IMHO.WS - То-ли вирус, то-ли сбой файловой системы ???

IMHO.WS (https://www.imho.ws/index.php)

- Безопасность (https://www.imho.ws/forumdisplay.php?f=19)

- - То-ли вирус, то-ли сбой файловой системы ??? (https://www.imho.ws/showthread.php?t=66653)

RION	20.08.2004 12:20

То-ли вирус, то-ли сбой файловой системы ???

короче такая трабла...
после очередного включения компа обнаружилось, что пропало дофига файлов, причем все они были разного формата. А вместо них появились файлы типа erdfsdfsdv.rar или eweknnjk.zip, в которых содержатся файлы типа gbfkkjnsdf.exe. Причем такие-же архивные ярлыки появились и в IE среди кнопок Избранное, Журнал, и в таскбаре. Не осталось ни одного живого вордового дока. Каспер прмолчал (база обновляется редко, поэтому, то что он промолчал ничего не значит) и в нормальном режиме не запускает сканер. Сканер запускается только при загрузке системы в безопасном режиме и на виры не ругается. В инет машина ходит, но порносайты не посещаются.
Кто может сталкивался с таким ??? Как лечить и файлы восстановить ???

AKM-47

20.08.2004 19:22

а можно одну такую ехе поиметь?
то-есть пошли мне ее на akm47@land.ru в двойном архиве.

bapabawka

21.08.2004 01:20

это вирус imho правда старый не помню название уменя как то на работе появился снес гад все май доки ))) вычишаешь все . рестарт и опять по новой полно неизвестных файлов imho
попробуй что то типа recover my file или Recover4All-Professional прогу
могу скинуть

кстати если не трудо и мне скинь в двойном архиве
vahagn(at)pochta.ws

RION	27.08.2004 14:33

Значит был это I-Worm Mydoom.e, прогнал сканером и clrav.exe пару раз, поубивал всех гадов (около 2000 объектов). Также пришлось грохнуть руками Входящие/Удаленные/Отправленные, т.к. Каспер видел, что они заражены, вылечить их не мог.
Теперь вопрос : можно-ли после МоегоДума восстановить вордовые доки ???
Кидайте полезные проги в мыло...

shuron

27.08.2004 17:09

Цитата:

Сообщение от RION

wostanowit budet wrjatli wosmoschno...
pokrajnem mere ne polnozenno

Cartman

27.08.2004 17:54

Цитата:

RION:
можно-ли после МоегоДума восстановить вордовые доки

Первый раз слышу, что MyDoom делает что-то деструктивное. Он же вроде исмользуется спамерами для зомбирования машин и рассылки почты.
Для востановления советую Easy Recovery 6.
Методика востановления:
Отключить компьютер, вынуть хард, поставить на другую машину прогу, подключить к ней хард и грузиться в сейф-моде (чтобы своп туда не писал) и востанавливай.
Может что-то и можно спасти.

Fermata

28.08.2004 08:46

Цитата:

RION:
Также пришлось грохнуть руками Входящие/Удаленные/Отправленные, т.к. Каспер видел, что они заражены, вылечить их не мог.

А Easy Recovery при восстановлении сможет отличить зараженные файлы от чистых? А то ведь так можно и вирус восстановить.

shrmn

28.08.2004 11:56

Vilechit ne smog potomu chto lechit ne bilo chto. Ne stoit vosstanavlivat. Kasper ochen ne plohoy antivirus, doversa emu.

Cartman

30.08.2004 09:06

Цитата:

shrmn:
Kasper ochen ne plohoy antivirus, doversa emu

Ага, а инфа которую вирус потер?

Цитата:

Sterwoza:
А Easy Recovery при восстановлении сможет отличить зараженные файлы от чистых?

Нет. Но что тебе до этого? Востановишь, потом полечишь. Главное не запускай ничего :)

RION	30.08.2004 10:11

По поводу деструктивности - разные моды делают разные пакости...
Подожду ответа от главного вирусолога дяди Каспера :(

Цитата:

Migel M. Volos:
Первый раз слышу, что MyDoom делает что-то деструктивное. Он же вроде исмользуется спамерами для зомбирования машин и рассылки почты.

http://www.viruslist.com/viruslist.html?id=144692058 - удаляет, еще и как

RION	30.08.2004 16:16

Ни одна из прог по восстановленю данных не помогла :(
Файлы, которые удалось восстановить оказываются пораженными вирусом и лечению не поддаются :(

Cartman

30.08.2004 16:59

Цитата:

RION:
Ни одна из прог по восстановленю данных не помогла

Видимо все таки описание не верно. Если ничего не удалось востановить - значит файлы не удалены, а затерты.
Фигово конечно. Сочувствую.

Часовой пояс GMT +4, время: 23:15.