Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Помогите вернуть файлы!
#21
Отправлено 27 Август 2008 - 13:02
Обязательно всё приму к сведению.
В настоящее время копирую документы, писать некогда…
Обстоятельное письмо о «ходе работ» напишу днем позже…
Сообщение для "Tomset"
27.08.08 14.03
Приветствую Вас уважаемый “Tomset”
(мне конечно ещё далеко до Ваших знаний
В этом разделе…но попытаюсь быть предельно точным..
Уфф-ф…
Значит, по порядку…(насколько «грамотно» смогу на данный момент, «толково» хотя бы объяснить проблему…, далее по пунктам:
1.До того как «рухнула», «старая» ВИНДУЗА ХР pro SP2(!?)/ «работала» 6 мес./, устанавливал её мне «Знающий человек»…, с антивирусом Касперским 6.0(!?) последний то и дело «визжал» даже уже при загрузке прописанных рабочих «качалок» из «Program Files (Torrent 1.7 и т.д.)
2. «Тип Трояна» я уже назвать не могу (отчеты-копии «накрылись» вместе с остальной документацией в архиве LOSTFILE (после сканирования NOD 32 /-«форматирования»-слияния)-так сказать «Знающим человеком» у себя дома (отдавал винт и «тонкие» подробности знаю токо со слов)
3.НDD всегда делю на два раздела(!?), С (системный) и D (информационный)!!!
Файловая система (если мне не изменяет память, была NTFS)
4.В настоящее время установлено два винта, далее буду называть их (№1 «старый»- /НDD SEAGATE 7200rpm 80GB UDMA 100,/ и №2 «новый»- / WD 80GB 7200rpm UDMA100 WD 800JB 8mb/, на которой пока и «покоится прах» одной папки LOSTFILE с моими «контуженными» файлами, которые я и пытаюсь с «Вашей» помощью восстановить, как « Феникса, ясного сокола из пепла…»
На обоих винтах, в данный момент установлены Windows ХР SР2, «охраняет» их на «старом»№1- (пиратский) сейчас уже с неделю AVG AntiVirus Free- сутками гоняю..), а на «новом»№2-НОД 32, но «житья» никакого.., сегодня вечером буду опять ВИНДУ переустанавливать/ предложили Windows XP SP3!?/,(опять куда-то «добро» копировать надо, всё в дисках.., на винт №2 надеялся.., а приходится, пока, как балласт держать…,
5. далее по тексту… «Максимум, что сможешь сделать сам, атрорековери программами, восстановить в Raw режиме ( по типам/расширениям файлов).
Восстановятся только нефрагментированные файлы, без имен и путей. типа FILE000.doc, FILE001.doc и т.д.
Чтобы реально восстановить данные, нужно в редакторе искать несоответствие старой и новой структуры. Вносить изменения в существующую структуру, на посекторной копии HDD проверять и восстанавливать данные.
При условии, что они не переписанны новой инсталляцией….»--------------------------------------ничего «путного» к «великому сожалению» прокомментировать не могу…, надо или прибегать к помощи ПРОФИ(!?).. или продолжать «копать» самому (появились сомнения, что таких «высот» знаний всяко не наберу…если даже и стараться буду (годы уже не те.., да и «мозги не так как надо для этого заточены…», максимум пока, что могу попытаться «встрясть» в умную дискуссию умных «мужей» в этом «тёмном деле», да увеличить размер призового фонда до1л!!!(Вам готов хоть сейчас «накрыть поляну» даже за то что пытаетесь мне помочь…
Больше пока ничего «путного» сообщить на «данном этапе» не могу…
Вот такие «Братаны»(коллеги!?) дела с нынешним положением дел…
С уважением master-bil
P.S-если, что упустил спросите- отвечу(?), по любому удобному для Вас каналу связи(переживаю, что меня скоро «попрут» с форума за длинные «бадяжные» письма…
Мой новый, «надёжный» E-mail: КirisovAN1957@mail.ru
#22
Отправлено 28 Август 2008 - 09:11
28.08.08) 10.00
Вчера не удалось дать толковый ответ, о «выполненной» мной «работе»,
по следованиям твоим рекомендациям – «бъю копытами» нетерпится «прокрутить подсказку»- « LiveCD –InfraCD-HDD», (пока что, переустаналиваливал ВИНДОВС ХР2, на «старом» винте»(№1), кое-как «прописал» пиратского Каспера 9.0.., на винте №2 «сражается» с вирусами- AVG AntiVirus Free (теперь буду пробовать сканировать оба винта поочерёдно разными по «активности» антивирусами..), /как убеждают меня «знающие люди» мои «попутные проблемы» с Инетом «вылазят» из-за «вреда», которые оные создают при брождениям по Инету..…
Что бы как-то «реабилитировать» себя, в том что на первых «шагах» мной ничего толком не сделано(по твоим «дельным советам»), а так же и Tomset и Win32/Troian..Буду стараться держать Вас в курсе подвижек, моих попыток докопаться самому до истины..
Я писал ранее (на этой стр. форума), что в данный момент пока имею «серьёзные проблемы» с «выходом» и «скачкой» с Интернета.(то ли вирусы «помогают» моему ПК «давать сбои», то ли мой провайдер сети «мозг» продолжает «компостировать» или я безнадёжный «вечный чайник..).,а без надлежащей работы Интернета, не вижу выхода, как «натаскиваться» дальше…
К своему стыду до сих пор пока не удалось «скачнуть» материал с твоей ссылки- / https://philka.ru/fo...?showtopic=6879 /// https://philka.ru/co...mment.news.3343
(что-то никак не открывается эти страницы/ «висят-висят» потом сбрасывают../… они с твоего ПК без «тормоза» открывается? . Какой уж день не могу не то что «качнуть», даже открыть оную..
А делал запрос на них в Яндоксе, там предлагают какие то «бадяжные сайты» где вообще ничего не «активно»
Вот такие дела «Брат», «Сукин Кот»…
P.S-с 01.09.08 подключаюсь к «продвинутому» высокоскоростному трафику (скоростной связи с Инетом), /местные услуги провайдера/, может хоть тогда, Инет заработает как было обещано, тогда и «за базар отвечу», за то что «ввязался» в дискуссию..,втянул в «тему» умных людей, а сам толком ничего пока выполнить не могу...,а пока с тем и остаюсь
Master-bil
#23
Отправлено 28 Август 2008 - 12:00
в "догонку" к письму от 28.08.08
Наконец получилось «скачать» и установить проги- R-Snudio и Recovery my files.
(сам не понял, почему?. но не грузилась страница из ссылки…), /спишем на «глюки»/
«Докладываю» по порядку:
1.R-studio- «запустилась» влёт, даже попытался в ней «поковыряться» (переживаю- « дров бы с «кондачка» не наломать»?!, а как учиться? ),
Открыл в левом «Окне» свой винт №2 с папкой LOSTFILE, в правом «Окне» попытался открыть(восстановить) различные по форматам (писанину, фотки и т.д.) через правую кнопку – recover...«Джигу» от радости отплясывать рано, но первый метр (с твоими подсказками всё же прополз.. буду так по метру продвигаться на этом поприще дальше, другого варианта нет..)
2. Запустил Recovery my files, загрузил поиск убитых файлов разных форматов(doc, jpg, bmp). Он их не находит (не видит, после того, как над ними "надругались")..,
буду продолжать "кумекать" дальше..
Master-bil
Сообщение отредактировал master-bil: 31 Август 2008 - 10:36
#24
Отправлено 28 Август 2008 - 20:50
«Тип Трояна» я уже назвать не могу (отчеты-копии «накрылись» вместе с остальной документацией в архиве LOSTFILE (после сканирования NOD 32 /-«форматирования»-слияния)-так сказать «Знающим человеком» у себя дома (отдавал винт и «тонкие» подробности знаю токо со слов
Если R-studio не возьмёт то и профи не спасёт - только суперпрофи. Если вирус имеет пускач тирпа "autorun" то лечить с LiveCD однозначно. И переустановка винды не спасёт.
_https://philka.ru/forum/index.php?showtopic=6753&st=200
Сообщение 204
ps Старые версии антивирусов не катят. Я и удивился как это так легко каспарыч прокололся. AVG - хороший антивирь - уровня Drweb, но лечить надо с LiveCD.
Сообщение отредактировал Sukin kot: 28 Август 2008 - 20:53
#25
Отправлено 30 Август 2008 - 22:13
Привет!
Далее по порядку
1. "R-Studio", мою проблему с лёту не «взял» (не сработал!?), больно «простеньким» по «наворотам» мне он чайнику так сказать видится(!?)…
2. пока «осваиваю» работу c "Recover my files"
3. эта прога вызывает, на мой взгляд большую «симпатию», за счет "прошитых" создателями возможностей(!?), но никак не могу скачать ключи (кряк) к моёй версии- /3.9.8.6081/!?(не качаю иную, потому, что «угрохал уйму» времени на перевод конкретной инструкции по «эксплуатации» оной..
4. Параллельно качаю на Яндексе!? «материал», для первых шагов в Live CD, (не могу никак докачать (Frenzy — полностью русифицированный LiveCD, основанный на FreeBSD!?
5. а так же-FreeSBIE — еще один LiveCD на базе FreeBSD!?, докачиваю- SLAX — Live CD на базе Slackware!?/каково?, пальцы так и "прут" веером.../
Посоветуй, в нужном направлении рою? Может, скинешь какие-нибудь ссылки!?
Готов поднять планку призового фонда до 1.5л!!! (отбатрачу..)
P.S. –1. больше суток не мог войти на форум Philka.ru!?..., думал «за базар» уже «ЗАБАНИЛИ..»
2. Никак не могу «переварить» твою фразу.. «Если R-studio не возьмёт то и профи не спасёт - только суперпрофи»!?
3. преступил к скачке рекомендованных тобой ссылок…
4. Обмениваясь рукопожатием со "Знающим человеком", уже, небрежно подаю "два пальца"...
С уважением master-bil
Сообщение отредактировал master-bil: 30 Август 2008 - 22:54
#26
Отправлено 31 Август 2008 - 08:31
Накатал пока «все» спят, очередную «бодягу»
Помоги «разгрести», если сможешь..(пока не «забанили»...)
От «вирусных атак» житья нет…(а качаю только «проверенные» материалы- книжки, проги.. с сайтов «Torrent») Контролирую скачку- последними пиратскими антивирусниками –«Каспером 9.0»(1?) и «AVG AntiVirus Free"(правда последний, молчит, как партизан на допросе..) - одни «непонятки», вроде оба по очереди(установлены на разных винтах) сутками «работают»!?, но «Каспер 9.0» не «визжал ещё..» - /… «Хоть бы кричал, аж зло берёт, а после кто там разберёт.., кто я ему, а кто он мне…//В.С. Высоцкий(кругом 500*!)//». , а кучу «опасных объектов» находит(что с этими объектами делать?, они нужны мне.. /
Я выполняю все его команды( следую его вопросам), может что-то недоделываю? А-«AVG AntiVirus Free» вообше «мутный товарищьч..»
Из-за них(вирусов) Инет, еле-еле работает, а то, что удаётся скачнуть - открыть не могу(!?), так к примеру- скаченные «материалы» из пяти рекомендованных тобой ссылок:
… «Пользователь №: 83494
INFRA CD 6.4.2006
Софт обновлён по состоянию на 15.03.2008.
INFRA_ALL.ISO 693,1М MD5 f28c1c89d9e057bf3df54b458c669452
https://philka.ru/fi....part1.rar.html 99,6M MD5 ba2d60a071bba57e6fc1a7883de4078d
https://philka.ru/fi....part2.rar.html 99,6M MD5 6f38577511ca5a36705b9f395f23a4d8
https://philka.ru/fi....part3.rar.html 99,6M MD5 8f10c6053af860b04e04785e70e06259
https://philka.ru/fi....part4.rar.html 26,5M MD5 ff5a0d9c99273259e6b5922dccf43ade
Зеркало: https://philka.ru/di...00/INFRA_ALL.7z //»
(по порядку):
1. при «открывании» «выскакивает» сообщение(.. «Архив повреждён или имеет неизвестный формат!?», или- «неожиданный конец архива!?» и «Нет файлов для извлечения!?», и вес какой-то «странный» после скачки-INFRA_ALL.part1... и INFRA_ALL.part2...( 5,45 Кб и 1,43 Мб соответственно…(!?)), а в «Опере», при загрузке весили по 99!? Метров…
Может ты, «скачнёшь» у себя дома, хотя бы одну1?, из - ссылок*, может там на самом деле-Архивы повреждены!?, или у меня опять «системник» вышел из под контроля?..
После переустановки "Windows XP SP2", «система» вообще-то пока "работает", (надолго ли?)
P.S- "скидываю" вторым письмом отчёты/может,что увидишь и посоветуешь?/, (меня "хватало" до 10 часов неприрывной «Полной проверки», а выполняется объём работ всего (38%!?), /система, при выполнении полной проверки начинает сильно тормозить../
С уважением master-bil
Сообщение отредактировал master-bil: 31 Август 2008 - 15:14
#27
Отправлено 31 Август 2008 - 10:06
(компактной папкой скинуть не получилось!
Кому будет "интересно"- просмотреть так, оставил самые "мутные", в "архиве" есть " полный список/17.5 Кб "мусора"/)
Эти две полные проверки выполняли оба антивира почерёдно, этот список из отчёта только Каспера..,
из "мусора" многие так и "сидят" в "системах"!!!
Список моих рабочих программ могу скинуть отдельно/часто Каспер "ругается, распозновая их , как вирусы...)
Далее по порядку, от конца п/проверки(38% - 10,5 часов!!!) из "списка" отчетов Каспера
......................................................................
31.08.2008 3:03:32 Не вылечено: Trojan.Win32.Shutdowner.tj Файл D:\XPE\pebuilder_xpe_27.03.06.zip/pebuilder_xpe.7z/pebuilder_xpe.exe/plugin\100_base_xpe\windowblinds\files\ wbloads.exe Отложено
31.08.2008 3:03:31 Обнаружено: Trojan.Win32.Shutdowner.tj Файл D:\XPE\pebuilder_xpe_27.03.06.zip/pebuilder_xpe.7z/pebuilder_xpe.exe/plugin\100_base_xpe\windowblinds\files\ wbloads.exe
31.08.2008 3:02:52 Защищено паролем Файл D:\PROMT8 RUS\Crack\ develop.rar
31.08.2008 3:02:52 Защищено паролем Файл D:\PROMT8 RUS\Crack\ develop.rar
31.08.2008 3:01:13 Обнаружено: http://www.viruslist...dvisories/31010 Файл D:\Денис\Football Manager 2008\jre\bin\ javaws.exe
31.08.2008 3:01:07 Обнаружено: http://www.viruslist...dvisories/31010 Файл D:\Денис\Football Manager 2008\jre\bin\ java.exe
31.08.2008 2:48:01 Защищено паролем Файл D:\PROMT8 RUS\Crack\Crack.exe/ file2
31.08.2008 2:48:00 Защищено паролем Файл D:\PROMT8 RUS\Crack\Crack.exe/ file1
31.08.2008 2:47:27 Обнаружено: http://www.viruslist...dvisories/31549 Файл D:\Opera\ opera.exe
31.08.2008 2:35:24 Обнаружено: http://www.viruslist...dvisories/27865 Файл D:\Distributiv- не Стирать\Winamp\ winamp.exe
31.08.2008 2:35:11 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klmcodec375.exe/ file288
....................................
31.08.2008 2:34:42 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klcodec353f.exe/ file007
31.08.2008 2:25:24 Обнаружено: http://www.viruslist...dvisories/23138 Файл D:\Distributiv- не Стирать\Adobe\Acrobat 5.0\Reader\ AcroRd32.exe
....................................
30.08.2008 17:44:03 Защищено паролем Файл D:\System Volume Information\_restore{736F0E31-8EA1-483F-A29E-BD7DDFEABA7F}\RP19\A0003902.exe/ file007
30.08.2008 17:03:25 Обнаружено: http://www.viruslist...dvisories/31371 Файл C:\Program Files\winamp\ winamp.exe
30.08.2008 17:00:18 Задача запущена
.....................
Полная проверка: выполняется (событий: 1246, объектов: 41, время: 4:37:07)
....................................................
Полная проверка: выполняется (событий: 1246, объектов: 41, время: 4:37:07)
30.08.2008 11:51:30 Задача остановлена
30.08.2008 4:10:57 Не вылечено: Trojan.DOS.Sharecom Файл D:\вирусы\zapret1.zip/ MODULE.EXE Отложено
30.08.2008 4:10:57 Обнаружено: Trojan.DOS.Sharecom Файл D:\вирусы\zapret1.zip/ MODULE.EXE
30.08.2008 4:10:57 Не вылечено: Trojan.Win32.Dopen.b Файл D:\вирусы\Winmaker.rar/Winmaker\ Winmaker.exe Отложено
30.08.2008 4:10:56 Обнаружено: Trojan.Win32.Dopen.b Файл D:\вирусы\Winmaker.rar/Winmaker\ Winmaker.exe
30.08.2008 4:10:56 Не вылечено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\VIRX.rar/VIRX\ VIRX.BAT Отложено
30.08.2008 4:10:56 Обнаружено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\VIRX.rar/VIRX\ VIRX.BAT
30.08.2008 4:10:56 Не вылечено: Trojan.Boot.RewriteMBR.b Файл D:\вирусы\timer.zip/ MODULE.EXE Отложено
30.08.2008 4:10:56 Обнаружено: Trojan.Boot.RewriteMBR.b Файл D:\вирусы\timer.zip/ MODULE.EXE
30.08.2008 4:10:55 Не вылечено: Trojan.DOS.Satana Файл D:\вирусы\Satana.rar/Satana\SATANA.EXE/ ExePack Отложено
30.08.2008 4:10:55 Обнаружено: Trojan.DOS.Satana Файл D:\вирусы\Satana.rar/Satana\SATANA.EXE/ ExePack
30.08.2008 4:10:54 Не вылечено: Constructor.Win32.Agent.bu Файл D:\вирусы\Raptor Virus Generator ]I[.rar/Raptor Virus Generator ]I[\Raptor Virus Generator ]I[.exe/ ASPack Отложено
30.08.2008 4:10:54 Обнаружено: Constructor.Win32.Agent.bu Файл D:\вирусы\Raptor Virus Generator ]I[.rar/Raptor Virus Generator ]I[\Raptor Virus Generator ]I[.exe/ ASPack
30.08.2008 4:10:53 Не вылечено: Constructor.Win32.Raptor.a Файл D:\вирусы\Raptor Virus Generator ]I[.rar/Raptor Virus Generator ]I[\RAPI.dll/ ASPack Отложено
30.08.2008 4:10:53 Обнаружено: Constructor.Win32.Raptor.a Файл D:\вирусы\Raptor Virus Generator ]I[.rar/Raptor Virus Generator ]I[\RAPI.dll/ ASPack
30.08.2008 4:10:52 Не вылечено: Trojan.Win32.KillAV.na Файл D:\вирусы\Raptor Virus Generator ]I[.rar/Raptor Virus Generator ]I[\Data\ Hdr.rvf Отложено
30.08.2008 4:10:52 Обнаружено: Trojan.Win32.KillAV.na Файл D:\вирусы\Raptor Virus Generator ]I[.rar/Raptor Virus Generator ]I[\Data\ Hdr.rvf
30.08.2008 4:10:44 Не вылечено: Trojan.BAT.Icoporn.a Файл D:\вирусы\Porno2.rar/Porno2\PORNO2.COM/ Bat2Exec Отложено
30.08.2008 4:10:44 Обнаружено: Trojan.BAT.Icoporn.a Файл D:\вирусы\Porno2.rar/Porno2\PORNO2.COM/ Bat2Exec
30.08.2008 4:10:43 Не вылечено: Trojan.BAT.Icoporn.a Файл D:\вирусы\Porno2.rar/Porno2\setup.exe/LzExe/ Porno.bat Отложено
30.08.2008 4:10:43 Обнаружено: Trojan.BAT.Icoporn.a Файл D:\вирусы\Porno2.rar/Porno2\setup.exe/LzExe/ Porno.bat
30.08.2008 4:10:43 Не вылечено: Trojan.BAT.Folders.b Файл D:\вирусы\Ones116.rar/Ones116\Ones116.com/ Bat2Exec Отложено
30.08.2008 4:10:42 Обнаружено: Trojan.BAT.Folders.b Файл D:\вирусы\Ones116.rar/Ones116\Ones116.com/ Bat2Exec
30.08.2008 4:10:42 Не вылечено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\METALL.rar/METALL\ Metall.bat Отложено
30.08.2008 4:10:42 Обнаружено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\METALL.rar/METALL\ Metall.bat
30.08.2008 4:10:42 Не вылечено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\KORN.rar/KORN\ KORN.BAT Отложено
30.08.2008 4:10:42 Обнаружено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\KORN.rar/KORN\ KORN.BAT
30.08.2008 4:10:42 Не вылечено: Trojan.Win32.Erase2002.a Файл D:\вирусы\hddkill.zip/ hddkill.com Отложено
30.08.2008 4:10:42 Обнаружено: Trojan.Win32.Erase2002.a Файл D:\вирусы\hddkill.zip/ hddkill.com
30.08.2008 4:10:41 Не вылечено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\DRWEB32.rar/DRWEB32\ Drweb32.bat Отложено
30.08.2008 4:10:41 Обнаружено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\DRWEB32.rar/DRWEB32\ Drweb32.bat
30.08.2008 4:10:40 Не вылечено: Trojan.Win32.Dopen.a Файл D:\вирусы\Dopen.rar/Dopen\ Dopen.exe Отложено
30.08.2008 4:10:40 Обнаружено: Trojan.Win32.Dopen.a Файл D:\вирусы\Dopen.rar/Dopen\ Dopen.exe
30.08.2008 4:10:39 Не вылечено: Trojan.BAT.DelAll.aj Файл D:\вирусы\Deken.rar/Deken\DEKEN.COM/ Bat2Exec Отложено
30.08.2008 4:10:39 Обнаружено: Trojan.BAT.DelAll.aj Файл D:\вирусы\Deken.rar/Deken\DEKEN.COM/ Bat2Exec
30.08.2008 4:10:39 Не вылечено: Trojan.BAT.KillFiles.fw Файл D:\вирусы\Datren.rar/Datren\Datren.com/ Bat2Exec Отложено
30.08.2008 4:10:39 Обнаружено: Trojan.BAT.KillFiles.fw Файл D:\вирусы\Datren.rar/Datren\Datren.com/ Bat2Exec
30.08.2008 4:10:38 Не вылечено: Trojan.DOS.CryptMBR Файл D:\вирусы\cript.zip/ MODULE.COM Отложено
30.08.2008 4:10:38 Обнаружено: Trojan.DOS.CryptMBR Файл D:\вирусы\cript.zip/ MODULE.COM
30.08.2008 4:10:38 Не вылечено: Virus.DOS.Nuke.1680 Файл D:\вирусы\casino.zip/CASINO.COM/ PkLite Отложено
30.08.2008 4:10:38 Обнаружено: Virus.DOS.Nuke.1680 Файл D:\вирусы\casino.zip/CASINO.COM/ PkLite
30.08.2008 4:10:37 Не вылечено: Trojan.DOS.Byte3t Файл D:\вирусы\Byte3.rar/Byte3\Byte3.exe/ ExePack Отложено
30.08.2008 4:10:36 Обнаружено: Trojan.DOS.Byte3t Файл D:\вирусы\Byte3.rar/Byte3\Byte3.exe/ ExePack
30.08.2008 4:10:35 Не вылечено: Trojan.BAT.KillFiles.dk Файл D:\вирусы\boot730.rar/boot730\ Boot.dat Отложено
30.08.2008 4:10:35 Обнаружено: Trojan.BAT.KillFiles.dk Файл D:\вирусы\boot730.rar/boot730\ Boot.dat
30.08.2008 4:10:35 Не вылечено: Trojan.BAT.KillFiles.dk Файл D:\вирусы\boot730.rar/boot730\boot.com/ Bat2Exec Отложено
30.08.2008 4:10:35 Обнаружено: Trojan.BAT.KillFiles.dk Файл D:\вирусы\boot730.rar/boot730\boot.com/ Bat2Exec
30.08.2008 4:10:34 Не вылечено: Trojan.BAT.FormatC.bg Файл D:\вирусы\Batum.rar/Batum\ logotip.sys Отложено
30.08.2008 4:10:34 Обнаружено: Trojan.BAT.FormatC.bg Файл D:\вирусы\Batum.rar/Batum\ logotip.sys
30.08.2008 4:10:34 Не вылечено: Trojan.BAT.FormatC.bg Файл D:\вирусы\Batum.rar/Batum\BATUM.COM/ Bat2Exec Отложено
30.08.2008 4:10:34 Обнаружено: Trojan.BAT.FormatC.bg Файл D:\вирусы\Batum.rar/Batum\BATUM.COM/ Bat2Exec
30.08.2008 4:10:33 Не вылечено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\AntiDao.rar/AntiDao\ ANTIDAO.BAT Отложено
30.08.2008 4:10:33 Обнаружено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\AntiDao.rar/AntiDao\ ANTIDAO.BAT
30.08.2008 4:10:31 Не вылечено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\3D-GAME.rar/3D-GAME\ 3D-GAME.BAT Отложено
30.08.2008 4:10:30 Обнаружено: Trojan.BAT.KillFiles.ck Файл D:\вирусы\3D-GAME.rar/3D-GAME\ 3D-GAME.BAT
30.08.2008 4:07:51 Защищено паролем Файл D:\PROMT8 RUS\Crack\ develop.rar
30.08.2008 4:07:51 Защищено паролем Файл D:\PROMT8 RUS\Crack\ develop.rar
30.08.2008 4:04:30 Обнаружено: http://www.viruslist...dvisories/31010 Файл D:\Денис\Football Manager 2008\jre\bin\ javaws.exe
30.08.2008 4:04:30 Обнаружено: http://www.viruslist...dvisories/31010 Файл D:\Денис\Football Manager 2008\jre\bin\ java.exe
30.08.2008 3:52:26 Защищено паролем Файл D:\PROMT8 RUS\Crack\Crack.exe/ file2
30.08.2008 3:52:25 Защищено паролем Файл D:\PROMT8 RUS\Crack\Crack.exe/ file1
30.08.2008 3:51:52 Обнаружено: http://www.viruslist...dvisories/31549 Файл D:\Opera\ opera.exe
30.08.2008 3:37:58 Обнаружено: http://www.viruslist...dvisories/27865 Файл D:\Distributiv- не Стирать\Winamp\ winamp.exe
30.08.2008 3:37:23 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klmcodec375.exe/ file288
.........................................................
Codec\klmcodec353.exe/ file008
30.08.2008 3:36:35 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klmcodec353.exe/ file007
30.08.2008 3:36:32 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klcodec353f.exe/ file196
......................................................
30.08.2008 3:36:26 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klcodec353f.exe/ filefile008
30.08.2008 3:36:25 Защищено паролем Файл D:\Distributiv- не Стирать\Video Codec\klcodec353f.exe/ file007
......................................................................
....
30.08.2008 3:25:28 Обнаружено: http://www.viruslist...dvisories/23138 Файл D:\Distributiv- не Стирать\Adobe\Acrobat 5.0\Reader\ AcroRd32.exe
30.08.2008 3:23:43 Обнаружено: http://www.viruslist...dvisories/28083 Файл C:\WINDOWS\system32\Macromed\Flash\ Flash9d.ocx
30.08.2008 3:21:51 Обнаружено: http://www.viruslist...dvisories/26447 Файл C:\WINDOWS\system32\ msxml6.dll
30.08.2008 3:19:00 Обнаружено: http://www.viruslist...dvisories/26003 Файл C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ aspnet_wp.exe
30.08.2008 3:15:54 Обнаружено: http://www.viruslist...dvisories/31371 Файл C:\Program Files\winamp\ winamp.exe
30.08.2008 3:08:12 Защищено паролем Файл C:\Program Files\ICQ6\ConfigFiles\TopSearchesDe.7z/ TopSearchesDe.xml
30.08.2008 3:08:12 Защищено паролем Файл C:\Program Files\ICQ6\ConfigFiles\TopSearches.7z/ TopSearches.xml
30.08.2008 3:08:01 Обнаружено: http://www.viruslist...dvisories/29941 Файл C:\Program Files\Foxit Software\Foxit Reader\ Foxit Reader.exe
30.08.2008 3:02:50 Обнаружено: http://www.viruslist...dvisories/29321 Файл C:\Program Files\Common Files\Microsoft Shared\office11\ mso.dll
30.08.2008 2:58:17 Защищено паролем Файл C:\Documents and Settings\Денис\Мои документы\Аркадий\Работа на ПК\ Super_Internet_TV_7[1].1.1.0.rar
30.08.2008 2:58:16 Защищено паролем Файл C:\Documents and Settings\Денис\Мои документы\Аркадий\Работа на ПК\ Super_Internet_TV_7[1].1.1.0.rar
30.08.2008 2:45:50 Защищено паролем Файл D:\System Volume Information\_restore{736F0E31-8EA1-483F-A29E-BD7DDFEABA7F}\RP19\A0003903.exe/ file289
......................................................
30.08.2008 2:45:43 Защищено паролем Файл D:\System Volume Information\_restore{736F0E31-8EA1-
........................................................
30.08.2008 2:45:42 Защищено паролем Файл D:\System Volume Information\_restore{736F0E31-8EA1-483F-A29E-BD7DDFEABA7F}\RP19\A0003902.exe/ file007
30.08.2008 1:53:49 Обнаружено: http://www.viruslist...dvisories/30975 Файл C:\Program Files\Microsoft Office\OFFICE11\ WINWORD.EXE
30.08.2008 1:53:47 Обнаружено: http://www.viruslist...dvisories/31371 Файл C:\Program Files\winamp\ winamp.exe
30.08.2008 1:52:28 Обнаружено: http://www.viruslist...dvisories/31454 Файл C:\Program Files\Microsoft Office\OFFICE11\ excel.exe
30.08.2008 1:49:18 Обнаружено: http://www.viruslist...dvisories/29321 Файл C:\Program Files\Common Files\Microsoft Shared\office11\ mso.dll
30.08.2008 1:49:08 Обнаружено: http://www.viruslist...dvisories/30975 Файл C:\Program Files\Microsoft Office\OFFICE11\ WINWORD.EXE
30.08.2008 1:48:35 Обнаружено: http://www.viruslist...dvisories/31549 Файл C:\Program Files\O ается!?pera\ Opera.exe
30.08.2008 1:47:46 Задача запуск
**********************
P.S- теперь, наверняка "забанят"...
На всякий случай моё "мыло":
kirisovan1957@mail.ru
Сообщение отредактировал master-bil: 31 Август 2008 - 10:26
#28
Отправлено 31 Август 2008 - 11:41
Что делает Raptor Virus Generator на компе у якобы новичка? Что за папка "Вирусы"?
Никакой реальной помощи в смысле закачки оказать не могу ибо сижу на 128к в целях мнимой экономии средств В противном случае давно бы выложил сам.
Работать надо только с liveCD. Рабочий Recovery my files есть на сборке у Nikzzz.
_https://philka.ru/files/69895991/ISO.part1.RAR.html
_https://philka.ru/files/69882079/ISO.part2.RAR.html
Если не пойдёт попробую выложить на буднях.
Под суперспециалистом я имею ввиду того кто на ты с дискэдитором и форматами файлов. Кстати содержимое разделов могло полететь также из-за проблем в железе.
Сообщение отредактировал Sukin kot: 31 Август 2008 - 12:23
#29
Отправлено 31 Август 2008 - 17:09
А свои диски лучше всего проверь у знакомого на другом пк с Рабочим антивирусом с обновлёнными базами.
Но диски те что будут подключены не надо открывать! проверь их антивирусом!!
Сообщение отредактировал Uric: 31 Август 2008 - 17:21
#30
Отправлено 01 Сентябрь 2008 - 12:40
немедленно приступаю к выполнению..
О результатах "отпишу" каждому..
P/S-"призовой фонд", пока поднять(увеличить), не могу..,
но "поляну"- обещаю("зуб ..даю") накрою каждому. чьи "советы" "сработают"!,
(при решении моих "проблем" с ПК..)
С уважением "чайник" master-bil
#31
Отправлено 03 Сентябрь 2008 - 05:11
по моему увы, немалому опыту - лучше чем R-Studio (посл. - юзаю с флешки в т.ч. Portable_R-Studio_Data_Recovery_3.6) - НЕТ.
Возможно, есть и более новые версии. В этом форуме в составе инфра СД есть неск. более старые версии, но .. ...
удалось как-то даже "увидеть" файлы БД от предыд. ситемы, т.е. стояла XP? в ней - бухг БД, .. потом лет через 3-4 переустановили ось на 2003 сервак, не знаю, как форматили, видимо, квик,... - при клонировании оси через 4 года - затерли систему(не на тот хард положили.. )))... стала - предустановленная хрень ХР с другого винта,.. прошелся поиском - сканом R-Studio_Data_Recovery - "достал" не только базы с 2003-го, но и со старой ХР!
Удивило! !!
хорошо работает ....
PS кстати,... NOD- !! НЕ!! антивирус. БЗД@@еж!
на руборде в обсуждениях его как_ства - это уже оффтопик. Слишком много пропускает. ..да и в моей практике, при лечении некот "зверей" - он просто убивал систему... (.. ну, не мной установлен,.. я такого Г@на не юзаю.. )
а то что быстрый... так самый быстрый антизверь - это тот, который вообще не установлен. .. С соответствующим эффектом,.. само-собой... )))))...
Сообщение отредактировал azwrz: 03 Сентябрь 2008 - 05:47
#32
Отправлено 03 Сентябрь 2008 - 20:09
*-трое суток!, не удавалось «выйти» на форум («откликалось», что эта стр. не доступна)!?
Далее по порядку:
1. Только получил «очередную подсказку» про Raptor Virus Generator!!!, сразу же удалил…
2. Так называемая папка «Вирусы», это неудачно названная мной папка, где подобраны «книги» по изучении вирусов ( только про Raptor Virus Generator видно не дочитал или не было никакой информ…)
3. Наконец 01.09! удалось скачать весь «материал» по ранее выше перечисленным ссылкам ( 130 Мб!), записал диск CD-R ( «дорогая» сборка, спасибо)/трафик как у тебя – 128Кб(2.5 Гб/мес)/, хватает на пару недель.., а дальше по капле..
4. Продолжаю «осваивать» работу с «Live-CD»!!! рою глубже.., правда, «вопросов» пока меньше не стало.., но просвет на горизонте.. уже «забрезжил»..
