Как восстановить зашифрованные троянами файлы средствами Windows

  • Автор темы Автор темы Severnyj
  • Дата начала Дата начала

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,444
Реакции
5,471
Для того чтобы восстановить файлы средствами операционной системы, необходимо включить защиту системы до того, как троян-шифровальщик попадет на Ваш компьютер.

Как включить защиту системы?


  1. Для включения защиты системы, щелкните правой кнопкой мыши по ярлыку Компьютер и выберите пункт Свойства.

    1694519278920.png
  2. В окне Система выберите пункт меню Защита системы (требуются права администратора)

    1694519342662.png
  3. В появившемся окне Свойства системы выберите диск, на котором будет производиться защита файлов и нажмите кнопку Настроить.

    1694519385673.png
  4. Выберите пункт Включить защиту системыWindows 8) или Восстановить параметры системы и предыдущие версии файловWindows 7)

    1694519409630.png
  5. Нажмите Применить и ОК.

Как восстановить предыдущие версии файлов после их повреждения?


  1. Щелкните правой кнопкой мыши по поврежденному файлу и выберите Свойства
  2. Перейдите на вкладку Предыдущие версии

    1694520830741.png


  3. Выберите версию файла для восстановления и нажмите кнопку Восстановить.

Примечание:

Восстановление из свойств файла или папки помощью вкладки «Предыдущие версии» доступно только в изданиях Windows 7 не ниже «Профессиональная». В домашних изданиях Windows 7 и во всех изданиях более новых ОС Windows есть обходной путь (под спойлером).

  1. В командной строке, запущенной от имени администратора, выполните:

    Код:
    vssadmin list shadows
  2. Вы увидите список теневых копий на всех томах. Для каждой из них указана буква диска, поэтому вам будет легко сориентироваться. Кроме того, каждая теневая копия соответствует по дате одной из точек восстановления (чтобы вывести их список, выполните в консоли rstrui).

    shadow-copies06.png

  3. Выберите нужную дату и скопируйте идентификатор тома теневой копии. Теперь используйте его во второй команде (не забудьте добавить обратный слэш в конце):

    Код:
    mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\
  4. В корне системного диска у вас уже появилась символическая ссылка shadow, ведущая в теневую копию! Перейдя по ссылке, вы увидите знакомую структуру файлов и папок – это и есть их предыдущие версии.

    shadow-copies07.png


Второй способ - это использование утилиты ShadowExplorer (вы можете скачать, как установщик, так и портабельную версию утилиты).

  1. Запустите программу
  2. Выберите диск и дату, за которую необходимо восстановить файлы

    1694520855181.png
  3. Выберите файл или папку для восстановления и нажмите на нем правой кнопкой мыши
  4. Выберите пункт меню Export и укажите путь к папке, в которую Вы хотите восстановить файлы из теневой копии.

Ссылки по теме:

Троянцы-шифровальщики. Как восстановить зашифрованные файлы?
 
Последнее редактирование модератором:
Назад
Сверху Снизу