po zapnuti nt, vsechny soubory 1kb

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Proofy 19. 7. 2011 09:16

zdravím, dostalo se mi do ruky pocitadlo a doc, xls,pst temer vsechny soubory maji 1kb a jsou nefunkcní. domnivam se, ze je to po zasahu viru. nikde nemohu najit, jak ziskat data zpet.

nesetkal se s tim nekdo?
Proofy
Junior


Odeslat příspěvekod vladimir 19. 7. 2011 10:28

Jééé, nějaký takový virus bych chtěl. Nahrál bych si ho na CD a poslal bych si ho poštou a tentokrát bych se těšil na to, až mi ho nějaký pošťák jako vždycky ukradne.

Teď vážně. Stejnou velikost souborů vidíš, když připojíš disk (třeba pomocí USB-adaptéru) do jiného počítače? (pochopitelně musí být vypnuté automatické spouštění...)
Nebo zkusit nabootovat z nějakého live CD s linuxem/windows.
Tím se ověří, jestli je zničení souborů simulované (kanadský žertík) nebo skutečné.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Proofy 19. 7. 2011 10:44

Abox: to je prave ten problem

Vladimir: soubory jsem videl bud ve windows, v tcm(total commander) a acronis soubory ukazuji 22 nebo 1kb.

nabootovat live cd s linuxem jsem jeste nezkousel.
Proofy
Junior

Odeslat příspěvekod Milanr1 19. 7. 2011 10:49

vladimir:
Připojit napadený HDD/SSD do jiného PC s OS WNT lze bezpečně jen tehdy, pokud se jedná o optimalizovaný a zabezpečný OS (= read only) se zakázanými funkcemi autorun + autoplay.
Jinak by se mohl infikovat i druhý OS.
Zhůvěřilosti dětského OS WXPP/32 (autorun + autoplay) přenesl MS i do OS WNT řady 6! :-/
Teprve letos MS tyto funkce pracně zakazuje pomocí mnoha KB. Došlo jim to pozdě (ale přece), navzdory mnoha připomínkám betatesterů už v r. 2000.

Lepší je proto použít libovolný záchranný live CD (a nemusí se jednat právě o Linux).
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Proofy 19. 7. 2011 11:06

jelikoz jsem si myslel, ze zrejme vir, kdyz kliknu na ten soubor a spustim, ze mi udela i v jinym pc. i presto jsem hdd pripojil k jinemu a kouknul, jestli to ma stejnou velikost jako v tom puvodnim pc a melo.

zatim jsem vic casu nemel a ten linux me vazne vubec nenapadnul. to vyzkousim a dam vedet
Proofy
Junior

Odeslat příspěvekod vladimir 19. 7. 2011 11:57

A antivirák (na tom nenapadeném počítači) něco najde? Neškodilo by znát název toho škůdce, možná by se podařilo dohledat, co vlastně udělal.

Pokud skutečně fyzicky přepsal každý soubor, tak je to špatné...
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Proofy 19. 7. 2011 13:07

tvrdi, ze jen pc zapnul rano a uz to bylo. znate to

antivirakem jsem to jeste neprojizdel
Proofy
Junior

Odeslat příspěvekod kernel_panic [passed] 19. 7. 2011 13:32

a četl sis CELEJ článek, kterej ti nalinkoval Abox?

víš jistě, že ty kilobajtový soubory jsou skutečně soubor.doc a ne soubor.doc.lnk?
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod vladimir 19. 7. 2011 14:11

... návod na zobrazení skrytých přípon ve windows Exploreru, pokud potřebuješ: http://it.cestuji.info/zobrazeni-pripon-souboru.php
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Proofy 19. 7. 2011 17:51

ted jsem to chtel pripojit k jinymu stroji a nabootovat live cd linuxu, jeste jsem cetl vase prispevky. tak jsem hodil zpet. ve win i total to ukazuje nazev souboru.doc neni to nazev.doc.ink
jeste jsem kontroloval, jestli jsem odstkrtnul v moznostech slozky neco jineho, ale bylo to spravne

ono je i zajimave ze disk ukazuje 199gb volnych z 200.
data na tom disku meli 50gb zhruba.
Proofy
Junior

Odeslat příspěvekod vladimir 19. 7. 2011 20:42

disk ukazuje 199gb volnych z 200: takže data zmizely jenom z jednoho disku toho počítače, a to ne ze systémového? A bylo tam 50 GB doc, xls a pst (word, excel a pošta) souborů???

Jde o fyzicky jiný než systémový disk? NTFS? FAT32?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Proofy 20. 7. 2011 09:12

disk je rozdelen na 100 a 200. na ty 100 je system a na 200 data. oba v NTFS. ono treba na plose je ten problem taky. ale na ty 100 je 56 volnych, 40 jsou win a instalacky + blbiny.
hlavne se potrebujou obnovit data na oddile kde je tech 200. projizdel jsem AV, ktery tam je a nic nenasel.
Proofy
Junior

Odeslat příspěvekod kernel_panic [passed] 20. 7. 2011 14:29

a co je teda obsahem těch kilobajtových souborů? lokální jeden antivir na zjevně napadeným systému je k ničemu; pokud tě zajímá nějaká relevantní analýza, pošli to třeba na http://www.virustotal.com

obnova dat se v tomto případě bohužel pohybuje jen v teoretické rovině...
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod Proofy 20. 7. 2011 15:21

takze jsem pres live cd zkusil otevrit nejaky doc a tam je napsano, hacked by cr0wer ^.^

velikost maji stejnou.

existuje nejak data obnovit podle datumu?
obnovovaci programy mi ukazovaly vzdy co je ted a ne co bylo pred "havarii" tak jestli existuje nejaky dle datumu co ukaze. nema nekdo zkusenost?

-- 20. 7. 2011 15:31 --

http://www.pawno.cz/viewtopic.php?f=43& ... a&start=10

zde je vic info, jenze nastava problem, co kdyz obnova ve win byla vypnuta??
Proofy
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků