 |
|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
21:26 4 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
 |
|
|
|
|
1 января 2008 г. , некоторые мои знакомые и клиенты пострадали от вируса, который стер все аудио- и видео- файлы, документы офиса переписал ( оставил названия файлов, но самом документе неприличное сообщение и номер ICQ ), фотографии перезаписаны ( названия сохранены ) содержимое надпись ( боюсь ошибиться - "перкоратор" ).
На USB флешках и стововых телефонах и т.д. создается папка Flash, в которой находится это вирус.
Вирус обнаруживается и удаляется антивирусами DrWeb 4.44.2 и Касперским 7.0. с последними обновлениями.
Если кто знает и лично проверил, как востановить удаленные документы Word и Exсel , а также фотографии прошу помочь.
|
|
|
21:37 4 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Penetrator - надпись фместо фото.
|
|
|
23:58 4 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Реално подтверждаю информацию. Удаляються/перезаписываються файлы ворда и экселя, размер у всех абсолютно - 196 байт. Надпись во всех файлах типа "ничего не востановишь а я буду ходить рядом и хохотать"Подпись "Пенетратор"" Только состоят из матов. Также нельзя зайти и изменить свойства папки (сервис->cв-ва папки), где ставятся убираються галочки скрытые системные файлы и т.д. Блокируються команды msconfig и подобные. Блокируеться администрирование в панели управления. Вирус лечится, но последствия остаються, винда медленно умирает. Спасает только форматирование с переустановкой. Всем советую качать свежие обновления. Также к сообщению выше могу добавить что опознаеться вирус и McAfee, и пандой с декабрьскими обновлениями. Соблюдайте осторожность.
|
|
|
11:18 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
А может кто-нибудь сказать, каким же оборазом вирус проник в ваш компьютер? Через E-mail, ICQ или ещё как? А то у моего друга тоже самое приключилось, но он ничего толком сказать не может...
|
|
|
11:29 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
вероятно через инет... рекомендую тщательно подумать прежде чем заходит на ресурсы "определенного содержания"
больше всего вирусов можно насобирать на сайтах по поиску кейгенов, кряков (альтависта и прочее)
из рекомендаций
1) не использовать IE
2) отключать js на подозрительных ресурсах
3) поставить дополнение к браузеру для блокировки рекламы
для FireFox могу порекомендовать NoScript(2) и AdBlockPlus(3)
4) иногда советуют запускать винду с привелегиями простого юзера или же серфить из по VMWare... это уже так.. зависит от степени паранои
p.s. за несколько лет ни поймал ни одного вируса.. хотя долгое время антивир себе вообще не ставил..
|
|
|
11:46 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Penetrator вначале только залазит на комп. Активируется ч-з некоторое время, у всех по разному. Пока не активировался лечится обновленными антивирами, наиболее подробно описано на www.amit.ru форум. У меня вроде выличился Pandoy. ОБНОВЛЯЙТЕСЬ!!!!!!! Лафа создателям антивиров.
|
|
|
11:53 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
вижу здесь собралось несколько обладателей этого вируса, может кто-нить поделиться обсуждаемым объектом(я серьезно), если у кого осталось. кстати, в каком фомате он заносится на комп и где храниться до активации.
спасибо
|
|
|
12:44 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
| |
 Kiril__777
писал:
может кто-нить поделиться обсуждаемым объектом(я серьезно), если у кого осталось. кстати, в каком фомате он заносится на комп и где храниться до активации.
|
|
Ссылочку кинул тебе в личку. Попадает на комп в виде заставки scr. На сколько я понял она эротического содержания. Досталось любителям сладенького
|
|
|
13:06 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
| |
VipperX
писал:
Ссылочку кинул тебе в личку.
|
|
спасибо
тут же появляестя вопрос:
у меня 2 новых письма с названиями
1) СЫкуjF4гlаччноW5? беспжsУатныiе иEгр aыСa2
2) СЙЕкуfдЯмgnччноzЪ? беспшатныMе иgгр Jыl8
это две ссылки на впрус или это не они?
