Как избавиться от вируса пенетратор

Обновлено: 25.04.2024

Penetrator (от англ. penetrate - внедряться) — это компьютерный вирус, созданный российским студентом Дмитрием Уваровым [1] . Вирус был написан на Visual Basic и предназначался для операционных систем Windows c процессором x86. Данный вирус внедряется в операционную систему и заражает файлы формата .avi, .doc, .jpg, .jpg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip в ночь на первое января [2] .

Содержание

Предыстория вируса

Первая волна эпидемии вируса произошла 1 января 2008 года. Были заражены не только персональные компьютеры, но и сети предприятий и государственные структуры. Пострадали несколько тысяч компьютеров амурской области. Но на этом история не заканчивается. Вторая волна произошла 1 января 2009 года. Данный вирус был обнаружен на компьютерах районной налоговой инспекции и прокуратуры [4] .

18 января 2008 года в Калининграде был задержан двадцатилетний молодой человек, которого обвинили в создание данного вируса [4] . Дмитрий Уваров полностью признал свою вину, помог следствию, и в результате ему вынесли приговор в виде штрафа 3 000 рублей [1] .

Характеристика вируса

Вирус распространяется с помощью файла flash.scr (117248 байт, создан 04.08.2003 9:00:00 AM), тем самым маскируясь под программу - скринсейвер. Так же были отмечены единичные случаи, когда вирус маскироваться под файл mp3.

При запуске исполняемого файла вирус внедряется в папку "\Documents and Settings\All Users\Документы\", файлом Documents.scr, для операционной системы Windows XP, предварительно внедряясь в оперативную память и в раздел автозагрузки. Заражение файлов начинается лишь 1 января.

1 января вирус активируется:

НАХ** ПОСЛАНА, С*КА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, С*КА, ИЩЕШЬ ВИНОВНИКА!! СОСИ Х**, ЛИЖИ П****!! ХАХАХАХ \Penetrator\
MY ICQ: 402974020
JB17

Что делал вирус Penetrator?

Ходит легенда, что этот программист, расставшись со своей девушкой, решил таким образом отомстить ей. Легенда находит своё подтверждение в том, что послание адресовано именно человеку женского пола.

И именно такое послание увидели перед собой все, чьи компьютеры были заражены вирусом Penetrator. В оборот пошли документы различных форматов, таких как .avi, .doc, .jpg, .jpg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip. Содержимое файлов околотекстовых форматов было заменено на вышеприведенное послание. Содержимое изображений было заменено на рисунок Penetrator`а. Ну а документы остальных форматов просто напросто удалялись. И вся эта радость настигла пользователей 1 января 2008 года. На просторах же Глобальной сети вирус впервые появился еще в 2007 году. На протяжении нескольких месяцев вирус Penetrator спокойно распространялся по компьютерам, чтобы 1 января обрадовать пользователей таким подарком.

Вирус активизируется только 1 января любого года. После первой эпидемии вируса были еще несколько эпидемий, послабее. В дальнейшем вирус Penetrator немного переписывался фанатами, которые запускали свои вирусы и в другие дни. Но всё же самой опасной остается самая первая атака.

Действие вируса Penetrator, обзор глазами программиста

Приведенное выше — это то, что увидели перед глазами пользователи, ставшие жертвами данного вируса. Но все прелести данного вируса скрыты от глаз простого пользователя. Penetrator запомнился не только своим хамским поведением, но и хорошей защитой от попыток пользователя избавиться от него:

Вирус маскируется под программу-заставку Windows.
Выключает отображение скрытых папок и файлов. Таким образом он обеспечивает некоторую безопасность своим файлам. Подробнее про это написано в статье про команду ATTRIB.
Скрывает отображение расширений файлов.
Вирус Penetrator закрывает доступ к окну Свойства файла.
Запрещает использование Редактора реестра.
Запрещает запуск окна Конфигурация системы. Напомню, что в операционных системах до Windows 8 автозагрузка приложений находилось в одной из вкладок в данном окне.
Все исполняемые файлы вируса замаскированы под обычную папку.
Запрещает запуск Диспетчера Задач, который предоставляет функционал для выключения процессов, в том числе и вирусных.
Все файлы вируса маскируются под файлы операционной системы. Для этого хватит и того, чтобы назвать файл так же, как и необходимый компонент Windows.
Вирус постоянно присутствует в оперативной памяти.
Вирус загружается даже в Безопасном режиме.

и что?теперь каспер не поможет, вируса там уже нет, он удалился сам.
мне несколько человек сказали что восстановить фотки не реально))
а их восстановили)

Восстановить можно, но не все. И при условии, что не выполнялось ни каких действий на машине - ничего не ставилось, не копировалось, не записывалось дополнительной информации.

ну есть прога Easy Recovery
но результат 50/50
чаще ничего не восстанавливали
больше тока по интернетам звиздели
а сколько студентики с ламеров 500 рублевок подняли
мама не горюй!
бгг

Если это пенетратор, то не надо мне рассказывать)) он там есть))
И если он фоты закосячил с документами, то их уже не вернуть..

Этот вирус активируется обычно 1 января)) ждем новых тем с пенетратором в начале 2011))

хз восстановили 100% фоток,помоему не еси рековери, завтра узнаю что за прога
но там с ней разбираться надо, всекак то не просто, сначала сам хотел сделать, потом отдал человеку и сделали..

Этот вирус активируется обычно 1 января)) ждем новых тем с пенетратором в начале 2011))

со мнои несколько человек тоже спорили) программисты и компьютерщики ,говорили что нереально))))
он их не косячит)к стате, подумай как может перезаписаться 5000 файлов за две секунды?)) никак , это утка)

Антивирус Зайцева в помощь. AVZ рулит.
Исправит последствия вирусняка, да покажет, что в автозагрузке наворотили.

За две секунды я такого не знаю..
У нас обычно он прыгал по всем папкам и проверял.. что-то если закосячил - ****а.. что-то не успел пройти - осталось.. как-то так..

А если у тебя табличка какая-то появляется, типо у вас вирус пенетратор, повреждено 5000 файлов - это утка)) информер..

Пенетратор.. он цука действует скрытно.. ))

Восстановление файлов после вируса Penetrator (Пенетратор).

Инетресуетесь как восстановить файлы после вируса Penetrator (Пенетратор)? Название этого вируса от английского слова penetrate - проникать, проходить, пронизывать, внедряться со шпионскими целями.

Существует легенда о происхождении вируса Penetrator (Пенетратор). Якобы, российский студент был отвергнут своей девушкой и решил отомстить ей, написав этот вирус, а заодно и всем пострадавшим от его деструктивных действий.

Что делает Penetrator?

Тот факт, что Penetrator (Пенетратор) не просто удаляет файлы, а именно перезаписывает пользовательские оригиналы, делает практически невозможным восстановление потерянной информации. Однако, огорчаться не стоит, если Вы увидели подобную картину:

Немедленно выключайте компьютер, чем быстрее Вы это сделаете, тем больше шансов восстановить потерянные данные после Penetrator (Пенетратор). На процент восстановленной информации конечно повлияет множество факторов (состояние системы), но на моей практике удавалось восстановить до 80% фотографий и Вордовских файлов.

Еще раз повторю: Penetrator не просто удаляет файлы, а именно перезаписывает их!

После того как выключили компьютер обращайтесь к профессионалу (по вопросу восстановления файлов после вируса Penetrator (Пенетратор) ), он сможет частично восстановить данные (если, конечно, они Вам нужны).

Рубрика: Лечение вирусов

73 комментария to “Восстановление файлов после вируса Penetrator (Пенетратор).”

Я много востановил (Recuva) но я начал востанавливать сразу после удаления вируса.Подозреваю что занес его со старого диска.

Ребята ставьте Linux вместо Windows и ваши файлы будут в безопасности )))

возможно, но лучше к специалистам идти и не включать пока компьютер

Если вы действительно хотите сэкономить и заняться самолечением, рекомендую эту программу:

Крайне не рекомендую заниматься самолечением.

Если комп заражён то можно попробовать переименовать все расширения в bmp, .jpg, .tiff вирус должен тх не трогать. Только сдандартные расширения будет сложно востановить.

Помогите пожалуйста , где то пол года назад этот вирус удалил фотки очень ценные , сейчас есть шанс хоть что то востановить?

Этот вирус уничтожил все((( вместо димлома у меня теперь маты, фото все заменены, что делать.

Лучше не лечить болезнь,а предотвратить её,например с помощью KIS 2011
По вопросам лечения любых угроз пишите помогу)))

Последние модификации изменяли все виды изображений,а так текст документов,на нецензурные выражения,восстановить такие файлы невозможно,все остальное поддается восстановлению

Вирус уничтожил все фотки. Пожалуйста помогите их востановить.

Здравствуйте! в декабре 2009 года знакомая принесла диск с вирусом пенетратора, как их восстановить, через какую программу. Слышал что даже с отформатированного через акроник диска можно вернуть данные. Заранее благодарю.

сажать таких гадов надо.

Линчевать гада. он у меня стоко полезной инфы снес. Надеюссь, что все проклятия высказанные в его адрес сбудутся.

Женечка, ася этого урода пишется в Ворд доках, которые вирус зацепил. Он мразь послание оставил. Кодируй под стандартный Виндов текст и ты его увидишь)))) и кста я читал в инете, что этого козла посадили на 8 лет… а насчет фото ты права-обидно. у самого все слетело.

Короче еще после нового года все у меня удалилось, друг восстановилось , но фоты почти все повреждены. Я проклинаю того кто создал этот вирус. Чтоб у него также было, но только в собственной жизни! Мой архив фотографий. Моя жизнь за 10 лет. Все что собирала………Он свое получит , этот тупийца.

Вернуть удается частично фото, из текстов очень мало,
все зависит от фрагментации винта, интенсивности записи на него и т.д.
Если например файлы часто копировались из одного места в другое — есть шансы.

Я по поводу пенетратора.Есть ли возможность что-либо вернуть после него? Пол года деятельности сожрал. В форумах мнения расходятся. Профи берутся,но гарантий никаких. Некоторые первый раз слышат о таком. Одно дело восстановить данные. Здесь же он всё испахабил. Осталось ли исходное. Помогите, если в силах. Заранее благодарен…

помогите плиз с инфой как восстановить!!очень нужно….он мне 400гигов снёс

скажи пожалуйста,как восстановить файлы

бляять!другу отнёс диск по делу, а там эта сука!!а у негно мать в нотариусе работает, и в компе удалились документы, которые должны хранится 70 лет. сука!!чтоб сдох его создатель!!Как его в клетку не посадили!3000 рублей всего штрафанули!!сукааа.

И мне скиньте на майл поргу действующую, плиз.
Этот сцука, его бы за яйца подвесить, слов нету….

Привет, попробуй R-Studio я поднимал ей фидео файлы после полного форматирования

Господа прошу вышлети инфу и если можно проги как файлы востановить после этой заразы Пенетратора — очень нужно…

Я в рот ебал ту очкастую суку которая создала эту прогу…………

ебанэй вирус, столько фоток попортил козел. Хорошо хоть я их на диске сохранил

И мне пожалуйста скиньте прогу пенетратор все испортил

A можно мне програмки, пожалуйста,помогите восстановить фотки детские

Здесь прекрасный набор программ для восстановления потерянной информации:
_ttp://XXX

будьте любезны можно мне тоже )))))))))) плиз

Прошу пожалуйста помоги вылечить фотки!!

помогите плиzzz как мне востановить фотки после этого вируса

частично восстановить после пенетратора можно,
надо идти к профессионалам.

СИЖУ И РЫДАЮ. ЭТОТ СВОЛОЧЬ ПЕНЕТРАТОР СЪЕЛ ВСЕ ЧТО БЫЛО В НОУТБУКЕ, ТАМ БЫЛИ ФОТКИ КОТОРЫЕ МНЕ ОЧЕНЬ ДОРОГИ. ПОМОГИТЕ КТО МОЖЕТ. МОЖЕТ МОЖНО ВОССТАНОВИТЬ ХОТЯ БЫ ЧАСТЬ?

попробуйте отнести винчестер к восстанавливальщикам информации,
частично можно восстановить,
хотябы часть это уже хорошо.

помоги восстановить файлы, скинь инфу

Именно!
Принесли компьютер с СЭС все модификации 1го января.

Если нужно пиши на мыло-вышлю инфу как всё востановить

А не проще ли вовремя Пенетратора найти и обезвредить?

Насчет привязки не согласен… заметил как закономерность данный вирус не трогает файлы в течении года а активируется на новый год как некий подарок… поэтому проще всего числа 30-го декабря делать резервное архивирование т.к. архивы он не трогает…

Давно искал, чтобы подробно было расписано.

Интересный момент, двояко понимается как то.

Даа, Penetrator (Пенетратор) — просто зверь!

Я так понимаю что вы своими силами не справитесь — обратитесь к местным специалистам по восстановлению информации в городе Кирове.

Помогите пожалуйста восстановить видеофайлы и фотографии после вируса Penetrator (Пенетратор).

Ключевая фраза winhex + сигнатуры, таким образом удастся восстановить хотябы часть после Penetrator (Пенетратор). Если данные слова вам ни о чем не говорят — обратитесь к профессионалу.

Привет, помоги восстановить фотки от этого вируса еXXXXго, все фотки умерли, музыку восстановил а фотки не получается подскажи пожалуйста как .

Нужно обратиться к профессионалу, самостоятельно это чревато необратимой потерей информации после Penetrator (Пенетратор).

Читайте также: