Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

Nu pot deschide pozele

- - - - -
  • This topic is locked This topic is locked
190 replies to this topic

#37
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006

View PostGuardian01, on 20th February 2011, 00:39, said:

Va salut ! Am si eu o problema asemanatoare . Cand deschid pozele scrie ''no preview available'' ce as putea face ?
Am primit de la tine un fișier JPG arhivat pe PM.

Ce pot să spun este că fișierul nu este deloc în format JPG. De fapt, pare să nu fie nici măcar poză. S-a uitat și un coleg pe el și a găsit ceva buffere video (encodate MPEG4) și a reușit, oarecum, să îl ruleze cu MPlayer. Spun oarecum deoarece se afișau destul de multe erori la rulare, toată decodarea se făcea pe ”ghicite”, etc...

În final s-au putut vedea câteva cadre (1-2 secunde) de video ce părea a fi generat de o cameră de supraveghere dintr-un magazin. Iar asta ar putea cumva sugera că fișierul, deși are extensia JPG, este de fapt un format proprietar generat de un software specializat (și ar putea fi deschis cu același soft). Ce soft n-am de unde să știu. Și nici n-am cum să-mi dau seama dacă fișierul este intact sau este (parțial) corupt.

Edited by alexcrist, 20 February 2011 - 15:34.


#38
Guardian01

Guardian01

    New Member

  • Grup: Members
  • Posts: 3
  • Înscris: 20.02.2011
Intr-adevar am camera de supravegheat acasa . Pozele au fost sterse si apoi recuperate cu Recuva.. sa se fi amestecat filmarile sterse cu pozele ?

#39
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Poza a doua nu are nicio logică din câte văd.

Oricum, treaba e clară în cazul tău: fișierele NU au fost recuperate. Numele și dimensiunea lor este destul de simplu de aflat (se recuperează din MFT). Dar conținutul efectiv nu este garantat că va fi recuperat corect și integral. În cazul tău, nu s-a recuperat nimic. Pur și simplu aplicația de recuperare a parcurs sectoarele înregistrate în MFT și a ”salvat” conținutul. Care conținut acum conține date total aleatorii, sau bucăți din cu totul alte fișiere, sau orice altceva. Oricum, cert e că nu prea mai ai cum să recuperezi fișierele respective. De asemenea, problema ta nu are nicio legătură cu aria de față (Antivirus & Security). Dacă mai ai nevoie de sfaturi suplimentare în caz că vrei să mai încerci recuperarea datelor, creează-ți un topic pe undeva pe Windows (sau poate pe aria de Storage, pe undeva mai jos).

#40
crugarul

crugarul

    New Member

  • Grup: Members
  • Posts: 8
  • Înscris: 07.01.2009
Am citit postarile voastre. Am aceeasi problema. Fotografiile sunt in format .jpg si acum vad ca toate au fost modificate pe 26.10.2011 21:54. Irfanview afiseaza mesajul "can`t read file header" si "unknow file format or file not found !" Celelalte programe dau mesaje similare. Fisierele video se deschid aleatoriu cu diverse mesaje de eroare (codec lipsa, fisier invalid, fara sunet, fara imagine dar cu sunet, etc.). Am reinstalat sistemul de operare si se intampla acelasi lucru. Am incercat sa descarc fotografi noi de pe camera dar si acolo folderul cu poze este hidden acum. Am scanat cu Nod 32 ver 5 si Kaspersky + Stopzilla si nimic relevant. Am vazut langa folderul cu poze (hidden) un fisier galaxy.exe care mi se pare dubios. Va rog sa ma ajutati cu o parere, macar fotografiile sa le pot salva. Atasez o fotografie poate va puteti da seama de ceva.

Attached Files



#41
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Te rog să atașezi (aici sau să îmi trimiți pe PM) mai multe poze (măcar vreo 3), și eventual un fișier video mai micuț tot arhivat.

Trimite-mi de asemenea (pe PM!!, într-o arhivă cu parola infected) acel fișier suspect - galaxy.exe

Fișierul atașat deja de tine pare să fi fost modificat integral sau, oricum, mult mai mult decât în cazul prezentat inițial la începutul topicului. Ceea ce ar putea însemna, din păcate, că fără a face rost de fișierul care a făcut aceste modificări, să nu se poată recupera pozele. Din acest motiv, îți dau un sfat: nu mai scana momentan cu NICIUN antivirus! Și nici nu șterge niciun fișier suspect! Eventual, tot ce găsești suspect prin sistem, poți muta într-un director gol (eventual le pui într-o arhivă parolată), însă NU le șterge, pentru că ar putea fi de mare folos în recuperarea fișierelor tale.

