Собвстевнно возникла такая проблема у знакомой на компе некий вирь испахабил все файлы с расширением .doc ОС венда xp превратил их в исполняемые с своим кодом собственно вопрос можно ли восстановить .doc ))
А причем тут нод? он уже научился востанавливать документы разбираясь где нужный а где ненужный макрос?
Да нету в базе сигнатур (авчеком проверил везде чисто либо крипт чего то либо что то новое (Собственно при запуске: 1.Создает в System Volume Information исполняемый фаил 2.Так же в NTUSER.dat чего то вроде пишет 3.В С:\\windows\prefetch\создает фаил с расширением .pf 4.так же пишет в system32/drv/fastfat 5.до ребута виден в процессах как название файла через который был запушен после ребута имя рандом в процессах :\ После ребута начинает бегать по винту и размножатсо по док файлам то есть себя вроде как дописывает ибо размер ехе файла становитсо немногоим больше чем был в док И что это может быть ?)
хммаа авчек глюканул AVG 8.5 Generic13.COP ArcaVir 2009 - Authentium 5.1 W32/Trojan-Gypikon-based.DE!Maximus Avast 4.8.1229 - Avira 7.9.0.155 TR/AgentMB.BTGL2435824 BitDefender 7.90 Gen:Trojan.Heur.9111EEDB8B ClamAV 0.95.1 - DrWeb 5.0 Trojan.SnapShot.1 F-Prot 6.0 W32/Trojan-Gypikon-based.DE!Maximus F-Secure 8.0 Trojan-Banker.Win32.Banbra.hbq Kaspersky 8.0.0.506 Trojan-Banker.Win32.Banbra.hbq McAfee 5594 - NOD32 4032 - Norman 6.00.06 - Panda 9.04 - Sophos 4.41 - Symantec 10.2 - Вотс http://www.sendspace.com/file/85l7dx сейчас попробую поставить авиру может вылечит файлы )
Та блин у меня генту стоит )Было бы мне я бы даж не расстроилсо а тут у подруги бывшей у неё там диплом просто был ))Пазитивненьго так ))Хотя бы в идеале хотя бы пару файлов восстановить нужно остальное не очень важно ))
Тоже дали флешку, где DrWeb определил Trojan.SnapShot.1 Так он вордовские файлы просто скрытыми делает.