфицированных файлов, так называемый Win32.HLLP.Kati, Win32.HLLW.Autoruner.576 и еще что-то...
Разобравшись с порядком его действия, стало понятно, что он сканирует папки на наличие "mp3", "jpg" и "doc" файлов. Если в папке есть один из таких файлов, то он (вирус) создает в этой папке свой клон с именем этой папки c расширением "scr", музыкальные файлы удаляются, а фото и док файлы подменяются (чем, описано выше). Потом еще выяснилось, что подменяются системные файлы (типа svhost.exe и т.д.). Стало понятно, почему винда "сдохла".
С восстановлением удаленных mp3-файлов и больших avi проблемы не возникло. Запустил программу "Drive Rescue" и все файлы восстановил, причем очень быстро.
С восстановлением фоток возникла такая проблема - раз файлы не удалялись, то Drive Rescue не мог их найти. На помощь пришла другая программа "Ontrack EasyRecovery Pro" которая восстанавливает файлы по их структуре (муз файлы, фото и т.д.). Пришлось ставить восстановление данных без учета файловой системы - сканирование заняло около 2.5 часов, еще столько же ушло на восстановление. Нашлось около 8000 графических файлов (фотографий было 395). Еще ушло часа 2 на выуживание из всей этой массы нужных файлов. В общем все прошло удачно, все фотки были на месте.
Восстановить незначительное по объему видео мне так и не удалось, про док файлы вообще молчу - они очень трудно поддаются восстановлению... Но знакомая была очень рада и тому, что фотки выжили.
Полностью времени на все было убито около 12-ти часов, но оно стоило того... А еще мне грозит установка винды и настройка всей системы...
Пошарив в инете, я узнал, что данный вирус начал шерстить с 01.01.2008 и много людей от него пострадало...
Подведу маленький итог.
Конечно, никто не застрахован от таких глобальных последствий, даже те, кто и Интернетом то не пользуется! Будьте бдительны, когда берете у знакомого папочку с клевой музыкой или новым фильмом - нет гарантии, что в этой самой папке не скрывается злополучный вирусняк!!! Ставьте антивирус, постоянно его обновляйте, хотя это не дает еще гарантии 100%!!!
А товарищу PENETRATOR'у и всем им подобным хочу сказать - думаете вы самые умные... ХА!!! - ЦЕНЗУРА! На каждую крутую жопу, есть =ЦЕНЗУРА= с винтом... Таким как вы надо руки отрывать, а лучше яйца... - все эти действия попахивают уголовкой... Чем больше будите гадить, тем умнее мы будем становиться и находить способы восстановления и защиты систем...
У меня всё! |
|