Aștept PM. :)

#42
crugarul

crugarul

    New Member

  • Grup: Members
  • Posts: 8
  • Înscris: 07.01.2009
Am trimis PM, dar nu stiu daca au mers toate atasamentele...

Fisierul "_galaxy.exe" este hidden si este prezent pe toate partitiile in radacina. Chiar si pe HDD-ul extern unde imi tineam fotografiile si filmele personale.

Edited by crugarul, 29 October 2011 - 13:30.


#43
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Pozele pe care mi le-ai trimis pe PM sunt în regulă. Se deschid și se văd fără probleme. Ai probleme și cu ele?

Aveam nevoie de câteva poze cu probleme, ca cea pe care ai atașat-o în topic aici. :)

#44
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Salut,

Scuză-mi întârzierea și lipsa totală a unui răspuns până acum.

Partea bună este că i-am dat de cap. :) Am petrecut astăzi câteva ore bune împreună cu un coleg, ronțăind malwareul ăsta. După o muncă de hackeri veritabili (recunosc, mai mult din partea lui decât a mea :D ), și după multiple teste și analize cu multiple utilitare (printre care editoare HEX, Wireshark, Process Monitor, vreo 2 mașini virtuale, și altele...), am reușit să refacem, manual, una dintre fotografii:
Attached File  DSC001250.JPG_.drop.drop.jpg   1.26MB   83 downloads

O scurtă descriere a malwareului: este un ”banal” ransom-ware, adică un malware care scanează discul, modifică anumite informații, apoi îți cere bani pentru a le recupera (sub diferite pretexte). În cazul de față, ar fi trebuit deja să fi alertat de malware că ai chipurile ”niște fișiere ce nu pot fi accesate”, și să ”descarci un software pentru recuperarea lor”. Software care, odată descărcat, te lăsa să recuperezi 3 fișiere la alegere (fișiere care chiar erau recuperate bine), după care spunea frumușel că ți-a expirat versiunea demonstrativă, și că pentru restul trebuie să cumperi aplicația.

Fără să intru în detalii, a reușit să obținem acces inclusiv la o listă cu toate victimele, listă care se îngroșa constant. Mai mult, numai în cursul zilei de azi malwareul a primit 2 actualizări (actualizări care probabil se fac automat inclusiv pe sistemele deja infectate), deci aparent este în continuă dezvoltare. Executabilul pe care mi l-ai trimis tu era deja detectat de multe produse antivirus, însă nu și de KAV și NOD32 (pe care le-ai avut tu). Însă este un lucru oarecum bun că nu ți le-a detectat, pentru că fără mostra respectivă nu prea aveam ce să facem. :)

Relativ la fișierele afectate: din câte ne-am dat seama, infecția atinge orice tip de fișier. Are el acolo câteva extensii definite ca excepții, dar în rest e destul de periculos. Pe un sistem virtual de test ne-am trezit chiar cu anumite fișiere modificate la care nu ne așteptam (abia apoi ne-am băgat nasul oleacă mai adânc, și am ajuns la concluzia că nu prea e pretențios, și poate afecta orice).


OK, acestea fiind spuse... voi reveni zilele următoare cu un post aici, în care voi atașa o tentativă de utilitar (pe care o voi scrie probabil mâine) care să încerce să îți recupereze automat fișierele. Noi astăzi ne-am jucat doar cu poze (JPG), deci nu garantez că celelalte tipuri de fișiere se vor recupera OK (spre exemplu, filmele). Însă nu am găsit indicii cum că diferite tipuri de fișier ar fi modificate în mod diferit, deci sunt toate șansele ca recuperarea să decurgă OK pentru orice fișier. :)

Voi reveni cât de curând cu indicații despre ștergerea infecției (care probabil este încă activă la tine în sistem) și pentru recuperarea fișierelor. :)

#45
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Ai bagat cu Catalin un hardcore session de file recovery? :D

#46
crugarul

crugarul

    New Member

  • Grup: Members
  • Posts: 8
  • Înscris: 07.01.2009
Va multumesc anticipat. Ma bucur ca tara asta are valori ca voi.

