Решена как восстановить данные на флешке

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Elka33, 4 мар 2014.

Статус темы:
Закрыта.
  1. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Добрый день! Клиент принес карту памяти с фотографиями (свыше тысячи штук). Начала копировать их к себе на компьютер, в процессе копирования появилось окно, что некоторые файлы недоступны. Посмотрев содержимое флешки, обнаружила, что и в самом деле, некоторые фотки чудесным образом исчезли, и появилась какая-то абра-кадабра. Просканировала антивирусом, ничего не нашла. Перегрузила флешку, а там вообще все изменилось, фоток нет ни одной, появились странные файлы с неизвестным мне расширением, смотрю в свойствах, указано, что просто "Файл". Что делать?!!! Извините заранее, если не в том разделе обратилась, просто срочно нужно решение проблемы.
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  3. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    --- Объединённое сообщение, 4 мар 2014 ---
    прошу прощения... вложила.
     

    Вложения:

    Последнее редактирование: 4 мар 2014
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     QuarantineFile('C:\Users\Эльвира\AppData\Roaming\Gomimo.exe','');
     QuarantineFile('C:\Users\Эльвира\AppData\Roaming\ScreenSaverPro.scr','');
     QuarantineFile('C:\Windows\system32\SSVICHOSST.exe','');
     DeleteFile('C:\Users\Эльвира\AppData\Roaming\Gomimo.exe');
     DeleteFile('C:\Users\Эльвира\AppData\Roaming\ScreenSaverPro.scr');
     DeleteFile('C:\Windows\system32\SSVICHOSST.exe');
     DeleteFile('C:\Windows\Tasks\At1.job','32');
     DeleteFile('C:\Windows\system32\Tasks\At1','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gomimo','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Screen Saver Pro 3.1','command');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    3. Обновите базы Malwarebytes' Anti-Malware, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
     
    machito и Kиpилл нравится это.
  5. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    .
     

    Вложения:

  6. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
  7. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    новые логи
     

    Вложения:

  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Тут тоже порядок.
    Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
    Скачайте и установите обновления по ссылкам.

    Уточните, пожалуйста. Пару не читаемых файлов прикрепите к сообщению. Если размер превышает допустимый, выложите на файлообменник (например, www.rghost.ru) и ссылку сюда.
     
  9. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    Security Check by glax24 version 0.2.4.60 rc1
    WebSite: www.safezone.cc
    DateLog: 05.03.2014 17:12:27
    Run directory: C:\Users\Эльвира\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 7.0
    __________________________________________________
    Windows 7 (6.1.7600) (x86) HomeBasic Lang: Russian(0419)
    Дата установки ОС: 19.07.2010 12:08:47
    Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
    Системный диск: C:\ ФС: NTFS Емкость: [39.3 Гб] Занято: [33.6 Гб] Свободно: [5.7 Гб]
    Браузер по умолчанию: C:\Program Files\Microsoft Office\Office12\msohtmed.exe
    -------------Windows------------------------------
    Service Pack не установлен Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Автоматическое обновление отключено
    Дата установки обновлений: 2011-03-18 05:48:56
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Windows Defender
    -------------OtherUtilities-----------------------
    CCleaner v.3.11
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    -------------AdobeProduction----------------------
    Adobe Flash Player 10 ActiveX v.10.2.152.32 Внимание! Скачать обновления
    Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления
    Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.33.0.1750.146 [+]
    -------------RunningProcess-----------------------
    C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16421
    -------------EndLog-------------------------------
    --- Объединённое сообщение, 5 мар 2014 ---
    загрузить ни один из файлов не удалось. прикрепляю скрин.
     

    Вложения:

    Последнее редактирование: 5 мар 2014
    machito нравится это.
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    864
    Установите обновления по ссылкам. Через Total Commander файлы отображаются на флешке?
     
  11. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    да, отображаются
     
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.468
    Симпатии:
    864
    Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
    Код (Text):
    attrib "*" -s -h /S /D
    скопируйте файл run.bat в корень флешки и запустите
    Внимание не запускайте этот файл, когда он находится на жестком диске.
     
    machito нравится это.
  13. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    сделала, ничего не изменилось
     
  14. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Elka33, уточните, пожалуйста, любая другая флэшка у вас работает нормально?


    p.s. У вас не установлен антивирус. Не боитесь чужие не проверенные флэшки вставлять в свой компьютер?
    --- Объединённое сообщение, 6 мар 2014, Дата первоначального сообщения: 6 мар 2014 ---
     
  15. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    любая другая флэшка работает нормально, все отображается, никуда не испаряется. А выложить на файлообменник не могу, потому что появляется сообщение, что файл не найден (см.скрин выше). Я попробовала реанимировать с помощью программы Testdisk, получилось вытащить порядка 700 фото, но их там было где-то 1200, и самые важные, последние я увы не восстановила. Если смотреть по объему, флэшка заполнена почти на 100%. Такое ощущение, что все фотки просто сгруппировались в три непонятных для меня файла, имеющих название USBC8THM.
    а почему вы считаете, что антивирус у меня не установлен? разве Malwarebytes не защищает?
     
    Последнее редактирование: 6 мар 2014
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    на вашем скрине ничего разглядеть нельзя. Прикрепите скрин нормального качества.
     
  17. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    скр.jpg
    новый скрин
    --- Объединённое сообщение, 6 мар 2014, Дата первоначального сообщения: 6 мар 2014 ---
    .
     

    Вложения:

    • скр.jpg
      скр.jpg
      Размер файла:
      27,3 КБ
      Просмотров:
      29
    Последнее редактирование: 6 мар 2014
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    а чем он старого отличается? Посмотрите сами на выложенную вами картинку, вы что-нибудь там нормально расмотреть можете?
     
    machito нравится это.
  19. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    ну уж не знаю, по другому не получается...
     

    Вложения:

    • ск.png
      ск.png
      Размер файла:
      59,3 КБ
      Просмотров:
      27
    Последнее редактирование: 6 мар 2014
  20. Elka33
    Оффлайн

    Elka33 Активный пользователь

    Сообщения:
    78
    Симпатии:
    3
    спасибо огромное всем за помошь, флэшку пришлось вернуть, поэтому просто отформатировала её и всё... проблемы больше нет.
     
Статус темы:
Закрыта.

Поделиться этой страницей