Nu pot deschide pozele

Va rog sa ma ajutati
Nu pot sa mai vad nici o poza, (fisier jpg) cred ca sant corupte, i-mi apare ca fiind modificate cu data de 03 02 2011, fisier de tip ERV, toate chiar si documente ce le-am avut pe hard nu le mai pot deschide cu nici un program. Am crezut ca sant virusat si am reinstalat windowsul, nu inainte de a scana complect cu BitDefender si nu a gasit nimic virusat. Degeaba aceiasi problema, nu mai vad nimic !!!??? Va rog sa ma ajutati sant incepator !!! Uploadez si o poza. Dar i-mi spune :Acest tip de fișier nu este permis ca atașament.

Edited by eiffel, 07 February 2011 - 10:40.

Ce extensie au pozele si documentele ?

 foca28, on 6th February 2011, 18:42, said:

Exemplu : DCS_0004.jpg.erv

E cam ciudata dubla extensie. Ar fi trebuit sa fie doar DCS_0004.jpg ptr a putea fi deschisa.
Nu sunt sigur, dar imi miroase a virus...

Cred ca e jegul ala care se atinge de toate documentele si fisierele de pe HDD si le adauga o extensie sau le cripteaza.

Arhivează un fișier și atașează arhiva aici.

 alexcrist, on 7th February 2011, 11:36, said:

Oare este posibil sa le fi pierdut pe toate !!!??? Sant terminat, pt. ca nu le-am salvate pe CDuri.

 mmmarynel, on 7th February 2011, 12:46, said:

Am cumparat Licenta la antivirus BitDefender pe 1 an de zile !!!

Fisierul e ok, nu e virusat. DAR desi headerul pare ok, in rest parca ar fi criptat.

 mmmarynel, on 7th February 2011, 10:18, said:

Daca stergi extensia .erv si deschizi ce se intampla ?

Zice ca e corupt. Poti sa incerci si tu.

Fișierul nu e criptat. În schimb, are headerul bușit.

La JPGul atașat, de exemplu, primii bytes sunt A4 D8, însă trebuia să fie FF D8. După o schimbare rapidă cu un hex editor, rezultă... poza, care se deschide bine mersi cu Irfanview.

@mmmarynel: Dacă vrei, pot încerca să fac un utilitar care să încerce să îți recupereze fișierele (presupunând că toate sunt modificate într-un mod primitiv similar cu cel atașat). Caută-mă pe PM, deoarece nu cred că vrei să începi să atașezi mai multe fișiere (mai ales poze personale) pe forumul public.

Edited by alexcrist, 07 February 2011 - 13:27.

Totusi, se pare ca poate fi recuperata cu un soft de recovery...
Asta a reusit sa recupereze poza - http://www.hketech.com/JPEG-recovery/ Doar ca e cu plata...

L.E Vad ca alex a reusit si fara... gasisem si eu ceva cu hexeditor, dar mi s-a parut cam complicat

Oricum ideea e ca se pot reface. Iar extensia aia erv trebuie oricum stearsa.

Edited by eiffel, 07 February 2011 - 13:28.

Deci ceva a alterat toate pozele. Stiam ca e un rogue ce se ocupa cu d'astea. Dupa instalare incepe sa descarce prostii in PC. Unele versiun cripteaza, altele schimba extensia sau altereaza fisierele.

Mi-a trimis mie câteva fișiere de formate diferite. Din câte mi-am dat seama din ce mi-a trimis, valoarea originală a primului byte din fișierele respective a fost XOR-ată cu 0x5B. Chestia asta este perfect reversibilă și până deseară îi voi trimite un utilitar special care ar trebui să îi recupereze toate fișierele (indiferent de tip).

Oricum, a avut noroc. Alterarea asta este extrem de simplistă. Putea fi mult-mult mai rău (nu neapărat criptare, dar orice alterare cu un algoritm mai evoluat ar fi pus mari probleme la recuperarea fișierelor, mai ales că nu mai are malwareul, deci nu se poate studia algoritmul inițial).

 alexcrist, on 8th February 2011, 12:12, said:

Sper ca am avut noroc si ca am dat peste niste oameni competenti si care se ocupa cu lucruri utile, (nu ca cei care mi-au provocat aceasta neplacere) . Se pare ca avem specialisti care se ocupa si cu ceva constructiv in sensul bun al cuvantului, precum cei care vor sa ma ajute sa recuperez cea ce eara al meu, la urma urmei !!! Bafta, tuturor si "o zi buna".

 foca28, on 7th February 2011, 13:11, said:

Am incercat si tot nimic !!!???

Acum, ca o recomandare - n-ar strica sa iti faci un backup - pe CD, DVD sau pe alt hard ( in cazul asta arhivate rar cu recovery bifat ) ptr ce consideri mai important - in special poze.

 eiffel, on 8th February 2011, 15:08, said:

Ai perfecta dreptate ! Niciodata pana acum nu am patit asa ceva si nici nu as fi crezut ca este posibil, dar vad ca raul vine nechemat si atunci cand te astepti mai putin. Omul cat traieste invata !!!

 mmmarynel, on 8th February 2011, 15:36, said:

Ori cum cine a inventat chestia aceasta, a stiut sa loveasca acolo unde te doare mai tare :poze de familie si anumite documente.

Scuze întârzierea. Am avut un examen ieri până la 8 seara, și n-am mai avut nici timp, nici chef după el să finisez utilitarul.

L-am atașat acum. L-am testat pe fișierele pe care le-am primit și a mers OK.

Cum funcționează:
- îl salvezi într-un director anume și îl rulezi. Utilitarul va itera recursiv toate directoarele și sub directoarele, începând din acel punct, și va căuta fișierele cu extensia .erv. Oriunde va găsi un fișier erv, va crea un director nou numit backup_files_headerfix unde va copia fișierul respectiv (în forma lui curentă). Apoi va efectua modificările necesare (asupra primului byte al fișierului) și îi va scoate extensia erv.

- la orice eroare de copiere sau redenumire, execuția programului se va opri. L-am gândit așa deoarece nu garantez succesul total al utilitarului, deci e foarte important ca backup-ul fișierelor existente să se facă cu succes înainte de aplicarea modificărilor.

- fișierele de backup vor trebui șterse ulterior, manual. Eventual după ce te asiguri că fișierele au fost recuperate corect.

- se va crea de asemenea un fișier headerfix.log care va reține detalii despre tot ce face utilitarul. În caz de erori sau informații, fișierul ăsta ar putea fi util. Poate fi șters fără probleme după ce te asiguri că fișierele au fost recuperate.

Ca sugestii:
- copiază executabilul în fiecare partiție în parte și execută-l (direct în rădăcinile partițiilor). Astfel, se vor căuta fișiere erv pe tot HDDul.
- dacă ai Windows Vista sau Windows 7 cu UAC activ, ar fi bine să rulezi fișierul cu drepturi de administrator. Puteam să forțez chestia asta, dar am preferat să-l las cu drepturi implicite.


Pentru detalii, stau la dispoziție. Succes.


EDIT: ATENȚIE! Utilitarul atașat NU este unul universal. Este făcut special pentru cazul de față. Nu face minuni, deci e de preferat să nu îl folosească nimeni altcineva, chiar dacă ”crede” că are aceeași problemă.

EDIT2: Dacă ai pus BitDefender înapoi, este posibil să îți apară ceva alerte de la AVC/IDS (sau poate și alți antiviruși pot arunca astfel de alerte). Am scanat executabilul pe VirusTotal și nu apar alerte, însă în timpul execuției este posibil ca unele motoare de tip behavioral scanner să se cam supere. Executabilul este OK, perfect curat, deci dacă apar alerte, permite acțiunile respective.

Edited by alexcrist, 09 February 2011 - 13:43.