Форум - Заметки Сис.Админа
Архив форума - Форум - Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 14 из 14

Тема: "[?] Penetrator"

  1. #1
    Fabrikant
    Гость
    Как бороться с етим? =( Наберал в инете но не че про етого норм написано не было.... но етот Вирус полностью достал, с одной стороны на работу компа сильно не влиял до поры до времени, пока не начал удалять все текстовые докум. и др. после чего не возможно не в одну игру поиграть, работоспособность компа очень понизилась!!
    Последний раз редактировалось Fabrikant; 27.09.2010 в 21:09.

  2. # ADS
     

  3. #2
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Cure It-ом не пробовал?

  4. #3
    Fabrikant
    Гость
    Цитата Сообщение от Shooter Посмотреть сообщение
    Cure It-ом не пробовал?
    а тебе помогло?

  5. #4
    Fabrikant
    Гость
    кстати, как я понимаю все файлы поврежденые Penetratorom -ето текс Видео Фото, востоновление не подлежит?

  6. #5
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    У меня и не было.
    Правильно понимаешь-восстановлению не подлежат.
    Так ты Cure it пробовал или нет?

  7. #6
    [Толковый AVZ'тник] Аватар для Shooter

    байт форума


    Регистрация
    24.09.2010
    Адрес
    Беларусь, Борисов
    Сообщений
    4,248
    Репутация
    10
    Так ты пробовал или нет?

  8. #7
    Пользователь Аватар для snake

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    887
    Репутация
    10
    Доброе время суток Fabrikant! Прочитал я про твой вирус, подробная статья
    [только зарегистрированные пользователи могут видеть ссылки]
    . Я так понимаю что проще будет систему пере установить.

  9. #8
    Fabrikant
    Гость
    Цитата Сообщение от snake Посмотреть сообщение
    Доброе время суток Fabrikant! Прочитал я про твой вирус, подробная статья
    [только зарегистрированные пользователи могут видеть ссылки]
    . Я так понимаю что проще будет систему пере установить.
    Доброе, я тоже читал эту статью.. ну только после выхода етой стотьи прошло не мало времени не учто за ето время не возможно было чтонить придумать, а потерять стока файлов не охота

  10. #9
    Fabrikant
    Гость
    Приношу свои извенения!! я нашел ответ на свой вопрос,долго гуглился и нашол! напишу Вдруг ктонить такой же ерундой страдает!!!статья не моя так что если что не обисуйте!


