Теперь я поделюсь своими соображениями. С этой "программой" я столкнулся еще в декабре, когда один мой знакомый пожаловался мне, что у его знакомого все документы на компьютере сменили свое содержимое на "Скупой платит дважды, а вы трижды"... я поудивлялся, подумал, что вирусов подобного плана уже не было давно и разговор как-то ушел в другое русло.
Буквально сегодня подходит ко мне знакомая, которой пару дней назад я восстанавливал винду. У нее слетел раздел, на котором хостилась Винда, слетела флешка, вставленная в момент "полета" в комп... к счастью второй раздел со всеми документами не пострадал.
Помыкался я с флешкой. Аппаратно все работает, а таблицы файлов как будто и нет. В raw-режиме, в hex-редакторе вижу, что флешка битком забита файлами... но ни одна из программ восстановления сигнатуры документов не находит... такое чувство, что все файлы перед удалением еще были зашифрованы.
На диск С: забил я сразу, на нем ничего не было, форматнул и поставил софт. Диск D я бэкапнул на болванку.
И вот сегодня приходит опять знакомая и говорит, что:
1. Все файлы *.doc и *.xls на диске D содержат только троекратную надпись "Скупой платит дважды, а вы трижды!!!"
2. Мало того, все АРХИВЫ (rar) также содержат изменные документы
3. На болванке также все файлы испорчены.
Вывод: Крах системы, убийство флешки, раздела С и пакетное изменение всех файлов произведено одной программой.
Вопрос: Какой?
Как варианты, думаю про:
WinRar, Kaspersky, Adobe FineReader... более из русского ничего не стояло, тем более русских "кряков" не было... а такую пословицу мог вклеить только русский "разработчик"...