Virus che interessa i file di MS Office

-1

(Non sono sicuro che qui sia il posto giusto per fare questa domanda)

Mi sono imbattuto in uno strano virus che ha cambiato il contenuto di tutti i formati di MS Word, Excel, PowerPoint e immagini. Mette questa stringa ASCII in tutti i file:

Because fuck you! Thats why

Come posso recuperare le informazioni?

Aggiornamenti

  • Questo computer non è mio. (Non uso affatto Windows). Un mio amico mi ha chiesto di recuperare i suoi file. Senza questi documenti non può ottenere il suo grado di Master.
  • I tempi di modifica dei file di Word sono molto vicini tra loro. Non è assolutamente l'ultima volta che l'utente ha effettuato l'accesso a quei file.
  • Il messaggio non è inserito nel corpo di un documento. Tutti i contenuti del file (dati binari) vengono sostituiti con una stringa ASCII. Ora sono tutti 29 byte di lunghezza. Questo è ciò che posso vedere in Linux:

    $ file ./area-research-2013.docx
    ./area-research-2013.docx: ASCII text, with no line terminators
    $ cat ./area-research-2013.docx 
    Because fuck you! That's why.$
    $ stat ./area-research-2013.docx
      File: './area-research-2013.docx'
      Size: 29              Blocks: 8          IO Block: 4096   regular file
    Device: 821h/2081d      Inode: 2929        Links: 1
    Access: (0644/-rw-r--r--)  Uid: ( 1000/ soroush)   Gid: ( 1000/ soroush)
    Access: 2013-05-26 17:32:13.000000000 +0430
    Modify: 2013-05-21 09:51:18.000000000 +0430
    Change: 2013-06-26 17:29:09.870000000 +0430
     Birth: -
    
  • Non ho altre informazioni su cosa sia successo esattamente. Ho preso questo portatile quando è stato installato un nuovo sistema operativo e tutto sembra a posto adesso. Questo può essere un virus, un trojan (in esecuzione in Java runtime) o una macro di MS Word. Non sono interessato a cosa sia esattamente e come sbarazzarsi di. Sto cercando un modo per recuperare i dati molto importanti su una delle partizioni. Se può aiutarti, caricherò file eseguibili forse-infetti (7zip-ed).

posta sorush-r 25.05.2013 - 22:03
fonte

1 risposta

4

Con queste informazioni sto dicendo che i file vengono sovrascritti. Quindi spero che tu non abbia preso in giro troppo, ma dai un'occhiata al recupero dei file: link

Se non funziona, riscrivere i documenti sarà l'unica opzione. A meno che non trovi questo virus e caricalo per l'analisi:)

    
risposta data 27.05.2013 - 08:30
fonte

Leggi altre domande sui tag