Восстанавливаем все данные и фотографии после вируса Penetrator. Penetrator вирус


Вирус пенетратор уничтожил фото. Методы восстановления.

фото после вируса PenetratorТак выглядят фотографии после вируса Penetrator

Ваши фотографии подверглись изменению вирусом penetrator. Как восстановить фото до исходного состояния?

Недавно знакомые попросили меня посмотреть жёсткий диск, атакованный вирусом «пенетратор». Все фотографии, которые имелись на диске, после воздействия выглядели как на картинке выше.

Содержание статьи

Что именно сделал Penetrator с вашими фото. Подготовка к восстановлению

Данный вид вируса удаляет полезные файлы с вашего ПК, но с фотографиями он делает нечто иное. Фотографии не просто удаляются, а перезаписываются новой информацией, а именно картинкой с надписью «Penetrator». В процессе перезаписи также могут изменяться названия файлов с фотографиями.

Для того чтобы восстановление фотографий после такого вируса имело большие шансы на успех, необходимо выполнить пару условий.

  • Раздел диска с которого будут восстанавливаться фото, должен быть логическим. Либо атакованный жёсткий диск нужно подключить к другому ПК на время восстановления.
  • Восстановлением нужно заниматься сразу после заражения и нельзя копировать на заражённый раздел новые файлы любого вида.

Таким образом, у вас больше шансов восстановить фото со второго (логического) раздела в системе, чем с первого, где находится операционная система.

Естественно, перед тем как приступить к восстановлению фото, сделаем подготовку и проверим что сам вирус «пенетратор» вы из системы удалили, т. е. вылечили все разделы диска.

Пытаться восстановить фотографии можно разными методами и программами, но я расскажу подробно только о двух средствах, показавших наибольшую эффективность.

  1. С помощью утилиты WinHex. Позволяет вытащить с диска все картинки по максимуму независимо от состояния. Недостаток метода в том, что файлов будет очень много, и фото в них будут в разной степени сохранности. Если вам требуются ваши фото или сканированные документы в любом состоянии даже частичном или обрезанном наполовину виде, используйте этот метод.
  2. При помощи программы Ontrack EasyRecovery. Она способна восстановить фотографии с ваших разделов и дисков, даже с отформатированных. Особенность этого метода в том, что находятся только те фотографии и картинки, которые можно восстановить полностью. Поэтому файлов будет немного, но практически все они будут восстановлены в неизменном состоянии.

Найдите, скачайте и установите одну из указанных выше программ или сразу две, подключите диск для восстановления к своему ПК, а затем перейдём к самому процессу восстановления.

Используем утилиту WinHex

Запустим portable версию WinHex или установленную на ПК, разницы большой нет. Скачать можно с Softportal.com. Запустили и можно сразу русифицировать меню (как показано на картинке) или оставить всё как у меня (английский язык).русский интерфейс в Winhex

Идём в Инструменты(Tools) и выбираем открыть диск (Open Disk).Находим в списке диск и раздел, на котором будем искать фото. Нажимаем на него и открывается окно, как на правой картинке.

winhex окно выбора диска winhex для манипуляций с диском

После выбора диска опять перейдём в Tools-> Disk Tools -> File Recovery by Type(Восстановить файл по типу). Откроется окно, где слева находятся типы файлов для поиска и восстановления, а справа другие настройки. Нажимаем на «Плюс» возле Pictures и отмечаем JPEG, если нам нужны только фото. Можно выбрать и другие форматы файлов по необходимости.

настройки winhex

Далее, выбираем Output Path, т. е. путь по которому восстановленные файлы хотим сохранить. Это может быть любое место, кроме самого восстанавливаемого диска с фотографиями. Лучше создать на вашем основном диске отдельную папку. У меня это C:\444. Также в нижнем поле справа выберем пункт Complete byte-level search. Нажимаем OK и начнётся процесс поиска. В последнем окне будет указано сколько файлов нашлось и в каком состоянии.

Теперь можете перейти в папку где сохранились фото и посмотреть результат.

Вот небольшое видео о том, как можно использовать winhex для возвращения фото после вируса penetrator.

Используем утилиту EasyRecovery

Скачаем, установим или просто запустим программу EasyRecovery.  После успешного запуска появится вот такое окошко.

recovery after penetrator virus

Сначала пройдём в настройки и выберем только те типы файлов, которые будем восстанавливать т. е. JPEG.

Easyrecovery jpeg

Закроем окно настроек нажатием ОК и смело нажимаем кнопку «продолжить».

Настройка восстановления данных в проходит в 4 шага. Эти шаги вы можете лицезреть ниже на картинках. Сделайте всё так, как там изображено. Особенно пункт  Enable file signature scan (Raw scan) на шаге 3.

Easyrecovery выбор дискаEasyrecovery raw scan Когда процесс поиска удалённых файлов запустится, ожидайте некоторое время его завершения. Внимание! Это может занять несколько часов.Потом выберите место для сохранения найденного, и запустите процедуру сохранения. Эта процедура также может длиться достаточно долго если файлов много.

Чем больше файлов на диске, тем дольше будет проходить весь процесс восстановления. В завершение посмотрите видеоролик «Как я восстанавливал фото с помощью EasyRecovery».

Если остались вопросы — задавайте их в комментариях.

virustron.ru

Как бороться с вирусом Penetrator и восстановить все удаленные файлы и фотографии

Вирус Penetrator широко известен практически во всем мире. Свое название он получил от английского глагола penetrate – внедряться. Чаще всего он распространяется в интернете под видом обычного музыкального файла или файла красивой заставки с расширением .МР3 или . SCR. После первого же запуска во все папки, которые вы откроете, будет добавляться тело вируса, названием для которого будет название самой папки с расширением .МР3 или . SCR. И такая мелочь может нанести серьезный ущерб операционной системе. В некоторых случаях приходится переустанавливать ОС или даже форматировать жесткий диск. К счастью, существует немало способов, как бороться с вирусом Penetrator. И хотя бы один из них стоит знать.

В первую очередь проверьте жесткий диск качественным антивирусом. Если он не сумел ничего найти, используйте системный поиск, чтобы вручную избавиться от файлов с указанными названиями.

После этого зайдите в меню «Установленные программы», подменю «Служебные» и используйте сервис «Восстановление системы». Как точку восстановления лучше выбрать день, когда вируса на компьютере ещё не было. Ну а после этого можно лишний раз проверить компьютер антивирусом с недавно скачанными базами.

Войти в каталог Windows, расположенный на диске С, найти папку system32, а в ней –deter. Удалить её вместе со всеми файлами, которые находятся внутри – скорее всего это будут файлы svchоst.exe, lsass.exe и smss.exe. Также нужно удалить из папки system32 файлы psagor, ahtomsys и сtfmоn. Нередко поисковые системы просто не видят файлов, так как они содержат в себе не только латинские буквы, но и буквы кириллицы, схожие внешне.

Нажать кнопку Win (с нарисованным окошком, слева и/или справа от пробела) и кнопку R. Набрать команду regedit. Теперь можно перейти в реестр по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Здесь нужно изучить параметр Shell. Нужно чтобы значение Explorer.exe совпадало с параметром Userinit, который можно узнать по адресу C:\WINDOWS\System32\userinit.exe. Если имеются какие-то иные значения, их нужно заменить на верные.

Щелкните сочетанием клавиш Win+R, а в появившемся окне вбейте команду msconfig. Перейдя во вкладку автозагрузок, избавьтесь от файлов с названиями psagor.exe, ahtomsys.exe, а также сtfmоn.exe, если они есть.

Вот и все. Теперь вы знаете, как бороться с вирусом Penetrator и наверняка в будущем легко сможете дать ему достойный отпор.

Похожие статьи

itskomp.ru

Инструкция, как удалить вирус Penetrator — Программы и приложения

Вирус Penetrator («penetrate» – внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.

Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».

Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:

1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.

2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».

3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.

4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.

5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.

6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

comments powered by HyperComments

tdblog.ru

Как бороться с вирусом Penetrator

Вирус Penetrator (от англ. penetrate – проникать вовнутрь, внедряться) представляет собой загвоздку, зачастую надоедающую интернет-пользователям. Как водится, заражение, происходит при запуске файла с растяжением *.scr, замаскированного под заставку, изредка файлов *.mp3. Во время заражения во все открываемые папки копируется тело вируса, имеющее вид имя_папки.exe либо имя_папки.scr, причиняя всяческие уничтожения внутри операционной системы. Избавиться от вируса дозволено, если отчетливо исполнять нужные действия.

