(Non sono sicuro che qui sia il posto giusto per fare questa domanda)
Mi sono imbattuto in uno strano virus che ha cambiato il contenuto di tutti i formati di MS Word, Excel, PowerPoint e immagini. Mette questa stringa ASCII in tutti i file:
Because fuck you! Thats why
Come posso recuperare le informazioni?
Aggiornamenti
- Questo computer non è mio. (Non uso affatto Windows). Un mio amico mi ha chiesto di recuperare i suoi file. Senza questi documenti non può ottenere il suo grado di Master.
- I tempi di modifica dei file di Word sono molto vicini tra loro. Non è assolutamente l'ultima volta che l'utente ha effettuato l'accesso a quei file.
-
Il messaggio non è inserito nel corpo di un documento. Tutti i contenuti del file (dati binari) vengono sostituiti con una stringa ASCII. Ora sono tutti 29 byte di lunghezza. Questo è ciò che posso vedere in Linux:
$ file ./area-research-2013.docx ./area-research-2013.docx: ASCII text, with no line terminators $ cat ./area-research-2013.docx Because fuck you! That's why.$ $ stat ./area-research-2013.docx File: './area-research-2013.docx' Size: 29 Blocks: 8 IO Block: 4096 regular file Device: 821h/2081d Inode: 2929 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 1000/ soroush) Gid: ( 1000/ soroush) Access: 2013-05-26 17:32:13.000000000 +0430 Modify: 2013-05-21 09:51:18.000000000 +0430 Change: 2013-06-26 17:29:09.870000000 +0430 Birth: - -
Non ho altre informazioni su cosa sia successo esattamente. Ho preso questo portatile quando è stato installato un nuovo sistema operativo e tutto sembra a posto adesso. Questo può essere un virus, un trojan (in esecuzione in Java runtime) o una macro di MS Word. Non sono interessato a cosa sia esattamente e come sbarazzarsi di. Sto cercando un modo per recuperare i dati molto importanti su una delle partizioni. Se può aiutarti, caricherò file eseguibili forse-infetti (7zip-ed).