• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена как восстановить данные на флешке

Статус
В этой теме нельзя размещать новые ответы.

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
Добрый день! Клиент принес карту памяти с фотографиями (свыше тысячи штук). Начала копировать их к себе на компьютер, в процессе копирования появилось окно, что некоторые файлы недоступны. Посмотрев содержимое флешки, обнаружила, что и в самом деле, некоторые фотки чудесным образом исчезли, и появилась какая-то абра-кадабра. Просканировала антивирусом, ничего не нашла. Перегрузила флешку, а там вообще все изменилось, фоток нет ни одной, появились странные файлы с неизвестным мне расширением, смотрю в свойствах, указано, что просто "Файл". Что делать?!!! Извините заранее, если не в том разделе обратилась, просто срочно нужно решение проблемы.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,000
Реакции
6,181
Баллы
1,008

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308

Вложения

  • CollectionLog-2014.03.04-16.21.zip
    96.2 KB · Просмотры: 2
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,503
Реакции
2,249
Баллы
653
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Эльвира\AppData\Roaming\Gomimo.exe','');
 QuarantineFile('C:\Users\Эльвира\AppData\Roaming\ScreenSaverPro.scr','');
 QuarantineFile('C:\Windows\system32\SSVICHOSST.exe','');
 DeleteFile('C:\Users\Эльвира\AppData\Roaming\Gomimo.exe');
 DeleteFile('C:\Users\Эльвира\AppData\Roaming\ScreenSaverPro.scr');
 DeleteFile('C:\Windows\system32\SSVICHOSST.exe');
 DeleteFile('C:\Windows\Tasks\At1.job','32');
 DeleteFile('C:\Windows\system32\Tasks\At1','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gomimo','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Screen Saver Pro 3.1','command');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Обновите базы Malwarebytes' Anti-Malware, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
.
 

Вложения

  • mbam-log-2014-03-04 (17-46-21).txt
    2.2 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,503
Реакции
2,249
Баллы
653

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
новые логи
 

Вложения

  • CollectionLog-2014.03.05-09.08.zip
    95.4 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,503
Реакции
2,249
Баллы
653
Тут тоже порядок.
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

появилась какая-то абра-кадабра
Уточните, пожалуйста. Пару не читаемых файлов прикрепите к сообщению. Если размер превышает допустимый, выложите на файлообменник (например, www.rghost.ru) и ссылку сюда.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 05.03.2014 17:12:27
Run directory: C:\Users\Эльвира\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.0
__________________________________________________
Windows 7 (6.1.7600) (x86) HomeBasic Lang: Russian(0419)
Дата установки ОС: 19.07.2010 12:08:47
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [39.3 Гб] Занято: [33.6 Гб] Свободно: [5.7 Гб]
Браузер по умолчанию: C:\Program Files\Microsoft Office\Office12\msohtmed.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2011-03-18 05:48:56
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.3.11
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.2.152.32 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления
Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.33.0.1750.146 [+]
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16421
-------------EndLog-------------------------------
Тут тоже порядок.
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.


Уточните, пожалуйста. Пару не читаемых файлов прикрепите к сообщению. Если размер превышает допустимый, выложите на файлообменник (например, www.rghost.ru) и ссылку сюда.

загрузить ни один из файлов не удалось. прикрепляю скрин.
 

Вложения

  • выгрузка.jpg
    выгрузка.jpg
    17.7 KB · Просмотры: 63
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Установите обновления по ссылкам. Через Total Commander файлы отображаются на флешке?
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
да, отображаются
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:
attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
сделала, ничего не изменилось
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,503
Реакции
2,249
Баллы
653
Elka33, уточните, пожалуйста, любая другая флэшка у вас работает нормально?


p.s. У вас не установлен антивирус. Не боитесь чужие не проверенные флэшки вставлять в свой компьютер?
выложите на файлообменник (например, www.rghost.ru) и ссылку сюда.
 

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
любая другая флэшка работает нормально, все отображается, никуда не испаряется. А выложить на файлообменник не могу, потому что появляется сообщение, что файл не найден (см.скрин выше). Я попробовала реанимировать с помощью программы Testdisk, получилось вытащить порядка 700 фото, но их там было где-то 1200, и самые важные, последние я увы не восстановила. Если смотреть по объему, флэшка заполнена почти на 100%. Такое ощущение, что все фотки просто сгруппировались в три непонятных для меня файла, имеющих название USBC8THM.
а почему вы считаете, что антивирус у меня не установлен? разве Malwarebytes не защищает?
 
Последнее редактирование:

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
скр.jpg

новый скрин.
 

Вложения

  • скр.jpg
    скр.jpg
    17.8 KB · Просмотры: 43
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,000
Реакции
6,181
Баллы
1,008

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
ну уж не знаю, по другому не получается...
 

Вложения

  • ск.png
    ск.png
    20.5 KB · Просмотры: 42
Последнее редактирование:

Elka33

Активный пользователь
Сообщения
78
Реакции
3
Баллы
308
спасибо огромное всем за помошь, флэшку пришлось вернуть, поэтому просто отформатировала её и всё... проблемы больше нет.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу