5

Вчера мой ноутбук заразился вирусом, который нанес огромный ущерб. С тех пор, как я пытался восстановить важные файлы, прежде чем переформатировать свой компьютер, задача, которую вирус не выполнил.

  • Точки восстановления, предшествующие атаке, были удалены.
  • Большинство моих папок отображаются пустыми.
  • Мое меню «Пуск» по существу пустое, за исключением Trillian и Mirror's Edge. То же самое касается моего рабочего стола, на котором есть только те программы, которые были установлены после атаки.
  • Поиск файлов на моем компьютере практически бесполезен, так как он редко что-либо вызывает.
  • Я подозреваю, что большинство моих файлов не были удалены. Пока мои папки пустые, uTorrent по-прежнему отображает их, и я могу открыть их отсюда. К сожалению, когда я выбираю Открыть папку, содержащую папки, папка по-прежнему отображается как полностью пустая, даже если в данный момент я смотрю видео из этой самой папки.
  • Дальнейшее добавление доказательств к не удаленной, просто отсутствующей теории, программное обеспечение для восстановления данных, которое я использую (Восстановление), не может найти только горстку отсутствующих файлов.

Если бы они были удалены, я мог бы провести судебное восстановление, чтобы вернуть их, но, поскольку они, вероятно, все еще где-то на моем компьютере, просто вне моей досягаемости, я не могу их найти.

При таких обстоятельствах, есть ли способ восстановить эти файлы?

|источник

5 ответов5

7

Некоторые вредоносные программы устанавливают определенные атрибуты файлов, чтобы скрыть ваши файлы. Это может быть сделано для того, чтобы притвориться, что они сами файлы, или может быть просто причиной бедствия. На файлы может повлиять атрибут Hidden (вы можете увидеть их с помощью "показать скрытые файлы" в параметрах папки и удалить их на листе свойств) или атрибут System (сделать их скрытыми, если не установлен флажок "показывать защищенные системные файлы"). в настройках папки).

Как избавиться от атрибутов

Самый простой способ - удалить атрибут из всех файлов в системе. Это не влияет на нормальную работу Windows, но может сделать видимыми файлы, к которым вы действительно не должны прикасаться, например, pagefile.sys или boot.ini .

  • Откройте командную строку с повышенными привилегиями (Пуск-> Программы-> Стандартные-> Командная строка, щелкните правой кнопкой мыши "Запуск от имени администратора"). Если у вас не включен UAC, просто запустите обычный cmd от имени администратора.
  • Запустите attrib -H -R -S C:\* /S /D Замените C:\* на букву диска, который вы хотите исправить. -H удаляет скрытый атрибут; -R сбрасывает атрибут "Только чтение" (который также устанавливают некоторые вредоносные программы); -S сбрасывает системный атрибут. /S делает его рекурсивным, /D применим к папкам.
  • Помните, что при указании целого диска вы должны поставить \ after : иначе MS-DOS зазвучит, и это на самом деле не относится ко всему диску. Команда attrib , похоже, также не любит работать в корневой папке напрямую, поэтому * нужна, но не при работе с любой другой папкой.

Менее ядерный вариант - указать более точный путь к команде attrib , например, attrib -H -R -S "C:\path to\folder" /S /D

В случае 'attrib' is not recognized as a...

Возможно, ваша переменная окружения %PATH% испорчена. Вы можете попробовать указать полный путь к attrib , назвав его %windir%\system32\attrib . Если это все еще не работает, то даже переменная %windir% испортилась; просто замените его на путь к каталогу установки Windows, почти всегда C:\Windows . В худшем случае, когда инструмент вообще не доступен, вам необходимо выполнить ремонтную установку Windows.

|источник
1

Попробуйте Recuva. Загрузите портативную версию с другого компьютера и запустите ее с USB-накопителя. Эти ребята также делают всех любимыми: CCleaner.

|источник
1

Мой USB-накопитель и папки были заражены вирусом, и я не смог получить свои данные. Размер файла на диске показывал 653 МБ. Я восстановил все свои данные с помощью виртуального диска PowerISO.

Просто выберите диск или папку, которую вы хотите восстановить (диск / папка может показаться пустым, но она по-прежнему содержит данные) и создайте файл образа. Откройте этот файл изображения с помощью того же программного обеспечения и скопируйте нужные файлы из файла изображения.

|источник
0

Вы можете использовать обычные инструменты восстановления данных для извлечения как удаленных, так и представленных файлов. Одним из таких инструментов, с которым я знаком и имею положительный опыт, является восстановление нулевого предположения. Насколько я помню, даже в пробной версии инструмент будет отображать дерево восстанавливаемых файлов, так что пробный запуск не повредит.

|источник
0

Я испытал что-то подобное, это может помочь вам.

Моя флешка была заражена, поэтому, когда я подключил ее к своему антивирусу, обнаружил много вирусов, и как только это произошло, папка (G:) оказалась пустой. Но когда я щелкнул свойства в MyComputer, в нем, похоже, было 10 ГБ данных.

Поэтому я отследил вирусы от своего антивируса до их местоположения и заметил, что все мои папки были скрыты внутри «G:\ \». Так что там была скрытая папка с именем "пробел", и вирус поместил все мои вещи в эту папку.

Так почему же тогда он казался пустым?

Я изменил свойства папки, чтобы системные файлы / папки появлялись, и вот, это был значок жесткого диска с именем "пробел", который каким-то образом приписывался как важный системный файл, который должен быть скрыт на виду.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .