pinnacle studio  

Вернуться   pinnacle studio > Информационный раздел > Для новичков
Для новичков Просьба новичкам задавать вопросы в этом разделе - Тут вопросы будут просматриваться модерами и переноситься в соответствущие разделы. Раздел является ОПЕРАТИВНЫМ!!!!!!



Ответ
 
LinkBack Опции темы
  (#51) Старый
Отзывов: (6)
 
Аватар для kiv67
 
Сообщений: 2,107
Благодарностей: 6482
Регистрация: 13.04.2006
Страна: Ukraine
Конфигурация компа:
По умолчанию 08.09.2008, 14:45

в windows файлы с расширением scr -заставки,загрузитесь диском типа PE и смотрите свои папки.
если это папка зайдите в свойства и безопасность и посмотрите во вкладку владелец, скорее всего там кракозяблы вот вы и неможите ее открыть, конечно если у Вас NTFS .
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили kiv67 за это полезное сообщение:
 
  (#52) Старый
Отзывов: (17)
 
Аватар для Mihailoff
 
Сообщений: 1,934
Благодарностей: 4272
Регистрация: 13.02.2006
Адрес: Уфа Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для Mihailoff с помощью ICQ
По умолчанию 08.09.2008, 16:41

Я думаю все намного проще. Это все таки вирус, а не зашифрованная папка.

Цитата:
Происхождение вируса и этимология названия
Название вируса происходит от penetrate (англ.) – проникать внутрь, проходить сквозь, пронизывать; внедряться (куда-л.) со шпионскими целями.
О происхождении вируса ходят разные легенды. Якобы, российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему цифровому миру…

Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).
То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
В отличие от широко распространенной легенды, у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла.
Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область.

Классификация вируса
Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB…

Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки.scr или имя_папки.exe.

Кроме этого, вирус создает следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ.

Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].

Файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe прописываются в Автозагрузке (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]).
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.

Как устранить деструктивные последствия вируса
1. Проверьте винчестер надежным антивирусом со свежими базами.

2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.

3. Удалите (если их не уничтожил антивирус) следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).

4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,

5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]).

6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?).

7. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).
Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.
Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.

Примечания
1. Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.
3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).
4. В зависимости от разновидности вируса Penetrator количество, название и размер создаваемых им файлов и папок, а также набор деструктивных действий могут существенно различаться.

Послесловие
По сообщениям СМИ, 20-летний автор компьютерного вируса «пенетратор» задержан в Калининграде. Программисту грозит лишение свободы сроком на 3 года, а в случае, если будет доказано, что последствия вирусной атаки оказались тяжелыми – 7 лет…
А вот тут очень похожий случай заражения
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Всегда пожалуйста :)
Ответить с цитированием
Эти 6 пользователей(ля) поблагодарили Mihailoff за это полезное сообщение:
Скрыть список поблагодаривших

commar (08.09.2008), Fantast (08.09.2008), Neb4St (08.09.2008), Vovanich (11.09.2008), WERVOOLF (11.09.2008), Сергей Сапрыкин (11.09.2008)
  (#53) Старый
HARD USER

Отзывов: (0)
 
Сообщений: 440
Благодарностей: 131
Регистрация: 29.04.2008
Страна: Papua New Guinea
Конфигурация компа:
Фото/видео:
Отправить сообщение для Сам пришел с помощью ICQ
По умолчанию 08.09.2008, 19:48

Цитата:
Сообщение от NESS Посмотреть сообщение
Есть еще вариант сложный - заказать "взлом" папки в ФАПСИ, и вариант дорогой - в Штатах есть конторы по восстановлению данных...
Этим я точно не буду заниматься:)

Цитата:
Сообщение от NESS Посмотреть сообщение
У вас вариант - или потратить время на поиски проги (тупо, ставить все по списку и пробовать) или забыть про "начинку" вашей секретной папки (наплевать, слюной)
Скорее всего плюну слюней.. а пока есть варианты,постараюсь открыть её.

Добавлено через 5 минут
kiv67, Да,у меня NTFS.Я обязательно попробую это сделать.

Последний раз редактировалось Сам пришел; 08.09.2008 в 19:48. Причина: Добавлено сообщение
Ответить с цитированием
  (#54) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 08.09.2008, 21:19

Цитата:
Сообщение от Сам пришел Посмотреть сообщение
Именно так и называлась моя папка "Новая".Я знаю,это она точно
А в винде все вновьсоздаваемые папки - Новая папка. На среднестатистическом компьютере их по десятку на диск.


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 5 пользователей(ля) поблагодарили commar за это полезное сообщение:
Скрыть список поблагодаривших

Neb4St (08.09.2008), sergeny (08.09.2008), Vovanich (11.09.2008), WERVOOLF (11.09.2008), Сам пришел (08.09.2008)
  (#55) Старый
15 HARD 3
Отзывов: (0)
 
Аватар для sergeny
 
Сообщений: 159
Благодарностей: 201
Регистрация: 12.06.2006
Адрес: Хмельницкая обл. Ukraine
Конфигурация компа:
Фото/видео:
По умолчанию 08.09.2008, 21:35

При условии что сразу не обзывают как надо...


Если хочешь поработать, ляг, поспи и всё пройдёт!!!
Ответить с цитированием
  (#56) Старый
HARD USER

Отзывов: (0)
 
Сообщений: 440
Благодарностей: 131
Регистрация: 29.04.2008
Страна: Papua New Guinea
Конфигурация компа:
Фото/видео:
Отправить сообщение для Сам пришел с помощью ICQ
По умолчанию 08.09.2008, 22:24

commar, она(папка Новая)именно там,где я и сохранил.
Ладно..завтра вечером переустановлю,там и видно будет.
Ответить с цитированием
  (#57) Старый
HARD USER

Отзывов: (0)
 
Сообщений: 440
Благодарностей: 131
Регистрация: 29.04.2008
Страна: Papua New Guinea
Конфигурация компа:
Фото/видео:
Отправить сообщение для Сам пришел с помощью ICQ
По умолчанию 11.09.2008, 04:50

Переустановил.. к сажалению содержимое папки пропало, жаль очень..этого мне и не хотелось больше всего.
[Для просмотра данной ссылки нужно ]

И еще.. до переустановки закладки на Опере сохранил в другой ЖД, а как щас их вернуть на место? они раньше у меня не так открывались...
[Для просмотра данной ссылки нужно ]
Ответить с цитированием
  (#58) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 11.09.2008, 19:46

Есть простое правило - ничего не хранить на системном диске.


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили commar за это полезное сообщение:
  (#59) Старый
HARD USER

Отзывов: (0)
 
Сообщений: 440
Благодарностей: 131
Регистрация: 29.04.2008
Страна: Papua New Guinea
Конфигурация компа:
Фото/видео:
Отправить сообщение для Сам пришел с помощью ICQ
По умолчанию 11.09.2008, 22:41

То,что на рисунке,не на системном диске.
Системное я знал,что потеряется.. а вот на другое была надежда..а там,папка осталась а содержимое исчезло.
Ответить с цитированием
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы/Антивирусы+Антишпионы, Проблемы и решения Alexashka "Железный" софт 593 07.07.2015 10:19
Компьютер в масле DIMON-737 Флеймиловка 6 15.01.2009 19:49



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка