Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Вирус Penetrator Help |
Консультации технических специалистов и менеджеров по продажам фирмы "РЕТ" |
|
Опции темы |
04.01.2009, 23:18 | #1 |
Форумец
Сообщений: 59
Регистрация: 05.03.2007
Не в сети |
Вирус Penetrator Help
Подскажите, такая беда: у знакомых Penetrator снес всю коллекцию фото, аудио и видео, а самое главное все бухгалтерские докуметы (Word, Excel), и это еще не все, после лечения NOD 32 ESS V3 после перезагрузки компа на экране видна только отдна картинка обоев, ни одного ярлыка ни строки меню "Пуск" - ничего нет. Подскажите можно что-либо сделать для более-менее нормальной работы компа без переустановки системы?
|
04.01.2009, 23:53 | #2 |
k2
Сообщений: 1,235
Регистрация: 14.08.2006
Не в сети |
alexz_71, только что всплывала такая же тема, ее закрыли (виимо не в том разделе находится?..). Что на рабочем столе пусто - это странно. Пенетратор себя так не ведет. Либо его дописали, либо это не этот вирус. Пенетратор действует примерно следующим образом: музыку и видео он просто стирает, документы и фото он ЗАМЕНЯЕТ. А именно: удаляет исходный файл, в той же папке создает новый с таким же именем, но содержание собственное - вместо картинок надпись Penetrator, а вместо офисных документов сплошной мат... Так что не паникуем, берем программу для восстановления удаленных файлов, и копаем. Если на винте места свободного было много, то, вполне возможно, удастся восстановить 70 и более % потерянной информации.
Интересно другое. Откуда вы его подцепили? А именно, с какой флешки... |
05.01.2009, 00:08 | #3 |
Форумец
Сообщений: 59
Регистрация: 05.03.2007
Не в сети |
LiPant, Вирус именно - Penetrator т.к. надписи и нехорошие слова точь в точь. Вообщем действовали из той закрытой темы по вложенной небольшой инструкции и после выполнения этих пунктов: 4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe; • REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe, 5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]). 6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?). - рабочий стол опустел. А откуда взялся вирус пока непонятно, нета -нет, база антивируса не очень старая, но правда доступ к компу есть у многих и пихают что попало. |
05.01.2009, 00:32 | #4 |
k2
Сообщений: 1,235
Регистрация: 14.08.2006
Не в сети |
|
05.01.2009, 11:19 | #8 |
ПРОДАМ 450тр
Сообщений: 523
Регистрация: 04.07.2008
Не в сети |
|
05.01.2009, 11:26 | #9 |
Мегафорумец
Сообщений: 12,156
Регистрация: 28.11.2006
Возраст: 23
Не в сети |
|
05.01.2009, 11:34 | #10 |
бабай
Сообщений: 7,004
Регистрация: 29.07.2004
Возраст: 45
Не в сети |
И обновляться ежедневно тоже очень хорошая привычка. А человек, освоивший резервное копирование (хоть раз в неделю) вызывает у меня искреннее уважение.
ЗЫ: сталкивался около года назад с подобным триппером, документов удалось спасти очень немного. При том что полный архив My_doc влазил на 1(!) дискету... |
05.01.2009, 21:16 | #11 |
Форумец
Сообщений: 59
Регистрация: 05.03.2007
Не в сети |
Работоспособность компа воостановлена, подскажите пожалйста кто-нибуть наиболее результативную програмку для воостановления *.doc - файлов
|
05.01.2009, 22:13 | #13 |
Мегафорумец
Сообщений: 12,156
Регистрация: 28.11.2006
Возраст: 23
Не в сети |
Microsoft Word.
|