Ellesime Opublikowano 22 Października 2015 Zgłoś Udostępnij Opublikowano 22 Października 2015 Witam serdecznie. Znów mam problem z wirusem który ukrył ważne pliki na 64gb'owym pendriv'ie. Nośnik podpiąłem do komputera ze świeżym systemem operacyjnym Windows 7 64-bit aby zrobić zestaw potrzebnych logów. Zależałoby mi na odzyskaniu danych i uprzejmie zwracam się z prośbą o pomoc Addition.txt FRST.txt Shortcut.txt GMER.txt UsbFix Listing 1 ADMIN-KOMPUTER.txt UsbFix_Report.txt Odnośnik do komentarza
picasso Opublikowano 22 Października 2015 Zgłoś Udostępnij Opublikowano 22 Października 2015 System jest czysty, więc zostaje sprawa pendrive. Tylko czy tu na pewno chodzi o infekcję? Na tym pendrive obecnie nie ma żadnych śladów infekcji, ani danych osobistych. Wszystko co widać to te dwa ukryte foldery (i jest to dla nich stan domyślny): F:\ - Removable drive (FAT32) [14/10/2015 - 23:27:26 | SHD] - F:\FOUND.000 [14/10/2015 - 23:51:40 | SHD] - F:\System Volume Information FOUND.000 - folder tworzony przez narzędzie checkdisk, gdy są wykryte błędy na dysku i następuje ich "naprawa", która sprowadza się do obcinania danych i wadliwe szczątki lądują w tym folderze właśnie. System Volume Information - folder Przywracania systemu tworzony na każdym dostępnym dysku, czyli jako skutek uboczny ląduje on i na pendrive. W tym przypadku nie jest to pożądane zachowanie, ale to urok Windows. Czyli ... nie mam się czym zajmować. Odnośnik do komentarza
Ellesime Opublikowano 23 Października 2015 Autor Zgłoś Udostępnij Opublikowano 23 Października 2015 Strasznie dziwna sprawa, proszę zerknąć na screen z mojego punktu widzenia Odnośnik do komentarza
picasso Opublikowano 23 Października 2015 Zgłoś Udostępnij Opublikowano 23 Października 2015 Wszystko nadal się zgadza. Te dwa foldery, o których mówiłam, są ukryte i jest to ich standardowe zachowanie. Gdy przestawisz opcję w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukryj chronione pliki systemu operacyjnego, zobaczysz je. Zajęte miejsce pewnie wynika z tego co jest w tych folderach. Przy czym System Volume Information może być zablokowany przez uprawnienia fałszywie pokazując zero bajtów. Odnośnik do komentarza
Ellesime Opublikowano 23 Października 2015 Autor Zgłoś Udostępnij Opublikowano 23 Października 2015 Faktycznie folder "FOUND" zawiera strzępy dużej ilości plików gdzie przy typie jest napisane "fragment odzyskiwania". Znajomy poprosił o pomoc ale być może nie przyznał się do poprzednich prób pozbycia się problemu na własną rękę. Bardzo dziękuje za pomoc i przepraszam za fatygę, również proszę o usunięcie tematu. Rozumiem ze mimo wszystko będę musiał zastosować Delfix. Odnośnik do komentarza
picasso Opublikowano 23 Października 2015 Zgłoś Udostępnij Opublikowano 23 Października 2015 Faktycznie folder "FOUND" zawiera strzępy dużej ilości plików gdzie przy typie jest napisane "fragment odzyskiwania". Gruby FOUND oznacza, że był jakiś problem ze strukturą plików / błędy na dysku, więc usterka gdzie indziej niż przypuszczano. Jeśli na tym dysku były cenne dane i obecnie to właśnie w FOUND są ich szczątki, to może być trudno coś odzyskać z tej sieczki. Są wprawdzie narzędzia typu Chk-Back służące konwersji odpadków po pracy checkdiska do poprzedniej postaci, ale dobre wyniki zależą od tego jak bardzo był uszkodzony materiał wyjściowy. Rozumiem ze mimo wszystko będę musiał zastosować Delfix. Nie jest to obligatoryjnie. Wystarczy odinstalować USBFix i usunąć pobrane narzędzia oraz ich logi, wliczając folder C:\FRST. Odnośnik do komentarza
Ellesime Opublikowano 23 Października 2015 Autor Zgłoś Udostępnij Opublikowano 23 Października 2015 Tak więc zrobię, jeszcze raz dziękuję za pomoc i pozdrawiam serdecznie Odnośnik do komentarza
Rekomendowane odpowiedzi