sava 0 Опубликовано 31 января, 2008 Share Опубликовано 31 января, 2008 (изменено) текстовые файлы формата doc были изменены вирусом (?) до 1 kb + нецензурный текст, возможно ли вернуть то, что сделано? iInformation:Тема перемещена в соответствующий разделKind regards, Ell. Изменено 31 января, 2008 пользователем Ell Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 31 января, 2008 Share Опубликовано 31 января, 2008 Боюсь, что если нет архивной копии - то увы. Цитата Ссылка на сообщение Поделиться на другие сайты
sava 0 Опубликовано 31 января, 2008 Автор Share Опубликовано 31 января, 2008 (изменено) видишь ли размер текстового файла вродибы как изменился но его размер на диске в несколько раз больше. тоесть его истинный размер сохранился а программа открывает одну и туже фигню при открытии разных доковских докуметов. про Krepper ни кто не слышал мне кажется что это он постарался. помогите если знаете как вернуть, он обошел КИС7 и по сети перешел на другой комп. вот то что он сделал = (http://forum.kasperskyclub.com/style_images/winter/folder_attach_images/attach_remove.png) Постановление_Пр.855_98г..zip Изменено 1 февраля, 2008 пользователем sava Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 31 января, 2008 Share Опубликовано 31 января, 2008 Выложи один файлик на файлообменник, или мне в личку Цитата Ссылка на сообщение Поделиться на другие сайты
sava 0 Опубликовано 31 января, 2008 Автор Share Опубликовано 31 января, 2008 с собой ничего нет. завтра скину и положу. заранее спасибо. пока. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 1 февраля, 2008 Share Опубликовано 1 февраля, 2008 т.к. в приложеном файле от документа Ворда ничего не осталось - просто текстовый документ но с чужим расширением и т.к. место на диске хранится - скорее всего оригиналы хранятся в альтернативных потоках Проверь этой утилитой http://technet.microsoft.com/ru-ru/sysinte...440(en-us).aspx существование альтернативных потоков streams ReadMe.txt ReadMe.txt: :qqq:$DATA 12 Вот существует альтернативный поток для этого файла qqq - ReadMe.txt:qqq Если так - найду инфу как автоматически извлекать файлы из альтернативных потоков Пока автоматического решения не нашел Но вот утилита http://www.softoman.ru/windows/system/othe...ties/12079.html позволяет извлекать на белый свет альтернативные потоки Цитата Ссылка на сообщение Поделиться на другие сайты
sava 0 Опубликовано 1 февраля, 2008 Автор Share Опубликовано 1 февраля, 2008 спасибо за информацию обязательно попробую. нашли выход через изирековери проф. жесткий на другой комп и восстановление, многое нашли, но есть свои недостатки востановило столько что дня два разбираться, т.к. имена файлов присваиваются новые порядковые, но это лучше чем ничего. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 1 февраля, 2008 Share Опубликовано 1 февраля, 2008 Документов то много было? Цитата Ссылка на сообщение Поделиться на другие сайты
sava 0 Опубликовано 1 февраля, 2008 Автор Share Опубликовано 1 февраля, 2008 восстановленных более 13 000 и изних нужно выбрать нужные троянская программа Trojan.Win32.VB.aqt G:\Autorun.inf 105 б, что это за вирус и почему его не видит КИС7, а КАВ6 его поймал, может это в нем дело?! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.