Подхватил вышеуказанный вирус, он скотина, удалил почти всю музыку, все фильмы и фотки:mad:. Кто с таким сталкивался? И как восстанавливал данные? Сам вирь удалил, теперь пробую восстановить хотя бы музыку и видео с фильмами с помощью O&O DiskRecovery, фиг знает что получится, посмотрим. А насчет фоток, по ходу все накрылось, по крайней мере в инете пишут что фотки фиг уже восстановишь, он их изменяет на свою картинку...:(

Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.

Аналогичная тема (http://forum.ixbt.com/topic.cgi?id=11:38722), про вирус (http://netler.ru/pc/penetrator.htm).

Лучше R-Studio. Но на форуме Касперского пишут, что можно восстановить лишь те файлы, которые были удалены. Измененные вирусом - нет.

Восстановил с помощью R-Studio музыку, но опять засада - ни WMP, ни KMplayer их открыть не может. Первый пишет что при открытии файла произошла ошибка, а второй что отсутствует кодек для открытия файла...:(
Кстати, такая же байда была и при восстановлении с помощью O&O Recovery. В R-Studio файлы были помечены как удаленные, но по ходу дела этот вирус и их изменил что-ли? Хотя размер файла совпадает байт в байт.

Не исключено, что себя вписал, ты антивирус запустил? Открывая файлы модифицированные вирусом можно запросто повтор словить.

Может в чистой системе и правда забыл кодеки поставить?

В принципе такой гадости может противостоять только архивация с сохранением версий файлов, в обычных условиях музыку можно на CD записать, там точно не испортит.

И это... перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться, винда пишет на диск всякое там восстановление и сам случайно можешь затереть.

Добавлено через 10 минут
Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).

Скинь парочку файлов, попробую просканировать/открыть, давно всякую мерзость не давил, соскучился =)).И мне тоже! Мыло в личке.

Добавлено через 16 минут
...перед копанием, раз диск исправен лучше снять с него копию всей файловой системы и в ней копаться...R-Studio умеет делать образы.

И мне тоже! Мыло в личке.

Добавлено через 16 минут
R-Studio умеет делать образы.

Куда бы еще этот образ сохранить - 810 гигов весит...:confused:

В общем, так. Вирус стер заголовки mp3-файлов. Лечится просто - в шестнадцатиричном редакторе вставляется заголовок длиной 4 байта из любого mp3-файла, начиная с нулевого адреса. Ну, или просто забить вручную следующие байты: 49h 44h 33h 03h. Можно подумать над автоматизацией процесса. Посылаю готовые файлы обратно для проверки.

Добавлено через 48 минут
Предложенный мной способ не вполне корректен - исправленный файл воспроизводит KMplayer, а WMP и Foobar - нет.
Но вот программа MP3 Repair Tool (http://www.drtag.de/en/downloads_mp3rt.htm) прекрасно восстановила файлы.

Из трех заголовок стерт в одном, вот до сюда просто забит 0

http://storage8.static.itmages.ru/i/12/0729/s_1343553579_9666903_8a85e25c72.jpeg (http://itmages.ru/image/view/613654/8a85e25c)

В теле файла еще пара объемных "нулевых" блоков, в другом вместо заголовка записан мусор...

Если размер байт в байт с оригинальным то как из мусора (нулей) можно в полном объеме восстановить? У меня прокатило только с 14.Fade - Beautiful Moment (Original Mix).mp3, но не уверен, что это оригинал, скорее склейка из найденных R-Studio уцелевших кусков.

Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...

Alexcat, а у тебя эти два файла тоже такие короткие получились? По длительности.

Добавлено через 25 минут

Сергей, если не секрет, как ты эту гадость подцепил? Её по идее уже любой антивирь распознавать должен, или оно до сих пор модифицируется...

Игорь, да, я тоже уже понял, что это склейка. А подцепил просто, через флешку. Пришел дружок с флешкой, фотки ему надо было распечатать, ну я и пустил его за комп. А он за каким-то хреном еще и показ скрытых файлов и папок включил. Так вот, при открытии флешки, этот вирус создал скрытую папку с названием флешки (а может у него она и раньше создалась), и решил посмотреть что это за папка такая и открыл ее. Ну и пошло-поехало... А насчет антивиря - я как раз снес Касперского, и хотел Др. Веба поставить, но немного не успел. Короче хрен с ним, с восстановлением, 20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась. Вечером подключу и посмотрю.

Один 5:05, другой 5:09.

...20 гигов музыки восстановил с телефона, на старом харде тоже вроде музыка оставалась...Вот оно! Служба архивации в действии =)), а если бы была поднята специально...

Ну ладно с музыкой разобрались, теперь самый больной вопрос - фотографии. На фотике флешка на 4 гига, SD-формат. Вопрос - можно ли хоть что-то вытянуть с нее после форматирования? В инете есть проги, с помощью которых можно вытянуть данные после формата, по крайней мере так пишут (хотя на заборе тоже много чего написано). Форматировал ее 2 раза, есть шанс хоть что-нибудь восстановить, или не стоит заморачиваться?

Рецепт тот же. Форматирование обычно не уничтожает данные, переписывается лишь таблица размещения файлов. Так что попытаться можно.

...хотя на заборе тоже много чего написано...Чего? :D

Главное ничего не записывай на накопитель, чтобы не записать поверх иначе всё будет потеряно безвозвратно.

Чего? :D

Да не про тебя это...:D

Главное ничего не записывай на накопитель, чтобы не записать поверх иначе всё будет потеряно безвозвратно.

После формата я на эту флешку пару фоток сделал, значит уже ничего не восстановишь...:(

Парой фоток всё не затрешь, почти всё должно было остаться. Прогони флешку прогой R-Studio.

Потеряется чуть больше объема этих фоток в старой информации, но остальное еще можно восстановить.