Новый червь заразил уже около 9 млн компьютеров в мире
Новый червь заразил уже около 9 млн компьютеров во всем мире. На 13 января 2009 г. количество заражений составляло 2,4 млн хостов, 14 января – 3,5 млн, а на следующий день уже 8,9 млн, сообщает F-Secure.
Conflicker.B/Downadup.B, о котором идет речь, является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в Microsoft Windows. Корпорация Microsoft выпустила исправление (MS08-067) к этой уязвимости еще в октябре 2008 г., однако уязвимость продолжает активно эксплуатироваться злоумышленниками.
Очутившись в Windows, вирус присваивает себе расширение DLL и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов, пишет BBC.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. «В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем».
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
Вопщем вопрос в том как все вернуть?? пытался обычным откатом ХРюши..восстановились только папки и экзешники..а все фотографии и фильмы пропали...как вернуть?
Payton
21 January 2009
Восстановление информации/данных
Как как... большую часть уже не вернуть - после этого не надо было трогать диск машины, более того нельзя было ее даже включать снова... Только вынимать диск и нести тому кто просканирует его и восстановит файлы. Что делать сейчас - да тоже самое - только молиться что не затерлись данные. Точнее часть по любому затерлась особенно после отката... но какая - можно понять только перебирая востановленое.
TRY
Советуй программу для восстановления!!!
Chronikulus
21 January 2009
фотографии и фильмы говоришь?
Если инфа действительно ценная - то к спецам диск. Если так себе, но просто хочется вернуть - погугли на тему "восстановление удаленных файлов"
С фильмами черт с ними накачаю новых с торента..а вот фотки с отдыха за 2-а года пропали это обидно..там и египет был и болгария и хибины!!!эх...жалка как!!
Payton:
|
С фильмами черт с ними накачаю новых с торента..а вот фотки с отдыха за 2-а года пропали это обидно..там и египет был и болгария и хибины!!!эх...жалка как!! |
Все восстанавливается, главное дефрагментацию не запускайте.
EasyRecovery Professional например - но еще раз это все делать надо с другой машины/ с другого жесткого диска - с этого грузиться нельзя. Каждый перезапуск и тд - стирает куски потеряных файлов. Как вариант - найти чистый жесткий диск поставить его - поставить на него винду - прицепить этот и работать с ним. но диск соответственно должен быть больше гораздо обьемом чем потеряный...
TRY
Дело в том что у меня физически 2-а винта!!!и пропало какраз на том который не являлся системным!!помойму перезагрузка на него не влияет!!
AgentOrange
21 January 2009
Payton:
|
TRY Дело в том что у меня физически 2-а винта!!!и пропало какраз на том который не являлся системным!!помойму перезагрузка на него не влияет!! |
не влияет.
а что с диском-то? физически цел? в биосе виден? виндой определяется? чекдиском проверял?
мм ну с этого надо было начинать - тогда да не влияет. 2я програмка Handy Recovery. EasyRecovery - востанавливает больше по количеству но у нее плохо с названиями файлов... в идеале конечно обоими надо. Но не стоит забывать про вирус который ?видимо не выведен? Я бы всеравно с чистого диска начал бы... чтобы иметь хоть что-то если упадет все к черту )
AgentOrange
с винтом все впоряде!!!в физическом плане...не могу понять почему остались только экзешники и папки на нем после отката системы..
TRY
вирус обнаружен и удален!!!
хотя после отката он мог и опять нарисоватся!!!проверю ещё раз тогда и нада попытаться восстановить!!!
Хтонибудь восстанавливал!!у кого опыт есть?
Откат вообще только системные файлы затрагивает.
А файловая система там какая?
vdb
а вот этого не помню...винт на 250 гигов..думается что НТФС
Я востанавливал и очень много) карточки памяти жесткие диски и тд...
TRY
Вечерком тут будешь???часиков с 19 или с 20 ???домой приду буду пытаться!!
хочется советов в прямом эфире так сказать!!
Зайду в 7 сюда аську в личку отправил...
Payton
стер случайно всю любимую порнуху
Востановилось примерно 25%
Фотки с отдыха дублируовать надо на DVD-R
AgentOrange
21 January 2009
vdb:
|
Откат вообще только системные файлы затрагивает. |
так и есть. никакой связи между откатом и исчезновением ДАННЫХ нет.
я настоятельно советую в первую чередь провести проверку чекдиском. дальше по результатам смотреть.