качать его я пока не собираюсь - надо вначале комп подготовить как следует
а потом попробую.
о результатах постараюсь отписаться.
|
|
|
13:17 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
| |
Kiril__777
писал:
у меня 2 новых письма с названиями
|
|
Должно быть одно письмо с темой "ссылка на вирус". Эти 2 письма со странными названиями не мои. По поводу подготовки компутера: у меня нод с базами от 27.12.2007 сразу его определил как Win32/VB.NNJ worm.
|
|
|
13:40 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
| |
VipperX
писал:
| |
Kiril__777
писал:
у меня 2 новых письма с названиями
|
|
Должно быть одно письмо с темой "ссылка на вирус". Эти 2 письма со странными названиями не мои. По поводу подготовки компутера: у меня нод с базами от 27.12.2007 сразу его определил как Win32/VB.NNJ worm.
|
|
ссылка есть!
а у меня касперский6 с базами от 10.12.07 и сегодня на всякий случай обновил.
т.е если антивирь включен то вирус после скачивания не будет пакастить и его сразу предложат удалить?
не имею опыта в таком преднамереном заражении с последующим излечением.
|
|
|
20:40 5 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Я так понимаю, что проблемы возникают у тех, кто принебригает защитой. Вот у меня стоит Каспер 6, и он ежедневно скачивает новые базы. Еще ни одна зараза, не проникла. В инете бегаю по разным сайтам, с ключиками и кряками, и чем погоречее бывает.
Все просто, ставим антивирус и переодически обновляем базы. Антивирус не вырубаем совсем (как я и делаю). Ну и полную проверочку компьютеру делать, хотя бы раз в неделю.
|
|
|
14:57 6 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Кто знает как востановить поврежденные документы word !!!!!!!!!!!!!
|
|
|
17:29 6 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Фотографии восстановил программой Restorer2000Pro.
|
|
|
01:38 7 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Пробовал востанавливать вордовские файлы по разному, не получается...:-(, проблема в том, что вирус не удаляет файлы-документы, а перезаписывает их, т.е. это тот же файл, только измененный. Прочитал здесь, что он и фотки поганит, удивился, проверил... Фотки оказались нетронутыми, без повреждений... Походу это разные версии одного вируса, измененные только вордовские и экселевские доки. У кого получилось - напишите что и как.
|
|
|
17:25 7 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Recover My Files програма востанавливает музон, фотки, EXELевские доки, Word, вроди ничего не востанавливает. Даже в сервис центре у друга не востаовили.
|
|
|
20:50 7 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
| |
grig
писал:
Recover My Files програма востанавливает музон, фотки, EXELевские доки, Word, вроди ничего не востанавливает. Даже в сервис центре у друга не востаовили.
|
|
В каком месте стоит главная запятая, до которой востанавливает Recover My Files, а после которой "вроди ничего не востанавливает" —
|
|
|
20:57 7 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
Прошу прощения Recover My Files Word не востанавливает.
|
|
|
20:59 7 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
В свое время, мне надо было востановить убитый винт. Долго искал нужную прогу, перепробывал кучу, а эфекта ноль. Попалась мне прога GetDataBack for NTFS. Почитал отклики, народ хвалит. Решил попробывать, и с помощью этой проги не только востановил файлы, но и систему удалось на этом винте востановить, да так хорошо, что она еще долго и счастливо работала.
Есть тоже самое для фат, GetDataBack for FAT.
Для востановления, нужен нормальный рабочий винт, с которого будет грузится система и куда будут востанавливатся файлы. С убитым винтом ничего делать не надо, не личить не проверять на ошибки (от этого только хуже будет).
|
|
|
09:11 8 января 2008
|
|
тема
Атака вируса Win32.HLLP Kati 1 января 2008 г.
|
|
|
|
|
|
|
попробуйте dr.web4.44-только данные не восстанавливает
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
