164 ответов в теме

[moonjasper]

Если это бэкап от акрониса, то попробуй развернуть на заведомо чистый винт и там поискать.

Хоть какие-то данные на этом винте не видит ни одна программа, кроме прог для восстановления данных. Там даже файловой системы нет. Файл бэкапа выглядит как файл на жестком диске. Вот так он выглядит в диспетчере дисков. Т.е. файловая система там не может отсутствовать ну никак. И этот раздел можно открыть, например, файловым менеджером. В моем же случае этого нет.

Эт надо ни человека не мучить, ни себя, а взять просто зараженный винт.

Сообщение отредактировал moonjasper: 02 April 2015 - 10:16

[vileninuljanov]

moonjasper, если есть возможность, то конечно бери исходный винт. Копию на другой винт сделай сам. Исходный отложи в сторонку и развлекайся сколько угодно. Только свои винты с данными предварительно отключить не забудь, а то можно сильно удивиться сделав копию не на тот винт.

[moonjasper]

Ага, спасибо.

[Karmael]

Почему нельзя снять образ ддой сделать нужное колличество копий подсунуть вируалке как рау диск и пердолица с ним уже как хочется? Зачем все эти красивые абревиатурки неведомое по с всратыми форматами и прочая ерунда?

Вы меня разиграваете что ли?

[r0n1]

устроили тут содомию какую-то, то диски вирусами шифруют, то образы катают какие-то

[Infine]

Потому что чтобы делать образ dd нужно знать о существовании dd.

 

А если вы идете в гугл и набираете "сделать образ диска виндовс", то вылезает какой-нибудь акронис. Ну или раньше вылезал. Дд вылезет только по windows dd.

 

Это условный рефлекс. Если плеер - то винамп. Если нарезать диск - то неро. Если посмотреть картинки - то ацдыся. Если поправить картинки, - то, конечно же, последний фотошоп. Если набрать текст, - то МСОфис. Если антивирус - то касперский. Ну а если сделать образ диска, то акронис.

 

Алсо дд тоже не лучший варинт. Есть ddrescue, которая в том числе гораздо лучше работает, если нужно снять инфу с рассыпающегося винта.

Сообщение отредактировал Infine: 02 April 2015 - 10:48

[vileninuljanov]

Ему подсказали что надо сделать. Дальше гугл в помощь насчёт лив образов линукса с дд искаропки или каких иных утилит делающих нормальное посекторное копирование. Чем восстанавливать потёртое, ну тут тоже вариантов море, так что гугл ит. Не писать же пошаговую инструкцию.

[Karmael]

Мож вы еще о кужвине ничего не знаете?
как вы живете без grep,head,tail,find ?
это жизнь вообще?

Может и про testdisk не знаете? Это законно вообще?

[MegaDocent]

Мож вы еще о кужвине ничего не знаете?
как вы живете без grep,head,tail,find ?
это жизнь вообще?

Может и про testdisk не знаете? Это законно вообще?

Мож продвинутым пользователям это знать не нужно? Или ты серьезно считаешь ,что это должны знать менеджеры, эникейщики, инженеры?

[moonjasper]

Может и про testdisk не знаете? Это законно вообще?

Скриншот тестдиска тобой был назван "веселой картинкой" и помечен как "не понимаю".

На той стороне сидит админ, который не умеет в хайренс. Умеет с ливсд грузить какую-то операционку (вероятно, какой-то пак винды), а там только партишен мэджик и акронис. Зато он все файлы отправил в вирусную лабораторию и уже получил ответ. Да-да: "Файлы восстановлению не подлежат." Все забили, и только я еще пробую шевелить лапками потому как работу жены мне очень жалко.

Хотите вин? Он поставил новый комп жене и подключил его к сети, скачал всю почту с почтового сервака, а там снова этот скриптюня. Итог пишет в скайпе жена.

[Tir]

Мужики, извините за тупой вопрос, но если воткнуть зараженный винт и сканировать его с помощью R-Studio или NTFS GetDataBack, то при этом скриптец этот зловредный не запустится? А то у меня дом бэкапов-то нету, а потерять еще и мои данные было бы былинным отказом.

Я бы на твоём месте в виртуалке баловался бы с этим образом.

Сообщение отредактировал Tir: 02 April 2015 - 11:23

[vileninuljanov]

Скриншот тестдиска тобой был назван "веселой картинкой" и помечен как "не понимаю".

На той стороне сидит админ, который не умеет в хайренс. Умеет с ливсд грузить какую-то операционку (вероятно, какой-то пак винды), а там только партишен мэджик и акронис. Зато он все файлы отправил в вирусную лабораторию и уже получил ответ. Да-да: "Файлы восстановлению не подлежат." Все забили, и только я еще пробую шевелить лапками потому как работу жены мне очень жалко.

Хотите вин? Он поставил новый комп жене и подключил его к сети, скачал всю почту с почтового сервака, а там снова этот скриптюня. Итог пишет в скайпе жена.

Простите меня люди, но я в истерике. Работа парализована вместе со мной.

[Tir]

Мож продвинутым пользователям это знать не нужно? Или ты серьезно считаешь ,что это должны знать менеджеры, эникейщики, инженеры?

Ну если продвинутые пользователи берутся за решение задач, которые должны по-хорошему решаться пятинулёвыми одминами, это неплохой повод стать тем пользователям не только лишь пользователями. А то есть риск задачу не решить.
 

Хотите вин? Он поставил новый комп жене и подключил его к сети, скачал всю почту с почтового сервака, а там снова этот скриптюня. Итог пишет в скайпе жена.

А почему он вдруг работать перестал? Я так понял, вирь не шифрует какие-то критичные системные файлы. Ну хотя бы потому, что запускается с правами пользователя. Или вирус там, попав в питательную среду, богатую пятинулёвыми одминами, мутировать начал?

Сообщение отредактировал Tir: 02 April 2015 - 11:37

[MegaDocent]

Ну если продвинутые пользователи берутся за решение задач, которые должны по-хорошему решаться пятинулёвыми одминами, это неплохой повод стать тем пользователям не только лишь пользователями. А то есть риск задачу не решить.

 

Ну как видишь, задачу и не могут решить. =)

[Hlad]

А почему он вдруг работать перестал? Я так понял, вирь не шифрует какие-то критичные системные файлы. Ну хотя бы потому, что запускается с правами пользователя. Или вирус там, попав в питательную среду, богатую пятинулёвыми одминами, мутировать начал?

Я так понимаю, комп рабочий. И если он шифрует документы - то строго пофиг, что при этом он нормально воспроизводит музло, показывает фильмы и играет игры. 

Нельзя работать с документами - комп не работает.

 

С другой стороны - кто-то же повторно запустил этот скрипт? Скрипт сам себя не запустит

[XenonCorp]

...

Хотите вин? Он поставил новый комп жене и подключил его к сети, скачал всю почту с почтового сервака, а там снова этот скриптюня. Итог пишет в скайпе жена.

 

ну наконец-то, а то топик совсем унылым стал.

ждем новостей в сми о банкротстве крупной группы компаний

Сообщение отредактировал XenonCorp: 02 April 2015 - 11:47

[moonjasper]

Я хз как он запустил этот скрипт и зачем. Вероятно, проверял что-то. И да. "Комп не работает" означает, что на рабочем столе шифруются файлы в момент их создания прямо 

 

ну наконец-то, а то топик совсем унылым стал.

ждем новостей в сми о банкротстве крупной группы компаний

 

Да не. Просто многое с нуля сделать нужно будет, а кое-что восстановить. Максимум что им грозит — это штраф за несвоевременную подачу отчетностей.

Сообщение отредактировал moonjasper: 02 April 2015 - 11:56

[Liteik]

если это не совсем дураки писали, то асимметричное шифрование. То есть зная ключ в теле вируса файлы можно шифровать. А вот расшифровывать можно только зная закрытую часть ключа, которая есть у автора вируса, но не содержится в теле вируса. Бида печаль...

у нас в конторе пара тел подобную тему подхватили,

причем реально с важной/нужной инфой,

админы 2 дня трахались,

в итоге по критичному компу контора пролатила толи 300 толи 400 евро,

 

пасс пришел, всё разлочилось.

[vmarkelov]

Почему нельзя снять образ ддой сделать нужное колличество копий подсунуть вируалке как рау диск и пердолица с ним уже как хочется? Зачем все эти красивые абревиатурки неведомое по с всратыми форматами и прочая ерунда?

Вы меня разиграваете что ли?

далеко не все могут в unix/linux

[moonjasper]

Да ну... Есть же простой Hiren's boot DVD. У меня староватенькая сборочка, чисто консоль. Но есть и удобные графические оболочки. Имхо, тут еще фактор лени. Зачем напрягаться в команды, когда на дворе 21 век, и в BIOS уже даже скайп есть и мышь. Я такого не понимаю. Ладно. Вечером подвезут зараженного пациента. Буду его вертеть.