w32.changeup
#1
Posted 17 February 2011 - 19:23
Насколько я понимаю ситуация не безнадежная и инфу можно спасти.
Прошу о помощи. Буду благодарен ))
#2
Posted 17 February 2011 - 19:25
Можно загрузиться с загрузочной флэшки и скопировать все ценное. А можно и полечить в таком режиме, от большинства вирусов помогает...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#3
Posted 17 February 2011 - 19:32
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#4
Posted 17 February 2011 - 19:34
Touchdown, а какие у него симптомы?
Можно загрузиться с загрузочной флэшки и скопировать все ценное. А можно и полечить в таком режиме, от большинства вирусов помогает...
Симптомы - все каталоги на съемном носителе исчезают а появляются одноименные ярлыки. Типа ссылки какие то. Ессно по этим ссылкам ничего не открывается. При этом объём занятого места на флэшке не уменьшился.
Антивирус (norton 360) сам вирус видит, удаляет, но каталоги на место не возвращает.
P.S. На всякий случай поясню. Сам комп (мой) - не заражен. На тот, с которого я флэшку заразил мне плевать. А вот инфа на моей флэшке пострадала. Вот это и нужно исправлять.
#5
Posted 17 February 2011 - 19:50
Почитал, ничего деструктивного он не делает, так что предложенный вариант прокатит.
У всех конечно своё понятие о деструктивном, но полная невозможность прочитать всё, что было на флэшке в каталогах - для меня это достаточная степень деструктивности )))
#6
Posted 17 February 2011 - 20:04
Если объем не уменьшился, то есть вероятность, что все поправимо. Опять же надо загрузиться с неWindows загрузочного диска и посмотреть, что будет видно... Самый простой вариант - Dr.Web LiveCD. Он на основе Линукса, ну, и не только лечит, но и как файловый менеджер может послужить.
Его можно взять здесь - http://www.freedrweb.com/livecd/ , записать на CD-R и загрузиться. Если не получится, обращайся.
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#7
Posted 17 February 2011 - 20:10
А я пока надеюсь что кто-то точно знает как всё исправить.
Спасибо что нашел время задать вопросы ))))
#8
Posted 17 February 2011 - 20:29
Да и знать все заразы в лицо - нереально и бесполезно...
З.Ы. Если ты пойдешь в какой-нибудь "сервис", то тебе конечно скажут, что они только такие вирусы и удаляют. Так вот сразу после названия вируса, не описывая симптомы, попроси их описать, что у тебя произошло. Готов поспорить на бутылку коньяка, что тебе их не назовут. Ибо, главное системный подход максимальной универсальный и безопасный для данных...
Ну, и на будущее: резервная копия - наше все...
З.З.Ы. Что-то в последнее время только и занимаюсь вопросами потери информации из-за отсутствия оных копий. Винчестеры летят, логические ошибки ф файловых системах появляются, файлы неправильно правятся и сохраняются, флэшки случайно форматируются и т.д. Не корысти ради, а всеобщего спокойствия для... Делайте резервные копии!!!
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#9
Posted 18 February 2011 - 00:49
Touchdown, заразы они все действуют однотипно... Тем более, что предлагаемый мной метод - неразрушающий. То есть ты ничего не теряешь, применяя его.
Да и знать все заразы в лицо - нереально и бесполезно...
З.Ы. Если ты пойдешь в какой-нибудь "сервис", то тебе конечно скажут, что они только такие вирусы и удаляют. Так вот сразу после названия вируса, не описывая симптомы, попроси их описать, что у тебя произошло. Готов поспорить на бутылку коньяка, что тебе их не назовут. Ибо, главное системный подход максимальной универсальный и безопасный для данных...
Ну, и на будущее: резервная копия - наше все...
З.З.Ы. Что-то в последнее время только и занимаюсь вопросами потери информации из-за отсутствия оных копий. Винчестеры летят, логические ошибки ф файловых системах появляются, файлы неправильно правятся и сохраняются, флэшки случайно форматируются и т.д. Не корысти ради, а всеобщего спокойствия для... Делайте резервные копии!!!
да есть резервная копия... правда "второй свежести" но есть. И в целом инфа пострадала не критическая, вроде бы )))
Вообщем не восстановится - не смертельно, но лучше восстановить, чтоб не думалось.
P.S. Тока что выяснил что аналогичным образом "полетел" внешний хард 2.5 ))) Там правда в плане ценности еще меньше потери, но сам факт. И это "одно неверное движение" - полез со своей флэшкой на чужой комп...
#10
Posted 18 February 2011 - 00:58
Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.
#11
Posted 18 February 2011 - 00:58
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#12
Posted 18 February 2011 - 14:37
Украл -- Выпил -- Сменил фамилию, РОМАНТИКА!
Никто и не говорил, что будет легко! Потому что они борются за свое право — за право беззастенчиво грабить страну и бесконечно обогащаться. И это право путинская воровская бригада нам так просто не отдаст! (С) Г. Каспаров
Мы должны вновь продемонстрировать, что граждане России готовы к тяжелой рутинной политической борьбе. Вот с этими людьми, которые ни в коем случае не отдадут нам свое право бесконтрольно обогащаться и узурпировать власть в стране. (С) А. Навальный
#13
Posted 18 February 2011 - 15:34
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#14
Posted 18 February 2011 - 15:49
недано востанавливал фотки с аналогичного дистрой-носителя
Прога дома есть.
Все дело в том что вирь в системной зоне подтирает инфу о файлах и директориях и все. Сам контент остается нетронутый.
Всё востановимо за 10 мин.
ya.ру вам в помощь
#15
Posted 18 February 2011 - 16:45
Имел неосторожность воткнуть флэшку в комп,зараженный w32.changeup
Насколько я понимаю ситуация не безнадежная и инфу можно спасти.
Прошу о помощи. Буду благодарен ))
У меня было что-то похожее. Вылечилось с помощью программы Total Commander/ Там все эти файлы и папки видны, но с восклицательным знаком. Надо их выделить, нажать файлы в верхнем левом углу программы , выбрать атрибуты и в появившемся окне снять галочки напротив "только чтение" и "скрытый" (можно снять все галочки). И ВСЕ.
#16
Posted 18 February 2011 - 17:28
У меня было что-то похожее. Вылечилось с помощью программы Total Commander/ Там все эти файлы и папки видны, но с восклицательным знаком. Надо их выделить, нажать файлы в верхнем левом углу программы , выбрать атрибуты и в появившемся окне снять галочки напротив "только чтение" и "скрытый" (можно снять все галочки). И ВСЕ.
ДА !!!!!!!! СПА-СИ-БО !!!!
Всем откликнувшимся - спасибо.
#17
Posted 19 February 2011 - 14:01
BloodLust, мне так кажется, что данные-то на месте, вот только показываются ярлыки, из-за каких-то внутренних убеждений Windows.
Дык я про что: тестдиск прогоняется по ФС в поисках файловых заголовков, а потом создаёт таблицу FAT для раздела.
Украл -- Выпил -- Сменил фамилию, РОМАНТИКА!
Никто и не говорил, что будет легко! Потому что они борются за свое право — за право беззастенчиво грабить страну и бесконечно обогащаться. И это право путинская воровская бригада нам так просто не отдаст! (С) Г. Каспаров
Мы должны вновь продемонстрировать, что граждане России готовы к тяжелой рутинной политической борьбе. Вот с этими людьми, которые ни в коем случае не отдадут нам свое право бесконтрольно обогащаться и узурпировать власть в стране. (С) А. Навальный
#18
Posted 19 February 2011 - 17:36
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#19
Posted 25 February 2011 - 12:40
загружается-устанавливается программка типа Restorer2000pro
восстанавливает (почти все) на даже отформатированной флешке
Повторю еще раз, восстановится не 100%. У меня удалось восстановить почти всю 16Гиговую флешку после того как ушлепочный Хьюлетт Паккард (от Микросервера) заделал на ней "автоматом" (без всяких предварительных предупреждений) восстановительный том на 500 метров, флешка вообще виделась как 500 метровый диск с записанными спец загрузочными файликами
Все равно восстановить большую часть инфы восстановить удалось, ну с учетом перезаписанной части в эти 500 метров
Edited by Kraftwerk, 25 February 2011 - 13:01.
On OuR aGe OiL wiLL sUfFiCe
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users