#47
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Ceva noutati? :)

#48
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Îmi cer milioane de scuze, dar am fost puțin nevoit să amân aplicația.

Inițial a apărut o mică problemă în refacerea fișierelor (am găsit că mai există prin ele o zonă ce trebuie procesată). Practic știm cum anume trebuie procesată zona respectivă, însă locația ei în fișier e variabilă, iar asta nu ne-am dat încă seama cum o putem calcula.

Apoi am cam fost prins cu altele, și n-am prea mai putut să mă ocup. :(

Însă n-am uitat complet de problema asta. Îl rog pe crugarul să-mi accepte scuzele, și să mai aibă puțintică răbdare. :( Să nu șteargă fișierele afectate, pentru că se pot recupera. Doar că... nu am găsit încă o metodă sigură de a face asta automat.

#49
mowellz

mowellz

    Junior Member

  • Grup: Members
  • Posts: 114
  • Înscris: 07.06.2010
Am si eu o problema asemanatoare, extensia pozelor s-a schimbat si e TEC file, nu stiu nici un program care sa deschida acest tip de  fisier, m-ar putea ajuta cineva, posibil sa fie vreun virus ?

Edit: Am si o singura poza care are extensia ARC file.

Edited by mowellz, 09 November 2011 - 17:22.


#50
crugarul

crugarul

    New Member

  • Grup: Members
  • Posts: 8
  • Înscris: 07.01.2009
Nu este nevoie sa iti ceri scuze. Eu sunt acela care astept cu emotie, pentru ca am vreo cateva mii de fotografii de familie si filmulete. Sper sa ma ajutati sa recuperez ceva. Poate si din documente (pdf. doc.). Salutarile mele.

#51
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Sfat pe viitor: tine pozele in arhive sau vault cu true crypt.

#52
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Salut crugarul,

Veste bună. Posted Image

În   încercarea de a găsi o soluție, ultima metodă la care am ajuns a fost   efectiv să iau la puricat, instrucțiune cu instrucțiune, codul   malwarelui. Și după o bătălie seculară ce a durat aproape 30 de ani (vorba lui Caragiale Posted Image ), am ajuns în sfârșit la final!

Ca   urmare, am reușit să încropesc un utilitar care poate recupera corect   toate fișierele pe care l-am testat, incluzând fișiere JPG (câteva de la   tine, câteva de pe un sistem de test, infectat în același mod), MP4 (un   filmuleț pe care mi l-ai trimis tu), WMA (de pe sistemul de test) și   PDF (pe care mi l-ai trimis tu).

Deocamdată aplicația poate   recupra un singur fișier, deci nu îți este de prea mare ajutor acum.   Urmează să îl rescriu a.î. să poată scana și recupera automat mai multe   fișiere (lucru incomparabil mai ușor de făcut, decât ce am făcut până   acum).

Însă, ca să o luăm pas cu pas: întâi trebuie să ne   asigurăm că pe sistemul tău nu mai rulează infecția. Sau, dacă rulează,   să o îndepărtăm. Abia după aceea îți va fi folositor un utilitarul de   recuperare.

De curiozitate, ți-a apărut vreodată vreo alertă de genul celei din screenshot?
Attached File  malware3.png   9.73K   138 downloads

Edited by alexcrist, 17 November 2011 - 16:43.


#53
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Ooooo ransomware :D

BDSYS log ceva? :))))

#54
crugarul

crugarul

    New Member

  • Grup: Members
  • Posts: 8
  • Înscris: 07.01.2009
Ma bucur in primul rand de vestile bune. Si luptele seculare n-au durat nici macar 30 de zile...  :coolspeak:  Mesajul din atasamentul tau mi-a aparut si mie atunci cand virusul mi-a stricat pozele (26.10.2011). Acum, am reformatat si nu a mai aparut asa ceva. HDD-ul extern nu l-am reconectat pana nu stiu ce e de facut pentru a-mi salva fotografiile si filmele. Atasez doua formate video atacate in acelasi fel.

Incontinuare sunt recunoscator pentru amabilitate si pentru sfaturi. :rolleyes:

Attached Files


Edited by crugarul, 18 November 2011 - 16:03.


Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate