Вирус Penetrator Help

alexz_71 · 04.01.2009, 23:18

Подскажите, такая беда: у знакомых Penetrator снес всю коллекцию фото, аудио и видео, а самое главное все бухгалтерские докуметы (Word, Excel), и это еще не все, после лечения NOD 32 ESS V3 после перезагрузки компа на экране видна только отдна картинка обоев, ни одного ярлыка ни строки меню "Пуск" - ничего нет. Подскажите можно что-либо сделать для более-менее нормальной работы компа без переустановки системы?

LiPant · 04.01.2009, 23:53

alexz_71, только что всплывала такая же тема, ее закрыли (виимо не в том разделе находится?..). Что на рабочем столе пусто - это странно. Пенетратор себя так не ведет. Либо его дописали, либо это не этот вирус. Пенетратор действует примерно следующим образом: музыку и видео он просто стирает, документы и фото он ЗАМЕНЯЕТ. А именно: удаляет исходный файл, в той же папке создает новый с таким же именем, но содержание собственное - вместо картинок надпись Penetrator, а вместо офисных документов сплошной мат... Так что не паникуем, берем программу для восстановления удаленных файлов, и копаем. Если на винте места свободного было много, то, вполне возможно, удастся восстановить 70 и более % потерянной информации.

Интересно другое. Откуда вы его подцепили? А именно, с какой флешки...

alexz_71 · 05.01.2009, 00:08

LiPant, Вирус именно - Penetrator т.к. надписи и нехорошие слова точь в точь. Вообщем действовали из той закрытой темы по вложенной небольшой инструкции и после выполнения этих пунктов: 4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,
5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]).
6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?). - рабочий стол опустел.

А откуда взялся вирус пока непонятно, нета -нет, база антивируса не очень старая, но правда доступ к компу есть у многих и пихают что попало.

LiPant · 05.01.2009, 00:32

Цитата:

Сообщение от alexz_71

база антивируса не очень старая

Это как понимать? Какой антивирь? Вирусу уже год. Его ровно год назад УЖЕ ловили все антивирусы. Если все так, как вы пишите, то значит его дописали, в обход антивирям...

alexz_71 · 05.01.2009, 00:48

LiPant, На момент улова был KAV6, базы от июня 2008г.(защита была отключена от реального времени, т.к сильно тормозила) сейчас NOD 32 ESS V3.0.672 от 01.01.09г., - чем все и проверялось.

LiPant · 05.01.2009, 01:40

А НОД его, как я понимаю, определил? Кстати, в безопасном режиме все нормально работает?

alexz_71 · 05.01.2009, 01:55

LiPant, НОД определил сходу, даже установка до конца не завершилась, а вот в безопасном режиме та-же басня, что и при обычном режиме, только черный экран с надписью "безопасный режим", а рабочий стол пустой.

OPEL CORSA · 05.01.2009, 11:19

Цитата:

Сообщение от alexz_71

На момент улова был KAV6

порабы уже на 8 перейти

Snusmumrik · 05.01.2009, 11:26

Цитата:

Сообщение от OPEL CORSA

порабы уже на 8 перейти

пора бы уже включать хоть какойнибудь.

builder · 05.01.2009, 11:34

Цитата:

Сообщение от Snusmumrik

пора бы уже включать хоть какойнибудь.

И обновляться ежедневно тоже очень хорошая привычка. А человек, освоивший резервное копирование (хоть раз в неделю) вызывает у меня искреннее уважение.
ЗЫ: сталкивался около года назад с подобным триппером, документов удалось спасти очень немного.

При том что полный архив My_doc влазил на 1(!) дискету...

alexz_71 · 05.01.2009, 21:16

Цитата:

Сообщение от alexz_71

LiPant, НОД определил сходу, даже установка до конца не завершилась, а вот в безопасном режиме та-же басня, что и при обычном режиме, только черный экран с надписью "безопасный режим", а рабочий стол пустой.

Работоспособность компа воостановлена, подскажите пожалйста кто-нибуть наиболее результативную програмку для воостановления *.doc - файлов

LiPant · 05.01.2009, 21:32

На другом форуме про этот вирус рекомендовали winhex или как-то созвучно.

