Можно ли восстановить фотографии после заражения вирусом penetrator? Вирус пенетратор


Вирус пенетратор уничтожил фото. Методы восстановления.

Так выглядят фотографии после вируса Penetrator

Ваши фотографии подверглись изменению вирусом penetrator. Как восстановить фото до исходного состояния?

Недавно знакомые попросили меня посмотреть жёсткий диск, атакованный вирусом «пенетратор». Все фотографии, которые имелись на диске, после воздействия выглядели как на картинке выше.

Содержание статьи

Что именно сделал Penetrator с вашими фото. Подготовка к восстановлению

Данный вид вируса удаляет полезные файлы с вашего ПК, но с фотографиями он делает нечто иное. Фотографии не просто удаляются, а перезаписываются новой информацией, а именно картинкой с надписью «Penetrator». В процессе перезаписи также могут изменяться названия файлов с фотографиями.

Для того чтобы восстановление фотографий после такого вируса имело большие шансы на успех, необходимо выполнить пару условий.

  • Раздел диска с которого будут восстанавливаться фото, должен быть логическим. Либо атакованный жёсткий диск нужно подключить к другому ПК на время восстановления.
  • Восстановлением нужно заниматься сразу после заражения и нельзя копировать на заражённый раздел новые файлы любого вида.

Таким образом, у вас больше шансов восстановить фото со второго (логического) раздела в системе, чем с первого, где находится операционная система.

Естественно, перед тем как приступить к восстановлению фото, сделаем подготовку и проверим что сам вирус «пенетратор» вы из системы удалили, т. е. вылечили все разделы диска.

Пытаться восстановить фотографии можно разными методами и программами, но я расскажу подробно только о двух средствах, показавших наибольшую эффективность.

  1. С помощью утилиты WinHex. Позволяет вытащить с диска все картинки по максимуму независимо от состояния. Недостаток метода в том, что файлов будет очень много, и фото в них будут в разной степени сохранности. Если вам требуются ваши фото или сканированные документы в любом состоянии даже частичном или обрезанном наполовину виде, используйте этот метод.
  2. При помощи программы Ontrack EasyRecovery. Она способна восстановить фотографии с ваших разделов и дисков, даже с отформатированных. Особенность этого метода в том, что находятся только те фотографии и картинки, которые можно восстановить полностью. Поэтому файлов будет немного, но практически все они будут восстановлены в неизменном состоянии.

Найдите, скачайте и установите одну из указанных выше программ или сразу две, подключите диск для восстановления к своему ПК, а затем перейдём к самому процессу восстановления.

Используем утилиту WinHex

Запустим portable версию WinHex или установленную на ПК, разницы большой нет. Скачать можно с Softportal.com. Запустили и можно сразу русифицировать меню (как показано на картинке) или оставить всё как у меня (английский язык).

Идём в Инструменты(Tools) и выбираем открыть диск (Open Disk).Находим в списке диск и раздел, на котором будем искать фото. Нажимаем на него и открывается окно, как на правой картинке.

После выбора диска опять перейдём в Tools-> Disk Tools -> File Recovery by Type(Восстановить файл по типу). Откроется окно, где слева находятся типы файлов для поиска и восстановления, а справа другие настройки. Нажимаем на «Плюс» возле Pictures и отмечаем JPEG, если нам нужны только фото. Можно выбрать и другие форматы файлов по необходимости.

Далее, выбираем Output Path, т. е. путь по которому восстановленные файлы хотим сохранить. Это может быть любое место, кроме самого восстанавливаемого диска с фотографиями. Лучше создать на вашем основном диске отдельную папку. У меня это C:\444. Также в нижнем поле справа выберем пункт Complete byte-level search. Нажимаем OK и начнётся процесс поиска. В последнем окне будет указано сколько файлов нашлось и в каком состоянии.

Теперь можете перейти в папку где сохранились фото и посмотреть результат.

