HARDW.net

Добавлено: Сб Июл 21, 2007 4:35 pm

Тоже сталкивался с такой бякой - NTFS - гдето 70% удалось поднять rawrecovery.

Добавлено: Сб Июл 21, 2007 4:40 pm

Это ещё как оказалось фигня, тут уже ещё более забавная гадость появилась...
"Диструктивеная реклама", видели уже?
оно на vbs, мааленькое такое...
И после него уже намнооого меньше достаётся, чем после сабжевого "обнулятора"...
жопа короче...

Добавлено: Вт Ноя 06, 2007 8:54 pm

Вот новинка...
Точно что за дрянь я не знаю, в мусоре которое удалось поднять обнаружили только Generic8.MKV (по AVG-шному). Упоминаний в инете как по имени вируса так и по его последствиям тоже ничего не дали.
Вот последствия:
На всех дисках в оригинале остается структура каталогов. Все файлы в каждом из каталогов именуются как scandisk000000 вместо нулей номера по счетчику. У всех таких файлов один и тотже размер 100000 и внутри полная каша. Все файловые записи в MFT в гавно там только scandisk000000 такойто и только.
Не тронутыми остаются только файлы ранее удаленные и не задействованые, а так же все системные файлы которые винда держала при себе в последний момент жизни. Видимо вирус гробит всю MFT таблицу на корню, а винда при выгрузке выгружает из памяти то, что брала из MFT на свои места.

Одним словом как и в случае с Дрифером последствия плачевны.

Добавлено: Чт Ноя 08, 2007 9:51 pm

Andrey A Kireev

Кстати о вирусах. Wink

А что сайты свои совсем забросил?
на одном:
hdd-recovery.by.htm\Script.0 - infected with Worm.Sifiliz. Very Happy

Другой:
http://hdd-recovery.narod.ru/ - 403 Сайт временно закрыт
Список ремонтников других городов иногда нужен. [/i]

Добавлено: Пт Ноя 09, 2007 9:24 am

Tomset
"Это - персональный сайт tomset

Нету времени..."
Very Happy

Добавлено: Пт Ноя 09, 2007 7:32 pm

Цитата:

hdd-recovery.by.htm\Script.0 - infected with Worm.Sifiliz.
Другой:
http://hdd-recovery.narod.ru/ - 403 Сайт временно закрыт

потому и закрыт, на своем компе сроду этой хери не имел.
долго выяснял откуда там эта зараза примитивная берется.
пароли менял в ручную чистил, один фиг через какоето время вылазиет а админы цсуки не дают логи.
достала эта тема и забил попросту.
кстати дважды до этого там вообще то VBA то Javascript дрянь сидели, откуда там теперь сифилиз я вообще в афиге...

Добавлено: Пн Ноя 12, 2007 8:39 pm

Похоже, кто-то выложил в Сеть исходники убивания MFT, и на их основе пишут кто во что горазд. У меня два случая подряд: разделы на месте, MFT - в кашу. Первые 4 записи вообще забиты нулями (благо, из Mirror'а взять можно). Причём в одном из случаев на винте были два раздела NTFS (каша) и один раздел FAT32, который не пострадал.

Добавлено: Ср Ноя 14, 2007 2:59 pm

А можешь эту кашу прислать? Интересно поглядеть.

Добавлено: Ср Ноя 14, 2007 7:35 pm

Жесткие диски Seagate содержат троянскую программу
http://hard.compulenta.ru/338981/

Добавлено: Ср Ноя 14, 2007 7:48 pm

smyg

А Сигей-то и не причем, это все нерадивый подрядчик.
Играют на рабочих компьютерах. Smile

http://lenta.ru/news/2007/11/12/viral/