Snusmumrik · 05.01.2009, 22:13

Microsoft Word.

04.01.2009, 23:18	#1
alexz_71 Форумец Сообщений: 59 Регистрация: 05.03.2007 Не в сети	Вирус Penetrator Help Подскажите, такая беда: у знакомых Penetrator снес всю коллекцию фото, аудио и видео, а самое главное все бухгалтерские докуметы (Word, Excel), и это еще не все, после лечения NOD 32 ESS V3 после перезагрузки компа на экране видна только отдна картинка обоев, ни одного ярлыка ни строки меню "Пуск" - ничего нет. Подскажите можно что-либо сделать для более-менее нормальной работы компа без переустановки системы?

		Большой Воронежский Форум » KOMOK.VRN.RU » KOMOK.VRN.RU » » Компьютерная техника » » Консультации по выбору, покупке и обслуживанию от специалистов фирмы "РЕТ"
Вирус Penetrator Help

04.01.2009, 23:53	#2
LiPant k2 Сообщений: 1,235 Регистрация: 14.08.2006 Не в сети	alexz_71, только что всплывала такая же тема, ее закрыли (виимо не в том разделе находится?..). Что на рабочем столе пусто - это странно. Пенетратор себя так не ведет. Либо его дописали, либо это не этот вирус. Пенетратор действует примерно следующим образом: музыку и видео он просто стирает, документы и фото он ЗАМЕНЯЕТ. А именно: удаляет исходный файл, в той же папке создает новый с таким же именем, но содержание собственное - вместо картинок надпись Penetrator, а вместо офисных документов сплошной мат... Так что не паникуем, берем программу для восстановления удаленных файлов, и копаем. Если на винте места свободного было много, то, вполне возможно, удастся восстановить 70 и более % потерянной информации. Интересно другое. Откуда вы его подцепили? А именно, с какой флешки...

05.01.2009, 00:08	#3
alexz_71 Форумец Сообщений: 59 Регистрация: 05.03.2007 Не в сети	LiPant, Вирус именно - Penetrator т.к. надписи и нехорошие слова точь в точь. Вообщем действовали из той закрытой темы по вложенной небольшой инструкции и после выполнения этих пунктов: 4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]: • REG_SZ-параметр Shell должен иметь значение Explorer.exe; • REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe, 5. Удалите из Автозагрузки файлы ahtomsys.exe, лже-сtfmоn.exe и psagor.exe (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]). 6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?). - рабочий стол опустел. А откуда взялся вирус пока непонятно, нета -нет, база антивируса не очень старая, но правда доступ к компу есть у многих и пихают что попало.

05.01.2009, 00:48	#5
alexz_71 Форумец Сообщений: 59 Регистрация: 05.03.2007 Не в сети	LiPant, На момент улова был KAV6, базы от июня 2008г.(защита была отключена от реального времени, т.к сильно тормозила) сейчас NOD 32 ESS V3.0.672 от 01.01.09г., - чем все и проверялось.

05.01.2009, 01:40	#6
LiPant k2 Сообщений: 1,235 Регистрация: 14.08.2006 Не в сети	А НОД его, как я понимаю, определил? Кстати, в безопасном режиме все нормально работает?

05.01.2009, 01:55	#7
alexz_71 Форумец Сообщений: 59 Регистрация: 05.03.2007 Не в сети	LiPant, НОД определил сходу, даже установка до конца не завершилась, а вот в безопасном режиме та-же басня, что и при обычном режиме, только черный экран с надписью "безопасный режим", а рабочий стол пустой.

05.01.2009, 21:32	#12
LiPant k2 Сообщений: 1,235 Регистрация: 14.08.2006 Не в сети	На другом форуме про этот вирус рекомендовали winhex или как-то созвучно.

05.01.2009, 22:13	#13
Snusmumrik Мегафорумец Сообщений: 12,156 Регистрация: 28.11.2006 Возраст: 23 Не в сети	Microsoft Word.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума