Zdravím, bol som u kamaráta a potreboval spraviť dočasnú zálohu, použil som môj externý hdd, ale po chvíli som zistil, že nič netreba zálohovať, pretože data mal uložené na partíciach, tak som sa rozhodol, že naformátujem iba systémovú partíciu C, ale než som to zistil medzitým som na ext. HDD cez ten počítač vytvoril iba prázdnu zložku, do ktorej som mal v pláne data zálohovať, teraz som prišiel domov a zistil som, že sa mi do zložky nakopírovali 2 súbory:
1. $RECYCLE.BIN
2. System Volume Information
Viem, že sú to systémové súbory, ktoré väčšinou bývajú skryté, no tu skryté neboli a na disku sa mi zobrazili súbory ako odkazy a nejdú otvoriť-čiže sa nedostanem do zložiek-vidím iba 4 súbory na HDD a do podzložiek sa nedostanem, potom som odstránil tie 2 súbory čo sa mi na hdd dostali, no aj tak nejde nič otvoriť, využitú kapacitu disku mi ukazuje dobre, no ak ukážem na tie zložky ukáže mi, že majú približne 1,5kB a na všetkých je dneskajší dátum vytvorenia aj úpravy.
Keď som disk zapojil do môjho PC, antivírak mi hneď našiel vír, tak som preskenoval celý ext.HDD a našlo mi 1 vír, dal som ho vyliečiť-zmazať, následne som odstránil tie súbory, budem veľmi vďačný osobe, ktorá mi pomôže.
V každom tom súbore, teraz v odkaze, je vo vlastnostiach v položke cieľ napísané:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\f4448e25.exe &&%windir%\explorer.exe %cd%dôležité veci
Asi sa zhodneme na tom, že na vine bol ten vír, ale kapacitu ukazuje dobre, čiže data asi nezmazal.
Ext.HDD v cudzom PC-vír-záchrana dát
Re: Ext.HDD v cudzom PC-vír-záchrana dát
2 krat som precital tvoj prispevok, ale aj tak nerozumiem niektorym veciam:
- ked nebolo potrebne zalohovat subory, preco si vytvaral zlozku na ext. HDD?
- po najdeni virusu nemozes manipulovat so subormi na ext. HDD alebo sa nemozes dostat k dalsim particiam na tom HDD?
Nainstaluj: toto nechaj zaskrtnutu aktualizaciu pri instalacii a nakoniec zvol - vykonat uplnu kontrolu
- ked nebolo potrebne zalohovat subory, preco si vytvaral zlozku na ext. HDD?
- po najdeni virusu nemozes manipulovat so subormi na ext. HDD alebo sa nemozes dostat k dalsim particiam na tom HDD?
Nainstaluj: toto nechaj zaskrtnutu aktualizaciu pri instalacii a nakoniec zvol - vykonat uplnu kontrolu
Re: Ext.HDD v cudzom PC-vír-záchrana dát
Zložku som vytvoril predčasne, do nej sa malo zkopírovať všetko čo dotyčný chcel, ale keď som sa dozvedel, že všetky jeho data sú mimo systémovej partície tak som ext.hdd vytiahol a rovno som išiel formátovať a inštalovať systémovú partíciu.
Hneď ako som doma zapojil ext.hdd, v tej chvíli mi vypísalo, že bol nájdený vír, tak som dal preskenovať celý ext.hdd, našlo iba jeden vír, potom som zvolil liečiť-zmazalo ho, kapacita hdd ukazuje, že vír data neodstránil, ale keď vojdem do ext.hdd, mám tam hneď 4 zložky, ďalej do ďalších zložiek sa nedostanem, pretože keď kliknem na hociktorú zo štyroch tak mi ukáže že má veľkosť 1,5kB a je to odkaz, čiže sa nemôžem dostať k mojim súborom, ale ako som už napísal, vír ich asi neodstránil, pretože využitie kapacity mi ukazuje ako predtým, myslím si, že mi len znemožnil prístup k dátam.
Hneď ako som doma zapojil ext.hdd, v tej chvíli mi vypísalo, že bol nájdený vír, tak som dal preskenovať celý ext.hdd, našlo iba jeden vír, potom som zvolil liečiť-zmazalo ho, kapacita hdd ukazuje, že vír data neodstránil, ale keď vojdem do ext.hdd, mám tam hneď 4 zložky, ďalej do ďalších zložiek sa nedostanem, pretože keď kliknem na hociktorú zo štyroch tak mi ukáže že má veľkosť 1,5kB a je to odkaz, čiže sa nemôžem dostať k mojim súborom, ale ako som už napísal, vír ich asi neodstránil, pretože využitie kapacity mi ukazuje ako predtým, myslím si, že mi len znemožnil prístup k dátam.
Re: Ext.HDD v cudzom PC-vír-záchrana dát
Skusil si Malwarebytes AM z vyssie uvedeneho odkazu?
Re: Ext.HDD v cudzom PC-vír-záchrana dát
Ja nepotrebujem vyčistiť ten ext.HDD, ja potrebujem obnobiť súbory. Aj keby som ho stiahol a prečistil hdd s tým programom, súbory ten program nezmení do pôvodnej podoby.
//Ospravedlňujem sa, uvedomujem si, že je táto téma zbytočná, včera som mal strach, že som prišiel o data tak som rýchlo zakladal tému, teraz som hľadal a našiel som tu už podobné témy, situáciu budem riešiť softwarom na obnovu dát keďže sa na hdd odvtedy nič nezapísalo, môžete uzamknúť tému.
///Problém vyriešený, nešťastný som začal skúšať programy na obnovu dát, ktorý z nich mi bude v tejto situácii najviac vyhovovať. Ako prvý som spustil Recuvu, pretože som ju použil už v minulosti, ale iba na pár rodinných fotiek, ktoré som omylom zmazal, keď som dal vyhladať súbory, tak som bol nešťastný pri predstave, že musím prejsť 25000 súborov, medzi ktorými si mám vybrať čo obnoviť a čo nie. Potom som sa hrabal v nastaveniach a zbadal som možnosť "vyhľadať nezmazané súbory", potvrdil som a dal som teda znovu hľadať, našlo mi všetko čo bolo na harddisku, prekvapený som bol, že súbory mali aj napísané svoje umiestnenie. Ako som už napísal, na mojom hdd som mal 4 hlavné súbory, pod ktoré sa všetko radilo, tieto súbory mali koncovku .ink a boli to odkazy, ktoré mali zmenený cieľ na nezrozumiteľnú adresu, ak som na súbor klikol, otvorili sa mi vlastnosti, čiže klasickým klikom som sa k mojim súborom, ktoré sa nachádzali v súbore nedostal, tieto 4 súbory vír nepremenoval, len zmenil vlastnosti, keďže mi v recuve ukazovalo, že všetky data sú na svojom mieste a aj kapacita ukazovala využité miesto dobre, tak ma napadlo, hore v priečinku, cez adresu napísať umiestnenie a hneď som sa dostal k mojim dátam, čiže vír zmenil len tie 4 hlavné súbory, pod ktorými bolo všetko uložené.
//Ospravedlňujem sa, uvedomujem si, že je táto téma zbytočná, včera som mal strach, že som prišiel o data tak som rýchlo zakladal tému, teraz som hľadal a našiel som tu už podobné témy, situáciu budem riešiť softwarom na obnovu dát keďže sa na hdd odvtedy nič nezapísalo, môžete uzamknúť tému.
///Problém vyriešený, nešťastný som začal skúšať programy na obnovu dát, ktorý z nich mi bude v tejto situácii najviac vyhovovať. Ako prvý som spustil Recuvu, pretože som ju použil už v minulosti, ale iba na pár rodinných fotiek, ktoré som omylom zmazal, keď som dal vyhladať súbory, tak som bol nešťastný pri predstave, že musím prejsť 25000 súborov, medzi ktorými si mám vybrať čo obnoviť a čo nie. Potom som sa hrabal v nastaveniach a zbadal som možnosť "vyhľadať nezmazané súbory", potvrdil som a dal som teda znovu hľadať, našlo mi všetko čo bolo na harddisku, prekvapený som bol, že súbory mali aj napísané svoje umiestnenie. Ako som už napísal, na mojom hdd som mal 4 hlavné súbory, pod ktoré sa všetko radilo, tieto súbory mali koncovku .ink a boli to odkazy, ktoré mali zmenený cieľ na nezrozumiteľnú adresu, ak som na súbor klikol, otvorili sa mi vlastnosti, čiže klasickým klikom som sa k mojim súborom, ktoré sa nachádzali v súbore nedostal, tieto 4 súbory vír nepremenoval, len zmenil vlastnosti, keďže mi v recuve ukazovalo, že všetky data sú na svojom mieste a aj kapacita ukazovala využité miesto dobre, tak ma napadlo, hore v priečinku, cez adresu napísať umiestnenie a hneď som sa dostal k mojim dátam, čiže vír zmenil len tie 4 hlavné súbory, pod ktorými bolo všetko uložené.