Инструкция

1. Проверьте винчестер антивирусом с установленными свежими базами. Если ничего не было найдено, удалите самосильно файлы вида имя_папки.exe и имя_папки.scr. Выявить их все дозволено с подмогой системного поиска.

2. Воспользуйтесь приложением «Поправление системы», расположенное в подпапке «Служебные» в меню «Установленные программы». В качестве точку поправления выберите тот день, когда итоги заражения еще не проявились. Так вы сумеете запустить систему в том состоянии, когда вирус еще не проник в нее. Впрочем исполнить проверку антивирусом ненужный раз не помешает.

3. Обнаружьте в каталоге WINDOWS\system32\ папку deter и удалите ее совместно с находящимися внутри файлами: lsass.exe, smss.exe и svсhоst.exe. В папке system32 удалите ahtomsys.exe, сtfmоn.exe; psagor.exe. Распознать вирусные файлы помогут содержащиеся в их наименовании кириллические буквы взамен латинских.

4. Нажмите комбинацию клавиш Win + R и исполните команду regedit. Перейдите в раздел реестра [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Удостоверитесь, что параметру Shell соответствует значение Explorer.exe, параметру Userinit — C:\WINDOWS\System32\userinit.exe. Если там установлены другие значения, измените их на правильные.

5. Кликните Win + R и введите команду msconfig. Перейдите на вкладку автозагрузки и удалите из нее файлы ahtomsys.exe, сtfmоn.exe и psagor.exe. Просмотрите список на предмет иных файлов, имеющих подозрительное наименование.

Обратите внимание! Будьте внимательны при манипуляциях с Реестром системы. При некорректном применении его редактора могут появиться важные неполадки в работе Windows, что в финальном результате приводит к ее переустановке.

Полезный совет Почаще обновляйте базы вашего антивируса, дабы своевременно предупредить проникновение новых форм вируса.

jprosto.ru

Мстительный вирус Penetrator | AlterVision

Вирус Penetrator несколько лет назад стал настоящим потрясением для всей компьютерной общественности России, а в скором времени написанный анонимным злодеем вредный софт оказался за пределами Федерации, ошеломив цивилизованную Европу. Можно только представить себе, какой шок испытывает человек, который только что установил в автомобиль прекрасный kicx qs 1.350, закачал на флеш подборку бодрящей музыки, усадил на заднее сиденье родителей или любимую девушку. И вдруг в машине раздаётся гнуснейшая нецензурная брань! Таково действие Penetrator — одного из самых страшных вирусов планеты.

Penetrator: симптомы заболевания и методы лечения

Самая ненавистная пользователями особенность Penetrator – это замена всех медийных файлов (картинок, музыки и видеоконтента) отборной бранью или изображением с надписью Penetrator. Среди программистов ходит легенда, что возникла эта эпидемия планетарного масштаба с лёгкой руки незадачливого студента-компьютерщика, которого бросила легкомысленная девушка. Затем вирусная пандемия расползлась по всем необъятным просторам отечества. Причём в модифицированных версиях (когда программистам было лень записывать для замены файлов нецензурную лексику) медиафайлы просто уничтожались.

Заражение происходит через открытие файлов заставки Windows в формате scr или в отдельных случаях – даже через стандартный режим включения mp3. К профилактическим мерам относится установка антивирусов Касперского, Avira и Dr. Web – в базе этих приложений Penetrator детектируется, и опасные файлы отправляются в карантин. Опытные пользователи могут провести проверку и очистку реестра, а вот новичкам рекомендуется обратиться за помощью к профессионалам, сохранив неиспорченные вирусом файлы в резервный архив и прогнав их впоследствии через антивирус. И в дальнейшем, приобретая, например, polk audio db521 и намереваясь включить звук в присутствии других людей, не помешает заблаговременно проверить, всё ли в порядке с контентом. А вот присылаемые заставки лучше вовсе не открывать – во избежание.

www.av13.ru