Stránka 1 z 2

po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 08:16
od Proofy
zdravím, dostalo se mi do ruky pocitadlo a doc, xls,pst temer vsechny soubory maji 1kb a jsou nefunkcní. domnivam se, ze je to po zasahu viru. nikde nemohu najit, jak ziskat data zpet.

nesetkal se s tim nekdo?

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 08:31
od Abox

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 09:28
od vladimir
Jééé, nějaký takový virus bych chtěl. Nahrál bych si ho na CD a poslal bych si ho poštou a tentokrát bych se těšil na to, až mi ho nějaký pošťák jako vždycky ukradne.

Teď vážně. Stejnou velikost souborů vidíš, když připojíš disk (třeba pomocí USB-adaptéru) do jiného počítače? (pochopitelně musí být vypnuté automatické spouštění...)
Nebo zkusit nabootovat z nějakého live CD s linuxem/windows.
Tím se ověří, jestli je zničení souborů simulované (kanadský žertík) nebo skutečné.

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 09:44
od Proofy
Abox: to je prave ten problem

Vladimir: soubory jsem videl bud ve windows, v tcm(total commander) a acronis soubory ukazuji 22 nebo 1kb.

nabootovat live cd s linuxem jsem jeste nezkousel.

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 09:49
od Milanr1
vladimir:
Připojit napadený HDD/SSD do jiného PC s OS WNT lze bezpečně jen tehdy, pokud se jedná o optimalizovaný a zabezpečný OS (= read only) se zakázanými funkcemi autorun + autoplay.
Jinak by se mohl infikovat i druhý OS.
Zhůvěřilosti dětského OS WXPP/32 (autorun + autoplay) přenesl MS i do OS WNT řady 6! :-/
Teprve letos MS tyto funkce pracně zakazuje pomocí mnoha KB. Došlo jim to pozdě (ale přece), navzdory mnoha připomínkám betatesterů už v r. 2000.

Lepší je proto použít libovolný záchranný live CD (a nemusí se jednat právě o Linux).

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 10:06
od Proofy
jelikoz jsem si myslel, ze zrejme vir, kdyz kliknu na ten soubor a spustim, ze mi udela i v jinym pc. i presto jsem hdd pripojil k jinemu a kouknul, jestli to ma stejnou velikost jako v tom puvodnim pc a melo.

zatim jsem vic casu nemel a ten linux me vazne vubec nenapadnul. to vyzkousim a dam vedet

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 10:57
od vladimir
A antivirák (na tom nenapadeném počítači) něco najde? Neškodilo by znát název toho škůdce, možná by se podařilo dohledat, co vlastně udělal.

Pokud skutečně fyzicky přepsal každý soubor, tak je to špatné...

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 12:07
od Proofy
tvrdi, ze jen pc zapnul rano a uz to bylo. znate to

antivirakem jsem to jeste neprojizdel

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 12:32
od kernel_panic [passed]
a četl sis CELEJ článek, kterej ti nalinkoval Abox?

víš jistě, že ty kilobajtový soubory jsou skutečně soubor.doc a ne soubor.doc.lnk?

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 13:11
od vladimir
... návod na zobrazení skrytých přípon ve windows Exploreru, pokud potřebuješ: http://it.cestuji.info/zobrazeni-pripon-souboru.php

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 16:51
od Proofy
ted jsem to chtel pripojit k jinymu stroji a nabootovat live cd linuxu, jeste jsem cetl vase prispevky. tak jsem hodil zpet. ve win i total to ukazuje nazev souboru.doc neni to nazev.doc.ink
jeste jsem kontroloval, jestli jsem odstkrtnul v moznostech slozky neco jineho, ale bylo to spravne

ono je i zajimave ze disk ukazuje 199gb volnych z 200.
data na tom disku meli 50gb zhruba.

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 19. 7. 2011 19:42
od vladimir
disk ukazuje 199gb volnych z 200: takže data zmizely jenom z jednoho disku toho počítače, a to ne ze systémového? A bylo tam 50 GB doc, xls a pst (word, excel a pošta) souborů???

Jde o fyzicky jiný než systémový disk? NTFS? FAT32?

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 20. 7. 2011 08:12
od Proofy
disk je rozdelen na 100 a 200. na ty 100 je system a na 200 data. oba v NTFS. ono treba na plose je ten problem taky. ale na ty 100 je 56 volnych, 40 jsou win a instalacky + blbiny.
hlavne se potrebujou obnovit data na oddile kde je tech 200. projizdel jsem AV, ktery tam je a nic nenasel.

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 20. 7. 2011 13:29
od kernel_panic [passed]
a co je teda obsahem těch kilobajtových souborů? lokální jeden antivir na zjevně napadeným systému je k ničemu; pokud tě zajímá nějaká relevantní analýza, pošli to třeba na http://www.virustotal.com

obnova dat se v tomto případě bohužel pohybuje jen v teoretické rovině...

Re: po zapnuti nt, vsechny soubory 1kb

Odeslat příspěvekNapsal: 20. 7. 2011 14:21
od Proofy
takze jsem pres live cd zkusil otevrit nejaky doc a tam je napsano, hacked by cr0wer ^.^

velikost maji stejnou.

existuje nejak data obnovit podle datumu?
obnovovaci programy mi ukazovaly vzdy co je ted a ne co bylo pred "havarii" tak jestli existuje nejaky dle datumu co ukaze. nema nekdo zkusenost?

-- 20. 7. 2011 15:31 --

http://www.pawno.cz/viewtopic.php?f=43& ... a&start=10

zde je vic info, jenze nastava problem, co kdyz obnova ve win byla vypnuta??