Вот небольшое видео о том, как можно использовать winhex для возвращения фото после вируса penetrator.

Используем утилиту EasyRecovery

Скачаем, установим или просто запустим программу EasyRecovery.  После успешного запуска появится вот такое окошко.

Сначала пройдём в настройки и выберем только те типы файлов, которые будем восстанавливать т. е. JPEG.

Закроем окно настроек нажатием ОК и смело нажимаем кнопку «продолжить».

Настройка восстановления данных в проходит в 4 шага. Эти шаги вы можете лицезреть ниже на картинках. Сделайте всё так, как там изображено. Особенно пункт  Enable file signature scan (Raw scan) на шаге 3.

Когда процесс поиска удалённых файлов запустится, ожидайте некоторое время его завершения. Внимание! Это может занять несколько часов.Потом выберите место для сохранения найденного, и запустите процедуру сохранения. Эта процедура также может длиться достаточно долго если файлов много.

Чем больше файлов на диске, тем дольше будет проходить весь процесс восстановления. В завершение посмотрите видеоролик «Как я восстанавливал фото с помощью EasyRecovery».

Если остались вопросы — задавайте их в комментариях.

virustron.ru

Как бороться с вирусом Penetrator и восстановить все удаленные файлы и фотографии

Вирус Penetrator широко известен практически во всем мире. Свое название он получил от английского глагола penetrate – внедряться. Чаще всего он распространяется в интернете под видом обычного музыкального файла или файла красивой заставки с расширением .МР3 или . SCR. После первого же запуска во все папки, которые вы откроете, будет добавляться тело вируса, названием для которого будет название самой папки с расширением .МР3 или . SCR. И такая мелочь может нанести серьезный ущерб операционной системе. В некоторых случаях приходится переустанавливать ОС или даже форматировать жесткий диск. К счастью, существует немало способов, как бороться с вирусом Penetrator. И хотя бы один из них стоит знать.

В первую очередь проверьте жесткий диск качественным антивирусом. Если он не сумел ничего найти, используйте системный поиск, чтобы вручную избавиться от файлов с указанными названиями.

После этого зайдите в меню «Установленные программы», подменю «Служебные» и используйте сервис «Восстановление системы». Как точку восстановления лучше выбрать день, когда вируса на компьютере ещё не было. Ну а после этого можно лишний раз проверить компьютер антивирусом с недавно скачанными базами.

Войти в каталог Windows, расположенный на диске С, найти папку system32, а в ней –deter. Удалить её вместе со всеми файлами, которые находятся внутри – скорее всего это будут файлы svchоst.exe, lsass.exe и smss.exe. Также нужно удалить из папки system32 файлы psagor, ahtomsys и сtfmоn. Нередко поисковые системы просто не видят файлов, так как они содержат в себе не только латинские буквы, но и буквы кириллицы, схожие внешне.

Нажать кнопку Win (с нарисованным окошком, слева и/или справа от пробела) и кнопку R. Набрать команду regedit. Теперь можно перейти в реестр по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Здесь нужно изучить параметр Shell. Нужно чтобы значение Explorer.exe совпадало с параметром Userinit, который можно узнать по адресу C:\WINDOWS\System32\userinit.exe. Если имеются какие-то иные значения, их нужно заменить на верные.

Щелкните сочетанием клавиш Win+R, а в появившемся окне вбейте команду msconfig. Перейдя во вкладку автозагрузок, избавьтесь от файлов с названиями psagor.exe, ahtomsys.exe, а также сtfmоn.exe, если они есть.

Вот и все. Теперь вы знаете, как бороться с вирусом Penetrator и наверняка в будущем легко сможете дать ему достойный отпор.

Похожие статьи

itskomp.ru

Инструкция, как удалить вирус Penetrator — Программы и приложения

Вирус Penetrator («penetrate» – внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.

Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».

Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:

1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.

2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».

3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.

4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.

5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.

6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

comments powered by HyperComments

tdblog.ru

Как удалить вирус PENETRATOR? | скорая SOFT помощь

Позвонили мне тут в первых числах января поздно вечером с вопросом о том, что фотки не открываются, может что-то с программой? Систему устанавливала я, для просмотра изображений ставила ACDSee, так что вопрос был по адресу.

Стала я выяснять что да как, да вот, говорит, превью есть, а не открывается,  пытаюсь открыть, а оно мне пишет «пенетратор», что за фигня думаю? Сколько лет ACDSee пользуюсь, такой ошибки ни разу не видела, прошу продиктовать по буквам – записала PENETRATOR. Нет, думаю, не знаю такого слова, залезла в словарь, попалось слово злоумышленник, но среди кучи других слов, так что не обратила внимание. По ходу дела выяснилось, что пропала еще часть музыки, но там в семье дети – с ними и не такое бывает. Попробовали сделать Восстановление системы не помогло, решили,  что привезут как-нибудь – я посмотрю. На том и распрощались.

И тут меня осеняет, а не проверить ли это слово на вирусную принадлежность? После 2 минут в сети я уже срочно звонила туда с требованием выключить комп и не подходить к нему до меня ))

Нет, он, конечно, не взорвется, но вот последствия от его пребывания очень печальны для хозяина – этот вирус удаляет все музыкальные (*mp3, *wma), видео файлы (*avi, *wmv, *mpeg), и, что самое болезненное, перезаписывает все изображения в форматах jpg и jpeg, заменяя их на иконку penetrator размером 69×15 пикселей, помимо этого он проходится по документам MS Office удаляя, или заменяя текст матом, файлы *doc, *rtf, *xls  и *ppt.

Классификаций у вируса много, каждый антивирус называет его по-своему, например, Антивирус Касперского обозначает его Trojan-Downloader.Win32.VB, Dr.Web считает что заражение происходит Win32.HLLW.Kati, а Panda Antivirus называет его W32/Penetrator.A.worm.

Вирус распространяется через Интернет и флешки, маскируется под файлы заставки *scr или mp3 файлы. После запуска файла, вирус начинает свое разрушительное действие, в каждой папке куда заходит пользователь или обращается система он создает файлы вида имя папки.scr или имя папки.exe, если находит там изображения, мультимедиа или документы удаляет или подменяет их. Так же он прописывается в системные папки и делает записи в реестре.

Как удалить penetrator? Я не буду здесь расписывать сложные алгоритмы ручной зачистки, так как с ним справляется практически любой антивирус со свежими базами. Я удаляла при помощи автозагрузочного диска Dr.Web LiveCD, так же можно использовать бесплатную утилиту Dr Web CureIt!.

Как восстановить файлы, удаленные Penetrator?Я перекопала множество информации по этому поводу, те файлы, которые были просто удалены, без проблем восстанавливаются при помощи EasyRecovery Pro, а вот перезаписанные файлы восстановить труднее (фотографии, картинки, документы, если они были перезаписаны). На одном форуме мне попалась информация, что восстановить фотографии можно, если быстрым форматированием отформатировать раздел на котором были эти файлы, а затем просканировать при помощи той же EasyRecovery Pro. Восстановится не все, могут быть потеряны части файлов, но часть должна найтись.

Если честно, я не восстанавливала файлы на том компьютере, передо мной такой задачи не ставили, но по прошлому опыту, думаю, что это вполне реально, на отформатированном диске при помощи программ восстановления можно найти очень много интересного ))

Большое PS. Люди, выходя в сеть и засовывая чужие флешки, не забудьте поставить надежный антивирус и обновить антивирусные базы!

В интернете — как в сексе: будешь тыкать куда попало — и вот тебе страшный вирус!

Популярность: 16%

www.sos-soft.ru

Мстительный вирус Penetrator | AlterVision

Вирус Penetrator несколько лет назад стал настоящим потрясением для всей компьютерной общественности России, а в скором времени написанный анонимным злодеем вредный софт оказался за пределами Федерации, ошеломив цивилизованную Европу. Можно только представить себе, какой шок испытывает человек, который только что установил в автомобиль прекрасный kicx qs 1.350, закачал на флеш подборку бодрящей музыки, усадил на заднее сиденье родителей или любимую девушку. И вдруг в машине раздаётся гнуснейшая нецензурная брань! Таково действие Penetrator — одного из самых страшных вирусов планеты.

Penetrator: симптомы заболевания и методы лечения

Самая ненавистная пользователями особенность Penetrator – это замена всех медийных файлов (картинок, музыки и видеоконтента) отборной бранью или изображением с надписью Penetrator. Среди программистов ходит легенда, что возникла эта эпидемия планетарного масштаба с лёгкой руки незадачливого студента-компьютерщика, которого бросила легкомысленная девушка. Затем вирусная пандемия расползлась по всем необъятным просторам отечества. Причём в модифицированных версиях (когда программистам было лень записывать для замены файлов нецензурную лексику) медиафайлы просто уничтожались.

Заражение происходит через открытие файлов заставки Windows в формате scr или в отдельных случаях – даже через стандартный режим включения mp3. К профилактическим мерам относится установка антивирусов Касперского, Avira и Dr. Web – в базе этих приложений Penetrator детектируется, и опасные файлы отправляются в карантин. Опытные пользователи могут провести проверку и очистку реестра, а вот новичкам рекомендуется обратиться за помощью к профессионалам, сохранив неиспорченные вирусом файлы в резервный архив и прогнав их впоследствии через антивирус. И в дальнейшем, приобретая, например, polk audio db521 и намереваясь включить звук в присутствии других людей, не помешает заблаговременно проверить, всё ли в порядке с контентом. А вот присылаемые заставки лучше вовсе не открывать – во избежание.

www.av13.ru

Восстановление данных ,после вируса пенетратор - IT help - Улановка.Ру

Jump to content

Question

phenomen    2

  • Рядовой пользователь
  • Users
  • 2
  • Exp.: 8 years and 11 days
  • 19 posts

23 answers to this question

Covaller    28

  • Рядовой пользователь
  • Users
  • 28
  • Exp.: 5 years and 10 months
  • 85 posts
  • Gender: Муж

Gorn    437

  • Активный пользователь
  • Users
  • 437
  • Exp.: 10 years and 2 months
  • 563 posts

Kurt    365

  • Активный пользователь
  • Users
  • 365
  • Exp.: 11 years and 9 days
  • 969 posts

yurark    1,266

  • Завсегдатай
  • Users
  • 1,266
  • Exp.: 8 years and 10 months
  • 2,433 posts
  • Gender: Муж

toll    1,379

  • Гуру
  • Users
  • 1,379
  • Exp.: 10 years and 11 months
  • 3,717 posts

phenomen

  • Автор вопроса
  •    2

    phenomen    2

    • Рядовой пользователь
    • Автор вопроса
    • Users
    • 2
    • Exp.: 8 years and 11 days
    • 19 posts

    Avalonsky    1,465

    • Завсегдатай
    • Users
    • 1,465
    • Exp.: 10 years and 8 months
    • 2,344 posts
    • Gender: Муж

    Аленкин    213

    • Активный пользователь
    • Users
    • 213
    • Exp.: 11 years and 2 months
    • 804 posts
    • Gender: Муж

    Avalonsky    1,465

    • Завсегдатай
    • Users
    • 1,465
    • Exp.: 10 years and 8 months
    • 2,344 posts
    • Gender: Муж

    VR    1,352

    VR    1,352

    • Супермодератор
    • Supermoders
    • 1,352
    • Exp.: 10 years and 6 months
    • 2,480 posts

    ulanovka.ru