18 replies to this topic

[Touchdown]

Имел неосторожность воткнуть флэшку в комп,зараженный w32.changeup
Насколько я понимаю ситуация не безнадежная и инфу можно спасти.
Прошу о помощи. Буду благодарен ))

[Ieroglif]

Touchdown, а какие у него симптомы?

Можно загрузиться с загрузочной флэшки и скопировать все ценное. А можно и полечить в таком режиме, от большинства вирусов помогает...

[Ieroglif]

Почитал, ничего деструктивного он не делает, так что предложенный вариант прокатит.

[Touchdown]

Touchdown, а какие у него симптомы?

Можно загрузиться с загрузочной флэшки и скопировать все ценное. А можно и полечить в таком режиме, от большинства вирусов помогает...

Симптомы - все каталоги на съемном носителе исчезают а появляются одноименные ярлыки. Типа ссылки какие то. Ессно по этим ссылкам ничего не открывается. При этом объём занятого места на флэшке не уменьшился.
Антивирус (norton 360) сам вирус видит, удаляет, но каталоги на место не возвращает.
P.S. На всякий случай поясню. Сам комп (мой) - не заражен. На тот, с которого я флэшку заразил мне плевать. А вот инфа на моей флэшке пострадала. Вот это и нужно исправлять.

[Touchdown]

Почитал, ничего деструктивного он не делает, так что предложенный вариант прокатит.

У всех конечно своё понятие о деструктивном, но полная невозможность прочитать всё, что было на флэшке в каталогах - для меня это достаточная степень деструктивности )))

[Ieroglif]

Touchdown, а, отоночё. Я думал, компьютер заразился...

Если объем не уменьшился, то есть вероятность, что все поправимо. Опять же надо загрузиться с неWindows загрузочного диска и посмотреть, что будет видно... Самый простой вариант - Dr.Web LiveCD. Он на основе Линукса, ну, и не только лечит, но и как файловый менеджер может послужить.
Его можно взять здесь - http://www.freedrweb.com/livecd/ , записать на CD-R и загрузиться. Если не получится, обращайся.

[Touchdown]

Ieroglif, я так понимаю что ты с этой заразой не сталкивался.
А я пока надеюсь что кто-то точно знает как всё исправить.
Спасибо что нашел время задать вопросы ))))

[Ieroglif]

Touchdown, заразы они все действуют однотипно... Тем более, что предлагаемый мной метод - неразрушающий. То есть ты ничего не теряешь, применяя его.

Да и знать все заразы в лицо - нереально и бесполезно...

З.Ы. Если ты пойдешь в какой-нибудь "сервис", то тебе конечно скажут, что они только такие вирусы и удаляют. Так вот сразу после названия вируса, не описывая симптомы, попроси их описать, что у тебя произошло. Готов поспорить на бутылку коньяка, что тебе их не назовут. Ибо, главное системный подход максимальной универсальный и безопасный для данных...
Ну, и на будущее: резервная копия - наше все...

З.З.Ы. Что-то в последнее время только и занимаюсь вопросами потери информации из-за отсутствия оных копий. Винчестеры летят, логические ошибки ф файловых системах появляются, файлы неправильно правятся и сохраняются, флэшки случайно форматируются и т.д. Не корысти ради, а всеобщего спокойствия для... Делайте резервные копии!!!

[Touchdown]

Touchdown, заразы они все действуют однотипно... Тем более, что предлагаемый мной метод - неразрушающий. То есть ты ничего не теряешь, применяя его.

Да и знать все заразы в лицо - нереально и бесполезно...

З.Ы. Если ты пойдешь в какой-нибудь "сервис", то тебе конечно скажут, что они только такие вирусы и удаляют. Так вот сразу после названия вируса, не описывая симптомы, попроси их описать, что у тебя произошло. Готов поспорить на бутылку коньяка, что тебе их не назовут. Ибо, главное системный подход максимальной универсальный и безопасный для данных...
Ну, и на будущее: резервная копия - наше все...

З.З.Ы. Что-то в последнее время только и занимаюсь вопросами потери информации из-за отсутствия оных копий. Винчестеры летят, логические ошибки ф файловых системах появляются, файлы неправильно правятся и сохраняются, флэшки случайно форматируются и т.д. Не корысти ради, а всеобщего спокойствия для... Делайте резервные копии!!!

да есть резервная копия... правда "второй свежести" но есть. И в целом инфа пострадала не критическая, вроде бы )))
Вообщем не восстановится - не смертельно, но лучше восстановить, чтоб не думалось.

P.S. Тока что выяснил что аналогичным образом "полетел" внешний хард 2.5 ))) Там правда в плане ценности еще меньше потери, но сам факт. И это "одно неверное движение" - полез со своей флэшкой на чужой комп...

[Abbadon]

у меня нет готового решения вопроса, но вроде как года три назад похожую проблему обещался решить некрософт с помощью утилиты FixIt. вот только уже не помню, обещано было лечение или превентивная защита.

[Ieroglif]

Touchdown, ну не томи публику уже, сработал мой метод или нет? Интересно же...

[BloodLust]

Возьмите TestDisk и прогоните его по флешке из-под вянды, например.. тестдиск можно взять здесь: http://www.cgsecurit...g/wiki/TestDisk , софт гнутый, поэтому кряка ему не нужно, что не должно нарушать правила форума.

[Ieroglif]

BloodLust, мне так кажется, что данные-то на месте, вот только показываются ярлыки, из-за каких-то внутренних убеждений Windows.

[DAN]

на работе могу только посочувствовать.
недано востанавливал фотки с аналогичного дистрой-носителя
Прога дома есть.

Все дело в том что вирь в системной зоне подтирает инфу о файлах и директориях и все. Сам контент остается нетронутый.
Всё востановимо за 10 мин.

ya.ру вам в помощь

[Бармалерик]

Имел неосторожность воткнуть флэшку в комп,зараженный w32.changeup
Насколько я понимаю ситуация не безнадежная и инфу можно спасти.
Прошу о помощи. Буду благодарен ))

У меня было что-то похожее. Вылечилось с помощью программы Total Commander/ Там все эти файлы и папки видны, но с восклицательным знаком. Надо их выделить, нажать файлы в верхнем левом углу программы , выбрать атрибуты и в появившемся окне снять галочки напротив "только чтение" и "скрытый" (можно снять все галочки). И ВСЕ.

[Touchdown]

У меня было что-то похожее. Вылечилось с помощью программы Total Commander/ Там все эти файлы и папки видны, но с восклицательным знаком. Надо их выделить, нажать файлы в верхнем левом углу программы , выбрать атрибуты и в появившемся окне снять галочки напротив "только чтение" и "скрытый" (можно снять все галочки). И ВСЕ.

ДА !!!!!!!! СПА-СИ-БО !!!!

Всем откликнувшимся - спасибо.

[BloodLust]

BloodLust, мне так кажется, что данные-то на месте, вот только показываются ярлыки, из-за каких-то внутренних убеждений Windows.

Дык я про что: тестдиск прогоняется по ФС в поисках файловых заголовков, а потом создаёт таблицу FAT для раздела.

[Ieroglif]

BloodLust, если размер занимаемого места не изменился, значит, все видится, но не показывается. А пересоздавать FAT и не требуется.

[Kraftwerk]

...а вообще, если происходит что то более серьезное,
загружается-устанавливается программка типа Restorer2000pro
восстанавливает (почти все) на даже отформатированной флешке

Повторю еще раз, восстановится не 100%. У меня удалось восстановить почти всю 16Гиговую флешку после того как ушлепочный Хьюлетт Паккард (от Микросервера) заделал на ней "автоматом" (без всяких предварительных предупреждений) восстановительный том на 500 метров, флешка вообще виделась как 500 метровый диск с записанными спец загрузочными файликами
Все равно восстановить большую часть инфы восстановить удалось, ну с учетом перезаписанной части в эти 500 метров

Edited by Kraftwerk, 25 February 2011 - 13:01.