    1) Это че за х.... вообще?
    О происхождении этого вируса было сказано немного. Здесь я увидел два мнения. (извините, не буду использовать конкретных имен) Вирус появился якобы из города Калининграда, и вирус якобы пришел из Благовещенска. Лично я поддерживаю вторую точку зрения, а точнее я считаю, что вирус - дело рук хакера из Амурской области. Я так считаю в первую очередь потому, что в лаборатории касперского в Москве на октябрь 2007 года о вирусе просто не знали и в интернете на тот период я не нашел ни одного даже близко похожего по описанию вируса. Более того, уж слишком явно и само рано он начал проявляться именно в нашей области, а особенно в Белогорске и Благовещенске. Жертвами вируса становятся практически вся музыка, видео, рисунки и документы MS word ( и др). Музыка и видео удаляются полностью, рисунки и документы word перезаписываются тем самым оставляя ничтожные шансы на восстановление. Также закрывается доступ к реестру, скрытым файлам и (по моему личному опыту) к некоторым антивирусам. В каждой новооткрытой папке создается скрытый файл с расширением scr, а на вставленной флэшке появляется такой же нескрытый файл с названием Flash.scr. Вирус вступает в действие после запуска какого либо из файлов scr или же иногда автоматически путем автозапуска с флэшки.
    2) Как его удалить то?
    Прочитав все комментарии могу смело предположить, что пенетратор удаляется практически любой антивирусной программой с новыми базами. Однако могу дать гарантию по своему опыту, что вирус удаляется Касперским 7 и прогой Avira Antivir с базами не раньше декабрьских.
    3) Можно ли восстановить убитые данные и как это сделать?По статистике 98% из убитых музыки и видео восстанавливается. Программ для восстановления более чем предостаточно. Перечислю те, которые уже помогли кому-либо из участников.
    Restorer2000Pro, Recover My Files, GetDataBack for NTFS(FAT), MediaRescue Professional, Magic Recovery Professional 3.2, MediaRescue Professional, Recover4ALL Professional, Easy Recovery...Восстанавливайте, пробуйте, делитесь результатами!!! Лично я восстанавливал с Easy Recovery.
    К сожалению обстановка с файлами doc и рисунками намного сложней. Я практически ничего не смог восстановить. Лишь покоцанный материал. Однако, принимая во внимание опыт некоторых участников, могу сказать, что отчаиваться не стоит и какую-то часть информации вернуть реально. Как? К сожалению не знаю. Очень надеюсь на помощь и советы тех, кто сумел вернуть хоть какую-то часть инфы. Могу лишь сказать, полностью соглашаясь с мнением одного из участников, качество восстановления напрямую зависит от степени фрагментированности винта на момент когда вирус все пожрал а так же от количества свободного места на жестком. Чем фрагментированней были файлы, тем хуже и меньше они восстановятся, чем меньше свободного места тем меньше восстановится...
    4) Нестыковки Пенетратора.
    Первое и самое главное: почему вирус ничего не пожрал как у меня на компе, так и на десятках мною вылеченных, с периода с октябрь по ноябрь?? С декабря пошли массовые убийства, особенно в Белогорске, вроде все тоже самое, но уже все файлы дрочит! Период инкубации?? Вряд ли. У кого то действительно долго жил. По рассказу пацана: "У меня месяца два назад иногда стали появляться надписи penetrator вместо картинок, но я комп перезагружал и все было нормально, пока однажды это не перестало помогать, картинки все так и остались, а музыка ваще нах сразу вся удалилась!" Были однако и такие случаи: "Пи***ц, вставляю флэшку, там какойто флэш левый, потом захожу в музыку - а там пусто, видео - нет, картинки все с надписью penetrator, че за х***я???" Етсь собственное предположение, просьба не смеяться. Вот список зараженных файлов, присланных одним из участников:
    Шесть файлов размера 117248 байт
    C:\WINNT\system32\deter177\lsass.exe
    C:\WINNT\system32\deter177\smss.exe
    C:\WINNT\system32\deter177\svсhоst.exe
    C:\WINNT\system32\АHTОMSYS19.exe
    C:\WINNT\system32\сtfmon.exe
    C:\WINNT\system32\рsаdоr18.dll
    Когда я лечил свой вирус, у меня были только первые три из них! Остальных файлов ваще не было. О чем это говорит? У меня два предположения: либо вирус постепенно сам или под каким-нибудь влиянием эволюционирует в более страшного монстра, либо это два разных вируса одного создателя, один - относительно безвредный, второй - уничтожает тупо все. Здесть также есть такой момент. Когда я удалял вирус прогой Avira Antivir на компе где файлы были целы, все было просто отлично. Когда же я, той же прогой проверял систему на компах с убитыми данными, он мне выдавал при следующей загрузке, что не может найти файл АHTОMSYS19.exe, нужный для работы. (комп работал нормально) Судя по вышеуказанному, этот файл есть носитель вируса и подобного в нормальной системе вообще нет (как например маскировка с smss или lsass), однако комп его почему-то требует. Я, человек незнающий не понимаю почему система может требовать левый файл, которого по умолчанию не должно быть в системе.
    Изучив много случаев, я вижу, что у этого вируса нет определенной системы, я не могу понять как он работает. Все случаи, с которыми я сталкивался были по-своему уникальны, одинаковым был только результат.
    И меня ваще приколола фишка с уничтожением всего 31.12.12 ровно в 12:00 на некоторых компах!!! Это че еще за новогодние чудеса??? Только у троих моих знакомых такая хрень произошла!

  11. #10
    Пользователь Аватар для snake

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    887
    Репутация
    10
    Ну попробуй воспользоваться рекомендациями Соника
    [только зарегистрированные пользователи могут видеть ссылки]

    [только зарегистрированные пользователи могут видеть ссылки]

  12. #11
    Fabrikant
    Гость
    ну ето понятно я через AVZ уже проверку делал, терь следущий вопрос как узнать удалился ли он?

  13. #12
    Пользователь Аватар для snake

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    887
    Репутация
    10
    Скачай
    [только зарегистрированные пользователи могут видеть ссылки]
    ,и запусти из "Безопасного режима",прочисти
    [только зарегистрированные пользователи могут видеть ссылки]
    .Еще можно сделать откат системы на более раннее состояние,если конечно знаешь когда эта гадость появилась.Так же можно воспользоваться вот этим
    [только зарегистрированные пользователи могут видеть ссылки]
    . Я рекомендую хотя бы раз в неделю делать полную проверку компьютера.Удачи!

  14. #13
    Знаток Аватар для Rollo

    байт форума


    Регистрация
    22.10.2009
    Адрес
    Russia
    Сообщений
    4,600
    Репутация
    10
    Приветствую Fabrikant!

    Еще лучше использовать
    [только зарегистрированные пользователи могут видеть ссылки]
    С уважением, Денис!
    BSOD-master.

  15. #14
    Пользователь Аватар для snake

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    887
    Репутация
    10
    Хотелось бы узнать результат

Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •