Можно ли восстановить документы после вируса Penetrator? (win32.hllw.kati)?
#1
Отправлено 10 Март 2011 - 15:24
#2
Отправлено 10 Март 2011 - 15:30
Я восстанавливал в разных случаях от 30 до 70% информации.
Успех зависит от того как быстро вы спохватились и остановили всю работу на системе и от фрагментированности диска.
Вот его описание http://vms.drweb.com/virus/?i=172407
Сообщение было изменено SergM: 10 Март 2011 - 15:35
добавлено
#3
Отправлено 10 Март 2011 - 16:09
#4
Отправлено 10 Март 2011 - 16:11
Так не бывает. Скриншот?У нас показывает размер 1 кб. А в свойствах файла 196 кб.
#5
Отправлено 10 Март 2011 - 16:15
#6
Отправлено 10 Март 2011 - 16:51
Прикрепленные файлы:
#7
Отправлено 10 Март 2011 - 17:24
Любые программы для восстановления файлов. Попробуйте последовательно разными. У одной что-то получится, у другой другое получится. В инете полно софта по теме.Чем можно восстановить конкретно не знаете?
#8
Отправлено 10 Март 2011 - 17:34
#9
Отправлено 10 Март 2011 - 17:50
#10
Отправлено 10 Март 2011 - 18:04
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...
#11
Отправлено 10 Март 2011 - 18:11
Еще если очень важные файлы, и система не сильно фрагментирована, можно в Winhex по сигнатурам удаленных файлов, но это очень трудоемко и тоже не дает полной гарантии. Если есть кто умеет работать с этой программой, то попробуйте обратиться.Я восстанавливал в такой ситуации программами: Power Data Recovery, утилитой из набора ERD Commander, ObjectRescue Pro, Ontrak EasyRecovery, RecoverMyFiles. Процент всегда разный. Влияющие факторы я изложил. 100% восстановления добиться точно не получится.
Причем лучше использовать возможно большее число разных программ, у них разные алгоритмы, и могут дополнить результаты друг друга, ну и желательно восстанавливать на мощной машине с большим объемом памяти, для ускорения процесса.
Чем чаще использовался файл, тем больше шансов восстановить.
Сообщение было изменено ksysha: 10 Март 2011 - 18:13
#12
Отправлено 10 Март 2011 - 18:16
Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...
У нас эпидемия началась в январе, а у доктора в базах он был еще осенью предыдущего года.
#13
Отправлено 10 Март 2011 - 18:17
В январе этого года?У нас эпидемия началась в январе, а у доктора в базах он был еще осенью предыдущего года.Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...
Борис А. Чертенко aka Borka.
#14
Отправлено 10 Март 2011 - 18:21
В январе этого года?У нас эпидемия началась в январе, а у доктора в базах он был еще осенью предыдущего года.Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...
Нет 2007го, вторая вспышка была в 2009м.
#15
Отправлено 10 Март 2011 - 18:32
#16
Отправлено 10 Март 2011 - 19:32
#17
Отправлено 10 Март 2011 - 19:35
Сообщение #9 например.
#18
Отправлено 10 Март 2011 - 19:47
#19
Отправлено 10 Март 2011 - 20:08
Нет по сообщению номер 9 не смогли. Восстановил не то что нужно.
Суппорт.
#20
Отправлено 10 Март 2011 - 20:25
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых