Уважаемые товарищи! Я снова вернулся, чтоб поделиться с Вами своими наблюдениями по борьбе с вирусняком, после чего файлы прячуться. За это время почерпнул нового опыта.
Итак, начнем.
Я познакомился с програмкой Handy Recovery. Суть програмы: восстановление удаленных/отформатированых/случайно стертых (нужное подчеркнуть) файлов. Она находит вобщем все что есть на флешке или когда то там было.
Вариант первый. Если вирусняк скрыл/изменил параметры/переместил/заблокировал видимость Ваших файлов. ЭТО СЛУЧАЙ, КОГДА ФАЙЛЫ
НЕ УДАЛЕНЫ! Вы заходите в програмку и выбираете "Анализ", после чего отмечаете нужный Вам раздел, где вирус "попрятал" файлы. Проходите процедуру проверки раздела (или флешки, если инфа была у Вас там) и в левой части окошка программы видите структуру папок. Примечание: структура может быть точь такая же как и была до "пропажи" файлов, так и ввиде "$$:folder0001", если структуру папок восстановить не удалось. Находите по структуре Ваши файлы и восстанавливаете, предварительно выбрав куда именно. Фактически этот вариант не есть восстановлением УДАЛЕННЫХ файлов, ибо они всеравно у Вас на носителе. Вы их просто вновь находите таким образом и возвращаете. ПОВТОРЮ: ЭТО СЛУЧАЙ, ЕСЛИ У ВАС ФАЙЛЫ ЕСТЬ (МЕСТО ПОД НИХ ЗАНЯТО), НО ВЫ ИХ НЕ ВИДИТЕ. Только тащите именно нужные Вам файлы, ибо можно сдублировать вирус повторно и будет неприятно.
Вариант второй. Если файлы после борьбы Вашего антивируса с бедной флешкой (или другим носителем) были конкретно удалены/форматированы/помещены на карантин и т.д. ТОЕСТЬ ИХ НА ФЛЕШКЕ ПО УТВЕРЖДЕНИЯМ ПРОВОДНИКА ВИНДОУСА "ТИПА НЕТУ" (В СВОЙСТВАХ НОСИТЕЛЯ МЕСТА ЗАНЯТО: 0 МБ). В этом случае Вам нужно тоже запустить прогу Handy Recovery и "проанализировать" Ваш носитель с "удаленными" файлами. Слева, в окне программы, появиться древо папок. Пока игнорим его. После окончания анализа, программа предложит Вам сделать "Глубокий анализ". Щелкаем на него и идем готовить себе бутерброды, кофе и т.д. ибо оно будет делать это очень долго. К примеру, если у Вас флешка на 1 Гб, то оно будет проверять около 15-20 минут. Если больше по размеру, то и времени соответственно надо будет больше. После глубокого анализа проверяем на присутствие наших родных фалов древо папок в левой части экрана. Если там не нашли, то внизу "древа" будет еще одно поддрево в котором будут папки с названиями типа "Удаленные файлы" или "Неизвестные файлы", что-то в этом духе. Проверяете в этом нижнем древе наличие Ваших файлов, путем пересмотра всех папок в нем.
Примечание: если файлики были удалены, то ни в коем случае ничего не пишите на носитель (флешку или жосткий диск) и не добавляйте. Только через анализ этого носителя, т.к. есть вероятность повредить еще присутствующие "души" Ваших файликов, которые еще там есть. Также не восстанавливайте файлы в тот же раздел или на ту же флешку. Может глюкануть. Можете снова юзать флешку только после восстановления.
Практика: проверял на своем жестком диске. Объем = 750 Гб. Пришел к другу, вставил жесткий диск и у него Касперский начал удалять все содержимое моего жесткого под видом полного заражения. В системных папках файлов не оказалось. Он реально их удалил. Я использовал програмку (выше указанную мною) и за ~35 часов оно мне при анализе жосткого диска нашло все "души" файлов с жесткого диска. Восстановил за ~12 часов.
"Души" - это я так називаю отпечатки файликов на носителе, после их удаления. Если вкратце: когда вы удаляете/форматируете/блокируете файл, то операционная система не стирает под чистую файлики, а просто снимает с них разметку, так сказать "систему координат, по которым оно ориентируется". Сами файлики остаются на носителе, но операционная система утверждает, что место пустое. Когда Вы закидываете файлик на тот же "участок" запоминающего устройства, то этот "участок" просто перезаписывается.
Вот так. Я надеюсь, что кому то помогу своим сообщением. Удачи Вам. Я еще в будущем распишу еще пару методов возобновления.