CHKDSK [volume[[path]filename]]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:size]]
volume Specifies the drive letter (followed by a colon),
mount point, or volume name.
filename FAT/FAT32 only: Specifies the files to check for fragmentation
.
/F Fixes errors on the disk.
/V On FAT/FAT32: Displays the full path and name of every file
on the disk.
On NTFS: Displays cleanup messages if any.
/R Locates bad sectors and recovers readable information
(implies /F).
/L:size NTFS only: Changes the log file size to the specified number
of kilobytes. If size is not specified, displays current
size.
/X Forces the volume to dismount first if necessary.
All opened handles to the volume would then be invalid
(implies /F).
/I NTFS only: Performs a less vigorous check of index entries.
/C NTFS only: Skips checking of cycles within the folder
structure.
The /I or /C switch reduces the amount of time required to run Chkdsk by
skipping certain checks of the volume.
Payton/F и /R только не указывайте
если будете делать
Мне больше понравилась DigitalPhotoRecovery, т.к. сканирует диск. Большинство мной испробованных ориентируются на FAT или MFT и, если она перезаписана, то ничего не находит.
kol123
Что у тебя с репутацией:)))???ржу!!!
Про фотки ужо тыщу раз пожалел!!что не сохранил..
понял!!
1 проверю на вирусы
2 чекдиск
3 Handy Recovery. EasyRecovery
vdb
у меня какраз диск Ф
AgentOrange
>>так и есть. никакой связи между откатом и исчезновением ДАННЫХ нет.
еще как есть если данные пропали с системного диска. при востановлении файлы копируются/меняются местами/удаляются что приводит к "затирке" фалов которые удалены но еще есть на диске. Даже простое выключение компьютера будет их затирать. Поэтому порядок действий при этом простой:
1. Замечаем что пропали важные данные с жесткого диска на котором установлена ос, притом надо рассматривать физический диск.
2. Оцениваем насколько велика потеря, сводя на минимум тырканья в ос.
3. Если потеря ощутимая и это понимаем что надо восстанавливать, то
4. Выключаем компьютер из сети << не завершая виндовс а просто переключателем на блоке питания/удержанием кнопки питания/ выдергиванием вилки из сети.
5. Вынимаем жесткий диск и больше с него не грузимся не при каких условиях.
6. Ищем человека который восстановит...
зы. Чекдиском тыкать в такой диск я бы не стал... это может закончится еще большими проблемами %)
TRYща разговор о не системном диске!!
Я в курсе это был ответ на заявление "никакой связи между откатом и исчезновением ДАННЫХ нет"
Payton
Я имел ввиду ключики такие не указывайте в чекдиске. А то он вам разом $MFT постирает.
И лучше его не запускать до восстановления файлов.
Программы для восстановления на корректность ФС всё равно не смотрят.
Из автоматических восстанавливалок ещё посоветую GetDataBack.
AgentOrange
21 January 2009
TRY:
|
Я в курсе это был ответ на заявление "никакой связи между откатом и исчезновением ДАННЫХ нет" |
данные (не системные файлы!) при откате никуда пропасть не могут не зависимо от того, на каком диске они лежат: системном или нет. зачем людей путать.
AgentOrangeпугать надо - делать копии на DVD-R разных производителей и хранить их на разных квартирах
"откаты" бывают такие, что вставляешь прилагаемый Recovery Disk и получаешь комп как только что купил!
но в данном случае - пугать уже поздно. кстати, аська сегодня опять протокол сменила!
имхо, снимать винт, отзеркалить на всякий случай в здоровой машине и пытать счастья всякими программками на копии...
Handy Recovery все видит!!!народ дайте пожалста крякнутую версию!!!ААААА очень нада!!
Дальнобойщик
21 January 2009
PaytonЛови портабл версию - ее не надо устанавливать - запускаешь с флешки и все работает как надо
Handy Recovery 4 rus portable ful
Handy Recovery - это простая в пользовании программа, помогающая восстанавливать файлы, удаленные с жесткого диска или с флэш-диска в результате поражения вирусом, форматирования диска, программной ошибки, отключения электричества, сбоев в работе программ или других причин. Она может восстанавливать файлы с удаленных и поврежденных разделов, невидимых для самой системы.
Возможности этой программы действительно впечатляющие.
Размер: 2,06 М
http://depositfiles.com/files/3340383 PaytonВообще могу дать ссылку на сборник программ по восстановлению - ьак сказать на всякий и каждый пожарный
1 person online