|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
28.07.2011, 15:15 | #62 (permalink) |
Новичок
Регистрация: 25.09.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Уважаемые товарищи! Я снова вернулся, чтоб поделиться с Вами своими наблюдениями по борьбе с вирусняком, после чего файлы прячуться. За это время почерпнул нового опыта.
Итак, начнем. Я познакомился с програмкой Handy Recovery. Суть програмы: восстановление удаленных/отформатированых/случайно стертых (нужное подчеркнуть) файлов. Она находит вобщем все что есть на флешке или когда то там было. Вариант первый. Если вирусняк скрыл/изменил параметры/переместил/заблокировал видимость Ваших файлов. ЭТО СЛУЧАЙ, КОГДА ФАЙЛЫ НЕ УДАЛЕНЫ! Вы заходите в програмку и выбираете "Анализ", после чего отмечаете нужный Вам раздел, где вирус "попрятал" файлы. Проходите процедуру проверки раздела (или флешки, если инфа была у Вас там) и в левой части окошка программы видите структуру папок. Примечание: структура может быть точь такая же как и была до "пропажи" файлов, так и ввиде "$$:folder0001", если структуру папок восстановить не удалось. Находите по структуре Ваши файлы и восстанавливаете, предварительно выбрав куда именно. Фактически этот вариант не есть восстановлением УДАЛЕННЫХ файлов, ибо они всеравно у Вас на носителе. Вы их просто вновь находите таким образом и возвращаете. ПОВТОРЮ: ЭТО СЛУЧАЙ, ЕСЛИ У ВАС ФАЙЛЫ ЕСТЬ (МЕСТО ПОД НИХ ЗАНЯТО), НО ВЫ ИХ НЕ ВИДИТЕ. Только тащите именно нужные Вам файлы, ибо можно сдублировать вирус повторно и будет неприятно. Вариант второй. Если файлы после борьбы Вашего антивируса с бедной флешкой (или другим носителем) были конкретно удалены/форматированы/помещены на карантин и т.д. ТОЕСТЬ ИХ НА ФЛЕШКЕ ПО УТВЕРЖДЕНИЯМ ПРОВОДНИКА ВИНДОУСА "ТИПА НЕТУ" (В СВОЙСТВАХ НОСИТЕЛЯ МЕСТА ЗАНЯТО: 0 МБ). В этом случае Вам нужно тоже запустить прогу Handy Recovery и "проанализировать" Ваш носитель с "удаленными" файлами. Слева, в окне программы, появиться древо папок. Пока игнорим его. После окончания анализа, программа предложит Вам сделать "Глубокий анализ". Щелкаем на него и идем готовить себе бутерброды, кофе и т.д. ибо оно будет делать это очень долго. К примеру, если у Вас флешка на 1 Гб, то оно будет проверять около 15-20 минут. Если больше по размеру, то и времени соответственно надо будет больше. После глубокого анализа проверяем на присутствие наших родных фалов древо папок в левой части экрана. Если там не нашли, то внизу "древа" будет еще одно поддрево в котором будут папки с названиями типа "Удаленные файлы" или "Неизвестные файлы", что-то в этом духе. Проверяете в этом нижнем древе наличие Ваших файлов, путем пересмотра всех папок в нем. Примечание: если файлики были удалены, то ни в коем случае ничего не пишите на носитель (флешку или жосткий диск) и не добавляйте. Только через анализ этого носителя, т.к. есть вероятность повредить еще присутствующие "души" Ваших файликов, которые еще там есть. Также не восстанавливайте файлы в тот же раздел или на ту же флешку. Может глюкануть. Можете снова юзать флешку только после восстановления. Практика: проверял на своем жестком диске. Объем = 750 Гб. Пришел к другу, вставил жесткий диск и у него Касперский начал удалять все содержимое моего жесткого под видом полного заражения. В системных папках файлов не оказалось. Он реально их удалил. Я использовал програмку (выше указанную мною) и за ~35 часов оно мне при анализе жосткого диска нашло все "души" файлов с жесткого диска. Восстановил за ~12 часов. "Души" - это я так називаю отпечатки файликов на носителе, после их удаления. Если вкратце: когда вы удаляете/форматируете/блокируете файл, то операционная система не стирает под чистую файлики, а просто снимает с них разметку, так сказать "систему координат, по которым оно ориентируется". Сами файлики остаются на носителе, но операционная система утверждает, что место пустое. Когда Вы закидываете файлик на тот же "участок" запоминающего устройства, то этот "участок" просто перезаписывается. Вот так. Я надеюсь, что кому то помогу своим сообщением. Удачи Вам. Я еще в будущем распишу еще пару методов возобновления. |
27.08.2011, 14:27 | #65 (permalink) |
Новичок
Регистрация: 27.08.2011
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Cпасибо! Файлы появились, но открыть их не получается(значки с шестерёнками и подпись "фрагменты восстановленных файлов - части файлов, обнаруженные при сканировании диска). Что делать????!!!!?????:
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
28.08.2011, 18:18 | #66 (permalink) |
Новичок
Регистрация: 27.08.2011
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Нашёл ответ на свой вопрос!!! Нужно просто переименовать файл - вернее изменить формат с CHK на исходный формат файла ( AVI,JPG и т.д.) Огромное спасибо товарищу MSDOSERу. Только друзья и товарищи дают дельные советы, а не типа "положи флэху под трамвай" или в лучшем случае "отформатируй и спи спокойно". Ура!
|
07.09.2011, 06:18 | #67 (permalink) | |
Новичок
Регистрация: 07.09.2011
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
Главное!!!! Вводить команду attrib -s -h ".... с пробелами.Сначала вводил без пробелов-ничего не получилось,как только проставил пробелы-всё свершилось!!! И конечно,чтобы увидеть скрытые системные файлы,для начала нужно в: "параметры папок"-"вид"-"скрытые файлы и папки" установил отметку на пункте:"показывать скрытые файлы,папки и диски". И в разделе: "параметры папок"-"вид"-"при вводе текста в режиме "список" снял галочки на пунктах: "скрывать защищённые системные файлы(рекомендуется)" и "скрывать расширения для зарегистрированных типов файлов". |
|
07.09.2011, 06:34 | #68 (permalink) |
Новичок
Регистрация: 07.09.2011
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
И вот такая информация может кому-то поможет!!!
Проблема: Не отображает скрытые файлы, при установке опции "Показывать скрытые файлы и папки" через меню Сервис - Свойства папки - Вид ничего не происходит, при повторном открытии меню - опять установлено на "Не показывать скрытые файлы и папки", вирусов нет. Чтож, давайте рассмотрим эту проблему... Первое что нам необходимо проверить после проверки на вирусы - это права доступа, т.е. надо зайти в систему как Администратор. Далее нам потребуется вооружиться Редактором реестра: нажимаем Пуск - Выполнить; вводим в строчку "regedit" (без кавычек), жмём кнопку ОК или Enter на клавиатуре. Появляется окно Редактора реестра. Движемся по веткам реестра в следующем порядке: HotKeyLocalMashine\\Software\\Microsoft\\Windows\\ CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden \\SHOWALL. Находим ключ в правой части окна Редактора с названием "CheckedValue" и удаляем его. Следующим шагом будет создание нового ключа: щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем Создать --> параметр DWORD»; называем его CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК. А далее всё просто: Заходим в «Сервис» --> «Свойства папки» --> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки». После этого следует пробежаться по разделам жёсткого диска и, если обнаружите файл autorun.inf, то удаляйте его. |
07.09.2011, 10:29 | #69 (permalink) |
AVE Tehnari
Регистрация: 16.05.2011
Сообщений: 3,516
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 3 сообщениях
Репутация: 21982
|
этот вирус ещё атрибуты делает на "только чтение" "скрытый", потом не даёт вернуть обратно, находим папку в Far? жмем F4 снимает галочки с "системная" "скрытая" "только чтение", жмем Enter
|
09.09.2011, 15:45 | #70 (permalink) |
Новичок
Регистрация: 09.09.2011
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Зарегистрировался, так как у меня была подобная проблема. В общем по-порядку:
- началось с того, что после автоматического лечения каспером, вместо папок появились ярлыки с ссылкой на корневой каталог диска С. Непридав этому внимания, тупо прописывал в свойствах ярлыка объект - необходимую папку (тотал командир тогда все исправно видел и открывал). - затем случилось то о чем описывают здесь на форуме - все данные исчезли, т.е. место на переносном винчестере занято, а ничего не видно... - пришлось заняться лечением ))) - то что советует тут Вампир23 видел на другом форуме, но мне это не помогло. - через командную строку и dir ничего не видно было! В общем что-то делал-делал и в итоге нечаянно в тотал командере нажал кнопку Дерево каталогов (Команды-Дерево каталогов) при активной панели на моем съемном носителе ))). Он просканировал - и... все пропавшие папки появились в окне командира. Далее просто создал новые папки и скопировал содержимое тех, которые появились. Как ни странно, но получилось )))) Была такая же басня на обычной флешке. Попробовал через WinRar - также все папки видны. Просто обычным перетаскиванием скопировал файлы в другое место. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
флешка |
Опции темы | |
Опции просмотра | |
|
|