5. по некоторым* вопросам уже «консультирую»- « Знающего человека», ( ну , как минимум ставлю в «тупик» своими позаимственными у Вас всех профи кучей заумных определений и слов*..)
6. Установил новый антивирус AVAST 4.8 на второй винт, (один профи подсказал, кстати с этого форума), пока с Каспером удачно дополняют и на этом фронте просвет начал вырисовываться…
Больше никакими успехами пока поделиться не могу, за Вашу помощь чайнику ещё раз искренне спасибо
С уважением master- bil
Для «azwrz»!
Спасибо, что уделили время- такая инфо.. «дорогого стоит..»
Думаю эта информация будет полезна, не только мне..
Подобную ситуацию не «смоделируешь» ни в какой лаборатории.
Все «рекомендации учту» и приму к сведению..
Очень понравился последний абзац («образней» уже и не сказать..)
Самому порой хочется « ввернуть» острое и крепкое словечко.., да боюсь забанят..(тут Аdmin больно бдительный...,жаль будет расстаться с таким профи, как Вы.
О результатах напишу позднее.
С уважением master-bil
#33
Отправлено 28 Сентябрь 2008 - 20:08
Честно говоря не ожидал, что с таким человеческим вниманием отнесётесь к простому чайнику из глубинки..
Весь материал 100% поднять до конца не смог, но основное восстановил..
Больше всего помогла Easy Recovery Professional v 6.10.07.!!!
на ряду с R-Studio,- Работа в Hiren.s BootCD Win Tools 1.1 и Live CD приносит конкретные результаты...
Всем кого коснётся подобная проблема типа моей,(читать выше)- токо с них и надо начинать...
Выражаю отдельную благодарность толковым советчикам -"Sukin kot ","Win32/Trojan ",Uriс","Tomset" и др.
А так же Админу за то, что не "забанил мой раздел" за мою бадяжную писанину
P.S-призовой фонд в 1L остаётся в силе, мой адрес выше...(кусок сала/по спец. рецепту.. в качестве бонуса)
С тем и остаюсь master-bil
#35
Отправлено 02 Октябрь 2008 - 10:03
за исключением0-"foxyan..." он ещё за козла..не ответил..
Ели внимательно читали условия поощрения,- 1л. "целиком" пологался тому, кто подскажет единственное нужное решение...
а так готов "поляну" накрыть для всех, кто вносил и вносит дельные предложения..по реанимации файлов..
Пока данные поднял на 99,9%...да и то не все...
пример- демонстрирую-так выглядит спецификация моего ПК после восстановления...
копирую....
№ Наименование товара Ед.изм. Кол-во Цена.у.е. Сумма.руб.
1. Видеокарта А1Ьа1гоп ООг ТУ-оШ: ге1а!1 ОУ1 1\МсПа СР4 "П4280Р-8х 128МЬ ШТ. 1 181,12 5905
2. НОО Зеада1е 7200грт 80СЬ 1ЮМА100 ШТ. 1 112,44 3666
3. Клавиатура ВТС Р5/2 52010 ШТ. 1 8,39 274
4. КОЛОНКИ Сетиз С-06 ШТ. 1 9,54 311
5. Корпус !тлп дляР!У 300Вт 3508 АТХ ШТ. 1 64,6 2106
6. Материнская плата С1даВу1е ЗосКеМ78 АТХ 1п1е1 845РЕ ООРЗЗЗ СА-8РЕ667 ШТ. 1 95,93 3127
7. Модуль памяти Затзипд ООР 256 МЬ РС2700/333 ШТ. 1 38 1239
8. Мышь Сетиз Р5/2 Ме15сго11+ Орйс ШТ. 1 11,07 361
9. Процессор 1п1е1 ЗосКе! 478 Ьох РепИит IV 1800 МИ2 512КЬ 0/13и ШТ. 1 165 5379
10. СОР\Л/-привод МЕС МК-9200 ШТ. 1 70,83 2309
11. СО-привод МЕС 52 зреес! ШТ. 1 24,23 790
12. ОУО-привод МЕС ЮЕ ОУ5800А ШТ. 1 50,18 1636
13. РООМЕСЗ,5" 1,44МЬ ШТ. 1 8,13 265
14. ТУ Тюнер АуегМесНа СарШге ТУ ШТ. 1 64,68 2109
15., Кабель ЮЕ ШТ. 1 0,92 30
16. Монитор Зитзипд 1 9" ЗупсМаз1ег 959МР ШТ. 1 403 13138
17. Система охлаждения НОО ТТС-Н01 1 охлаждение с креплением под диск ШТ. 1 4,82 157
18. Модем 2ехе! ге1аНОтт 561< 1МТ РС1 ШТ. 1 40.38 1 316
.......................
понять конечно кое что можно,но к примеру переслать такой документ вряд ли...так , что работа ещё продолжается....кому не втерпёж ждать пишите Е-маил выше...буду наливать ..по вкладу....
"Uric" уже в первом ряду..с большой кружкой на стрёме..
Сообщение отредактировал master-bil: 02 Октябрь 2008 - 10:08
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных