Xsoul Опубликовано 15 августа, 2008 Жалоба Поделиться Опубликовано 15 августа, 2008 (изменено) Всем привет еще раз, свой пост по поводу проблем с МР3 я ранее разместил тут - я думал что это итог использования Windows Media Player 11 - оказалось,что я ошибался, мягкотелые тут непричем :D Моя проблема заключается в том ,что вирус Worm.Win32.GetCodec.d заразил мои аудио файлы (более 16 Gb) , естественно удалять домашнюю коллекцию - в лом !!! может кто подскажет как вылечить мою музыку?! вот что я нашел по данной теме: " «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя. Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК. До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения. Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный. Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского» " источник P.S.> для экспериментов приклепляю зараженный аудио файл может у кого и получится его вылечить - помогите вернуть мою музыку :D (код к архиву: 994499) . i Уведомление:Файлик удалил.....увы, квалификация среднестатистического юзера желает лучшего.....незачем плодить зараженные машины. Изменено 20 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 августа, 2008 Жалоба Поделиться Опубликовано 15 августа, 2008 Помню видел решение на форуме ЛК. Немного странно, что только сейчас обратили внимание на эту бяку, ибо ей уже больше месяца. Восстановление файлов возможно без перекодирования/транскодирования (т.е. без потери в качестве и быстро), а посредством прямого копирования MP3-потока из ASF в собственно MP3. Это может сделать FFmpeg, скачать бинарники можно, к примеру здесь или здесь. Заодно приведу код командного файла, позволяющий автоматизировать процесс:@echo off%~d0cd %~d0%~p0for /R %1 %%I IN ("*.mp3") do (ren "%%I" "%%~nI%%~xI.bak"ffmpeg.exe -i "%%I.bak" -vn -acodec copy -map_meta_data 0:0 "%%I"if ERRORLEVEL 1 ( echo %%I >> "errors.log" ren "%%I.bak" "%%~nI%%~xI") else ( echo %%I >> "processed.log")) Использование: cоздать cmd или bat файл в каталоге с ffmpeg.exe, скопировать в него приведенный выше код. Перетащить на него папку с поврежденными mp3 файлами. Все mp3 файлы, в т.ч. находящиеся в подкаталогах (рекурсивный обход) будут восстановлены в "чистые" mp3. Обработка ошибок на базовом уровне, инфицированные оригиналы сохраняются с расширением bak. Логи сохраняются в processed.log и errors.log соответственно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xsoul Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 Помню видел решение на форуме ЛК. Брателло. Спасибо ОГРОМНОЕ - выручил!!! :) Ваш портал поднялся в моих глазах - приятно когда имеешь дело с тактичными и понимающими людьми) у меня еще 37 видео файлов осталось зараженных,а их как лечить не подскажешь? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 Xsoul: только один способ перекодировка, но будет довольно заметная потеря качества. Будем надеятся, что лечилку прикрутят в ближайшее время.:) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Xsoul Опубликовано 2 сентября, 2008 Автор Жалоба Поделиться Опубликовано 2 сентября, 2008 Xsoul: только один способ перекодировка, но будет довольно заметная потеря качества. Будем надеятся, что лечилку прикрутят в ближайшее время.:bleh: приветствую, есть инфа на счет лечилки??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.