zahajkiewicz Opublikowano 22 Grudnia 2014 Zgłoś Udostępnij Opublikowano 22 Grudnia 2014 Witam, w momencie wykrycia w drukarni wirusów na moim pendrivie, pliki stały się skrótami a później foldery zniknęły. Chciałem zapytać czy jest możliwość odzyskania tych plików, gdyż są to ważne mapy do pracy magisterskiej, jestem dosyć zielony więc na początek wrzucam raporty. Extras.Txt OTL.Txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 22 Grudnia 2014 Zgłoś Udostępnij Opublikowano 22 Grudnia 2014 A gdzie zgubiłeś log z Usbfix - opcja Listing - pendrak podpiety? Widać że był uruchamiany. Odnośnik do komentarza
zahajkiewicz Opublikowano 22 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2014 Usbfix mam wrzucać ? W regulaminie chcieli tylko logi z tych 3 programików Mogę zrobić jeszcze raz bo gdzieś zgubiłem. Pendrive podpięty. Odnośnik do komentarza
Zappa Opublikowano 22 Grudnia 2014 Zgłoś Udostępnij Opublikowano 22 Grudnia 2014 Zrób skan z opcji Listing - sprawa dotyczy usb. Odnośnik do komentarza
zahajkiewicz Opublikowano 22 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2014 Log Listing UsbFix Listing 1 JAREK-KOMPUTER.txt Odnośnik do komentarza
zahajkiewicz Opublikowano 29 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2014 I co wiadomo coś jak odzyskać pliki i pozbyć się dziadostwa ? Odnośnik do komentarza
Groszexxx Opublikowano 29 Grudnia 2014 Zgłoś Udostępnij Opublikowano 29 Grudnia 2014 Twój pen jest goły i wesoły. Zrób jego kopie zapasową w DMDE. http://www.elektroda.pl/rtvforum/topic1330304.html Oczywiście źródłem jest pendrive, a miejsce do celowe sa, wybierasz - np. pulpit. Pamiętaj, żeby kliknąc na MAX, czyli żeby skopiować wszystkie sektory. Potem wczytujesz ten obraz przez: Dysk > Otwórz obraz i wybierasz plik albo Obrazy dysków w pierwszym oknie programu. Zobacz co widzi DMDE po wybraniu obrazu i partycji, wez wszystkie znalezione + rekonstrukcja. Jeśli Twoich plików dalej nie będziesz widział - to znaczy, że Twój pen sformatowano. Zostałe Ci skan NTFS. Poza konkursem możesz wykozystać program Photorec, znajdujący się w pakiecie TestDisk. http://www.cgsecurity.org/wiki/TestDisk Mapy były w plikach o jakim rozszerzeniu? Domyślnie są ustawione wszystkie rozszerzenia więc będzie wyszukiwało wszystkie możliwe pliki - pamiętaj o tym, że nazwy folderów będą recup_x gdzie x to nr i nie będą miały starych nazw. Takze wszystkie pliki do przejrzenia ręcznie. Odnośnik do komentarza
zahajkiewicz Opublikowano 2 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2015 Mapy były w jpg. - printscreeny z Petrela i Surfera Odnośnik do komentarza
zahajkiewicz Opublikowano 2 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2015 Przepraszam za wasz stracony czas, ale są ludzie i parapety jak ja. Odznaczyłem ukrywanie plików chronionych przez system i wszystko jest. Dzięki za poświęcony czas Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Log z USBFix wskazywał infekcję typu Gamarue: F:\ -> Removable disk # 15 Gb (11 Gb free - 75%) [PUBLIC] # NTFS ################## | F:\ - Removable drive (NTFS) | [13/05/2014 - 12:48:30 | SH | 76 Ko] - [hxxps://www.virustotal.com/file/1e66332f3f9eaee26cb294afddddd2889b30a5398359ec991a14307c6314d7a3/analysis/1401732362/ - (0/52)] - F:\glqsvsgjty.vbs [21/12/2014 - 01:45:00 | D] - F:\ Pierwszy plik jest szkodliwy. Zaś ta ostatnia pozycja, czyli folder "bez nazwy", to folder gdzie infekcja przesuwa wszystkie dane użytkownika. Twierdzisz: Odznaczyłem ukrywanie plików chronionych przez system i wszystko jest. Wg raportu folder "bez nazwy" nie był ukryty, ale nie wiadomo jaki był stan obiektów wewnątrz. Pokaż na obrazku co widzisz. Odnośnik do komentarza
zahajkiewicz Opublikowano 9 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2015 W opcjach folderów odznaczyłem "ukryj chronione pliki systemu operacyjnego" i się po prostu pojawiły pliki. Niestety potrzebne pliki skopiowałem i umieściłem na dysku, a pendrive'a sformatowałem Odnośnik do komentarza
Rekomendowane odpowiedzi