|
|
|
|
|
Как лечить mp3 файлы зараженным | ☑ | ||
|---|---|---|---|---|
|
0
Bertuzzi
28.08.08
✎
18:12
|
Что делать с зараженными mp3 файлами? Заражены трояном.. nod32 не видит их, а касперский не лечит просто тупо удаляет. все антивирусы лицензированы и обновлены.
в windows media более мение проигрывает, а winampe шипит... и отрывает браузер (пытаеться загрузить страницу) файлы mp3 очень нужны.... не предлагайте найти... таких больше нигде нет.... Спасибо за внимание. |
|||
|
1
koreav
28.08.08
✎
18:15
|
фига себе... еще чего и до дбф доберуться эти хацкеры
|
|||
|
2
Господин ПЖ
28.08.08
✎
18:20
|
попробуй в foobar2000
|
|||
|
3
Господин ПЖ
28.08.08
✎
18:23
|
попробовать сконвертить в ogg, а потом обратно
|
|||
|
4
Fragster
гуру
28.08.08
✎
18:44
|
(0) записать чем-нить типа неро аудио СД, а потом его рипнуть... или переконвертировать конвертером во что-нить не мп3 - огг какой-нить...
|
|||
|
5
Bertuzzi
28.08.08
✎
22:28
|
Хорошо, завтра с утра попробую... спасибо всем!
|
|||
|
6
Drampir
28.08.08
✎
23:08
|
А разве вирусы в MP3 живут???? O_o
|
|||
|
7
Defender aka LINN
28.08.08
✎
23:09
|
(0) "таких больше нигде нет" - приватные разговоры Г. Райс и Д. Буша? 0_о
|
|||
|
8
Варвар
28.08.08
✎
23:13
|
(0) wav рулит! Конверти в него!
У мя тут кста txt вирус завелся. Вот его не знаю как лечить. В doc перевести шоли? |
|||
|
9
Bertuzzi
13.09.08
✎
22:19
|
“Лаборатория Касперского” сообщила о появлении в Интернете зараженных трояном mp3 файлов.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA,но сохраняя при этом расширение .mp3 и добавляет в них маркер, содержащий в себе ссылку на зараженную веб-страницу. В итоге при попытке прослушивания таких файлов автоматически запускается браузер и осуществляется переходит на инфицированную страницу, где предлагается скачать и установить файл, выдаваемый за кодек. Если вы соглашается на установку, то на ваш компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над вашим компьютером. Главная особенность этого червя в том, что он не использует аудиофайлы для маскировки, а именно заражает их (до этого о подобных вирусах было неизвестно). Стоит отметить что большинство пользователей с доверием относятся к аудиофайлам, тем самым существенно увеличивая риск заразиться новым трояном. |
|||
|
10
Bertuzzi
13.09.08
✎
22:20
|
время от времени лечил... перекодировал но пробелов много...
даже теперь не знаю как их лечить.... :( |
|||
|
11
eklmn
гуру
13.09.08
✎
22:25
|
(0) SoundForge в руки и вперед!
|
|||
|
12
Bertuzzi
13.09.08
✎
22:26
|
звук микро кусками, если только пробелы сидеть удалять, чередуется музыка и пробел. я так понимаю: где пробел - там часть тела вируса... вообщем чтоб спасти один файл нужно целый день сидеть вырезать...
Если кто умный могу выслать файл... в архиве естественно=) |
|||
|
13
Bertuzzi
13.09.08
✎
22:30
|
SoundForge пробывал... непомогло :(
|
|||
|
14
MTM777
13.09.08
✎
22:34
|
(8) у меня тоже завелся в bat-никах, добавлены строчки в каждую
format c: ))))))) |
|||
|
15
Дядя Васька
13.09.08
✎
23:18
|
(12) Выложи в обменник, интересно как такое может быть.
А про дбф'ы помнится гнал один админ, типа заразить их можно. Я его конечно спрашивал, ты, сцуко их структуру знаешь вообще? (сам-то на втором курсе по ним парсер писал в качестве курсача, ну некда там вирусне сунуться...) Так начальство ему верит безоговорочно, а я очередной пришлый, который хочет развести... |
|||
|
16
Дядя Васька
13.09.08
✎
23:18
|
некда = некуда
|
|||
|
17
Дядя Васька
13.09.08
✎
23:19
|
+(15) Я ему говорил, включи каталог с базой в исключения, и тогда услышал такой в ответ. Смеялсо конечно, но когда понял что буг-боссу не докажешь стало не до смеха...
|
|||
|
18
Дядя Васька
13.09.08
✎
23:20
|
буг-боссу = биг-боссу
|
|||
|
19
Bertuzzi
13.09.08
✎
23:51
|
Счас выложу в архиве, но проблема уже решена))
он сразу перекодирует в нормальный файл. только bat делаешь ___________________________________________________________ @echo off %~d0 cd %~d0%~p0 for /R %1 %%I IN ("*.mp3") do ( ren "%%I" "%%~nI%%~xI.bak" ffmpeg.exe -i "%%I.bak" -vn -acodec copy -map_meta_data 0:0 "%%I" if ERRORLEVEL 1 ( echo %%I >> "errors.log" ren "%%I.bak" "%%~nI%%~xI" ) else ( echo %%I >> "processed.log" ) ) ______________________________________________________ Использование: cоздать cmd или bat файл в каталоге с ffmpeg.exe, скопировать в него приведенный выше код. Перетащить на него папку с поврежденными mp3 файлами. Все mp3 файлы, в т.ч. находящиеся в подкаталогах (рекурсивный обход) будут восстановлены в "чистые" mp3. Обработка ошибок на базовом уровне, инфицированные оригиналы сохраняются с расширением bak. Логи сохраняются в processed.log и errors.log соответственно. |
|||
|
20
Bertuzzi
13.09.08
✎
23:52
|
ffmpeg.exe
|
|||
|
21
Дядя Васька
14.09.08
✎
08:59
|
(19) Так все-таки инфицированные или просто вирусней испорченные? Чет не верится что через mp3 вирус распространятся может. Там же вроде активного содержимого нет.
|
|||
|
22
solver it
14.09.08
✎
09:17
|
(21) В формате mp3 его нету... Но ведь выше описано, что вирус конвертит его в WMA... А ето тупорылый MS-стандарт... там все есть... и в том числе активное содержимое...
|
|||
|
23
solver it
14.09.08
✎
09:31
|
Кстати о птичках... на днях видел интересного виря...
Заражает обычные ВОРД файлы... вроде все обычно... Только вот способ заражения интересный... Для заражения достаточно провести курсором над документом, или стрелками по нему пройтись... и вуаля в системе зараза... Даже запускать ничего не надо, просто курсором провести... А вы говорите мировая революция... Билли при создании системы даже не думает о безопасности... |
|||
|
24
Bertuzzi
14.09.08
✎
10:39
|
Если кому интересно пишите в аську мыло, скину всем этот вирь в архиве.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|