Usuário com melhor resposta
Recuperando arquivos de HD externo infectado pelo Worm Kido.ir

Pergunta
-
Caros,
preciso de um auxilio para tentar recuperar os arquivos do HD da minha prima que tinha sido infectado pelo worm Kido.ir mas através do Kaspersky consegui desinfectá-lo. Porém os arquivos permanecem ocultos, mas existem no HD porque ele tem aproximadamente uns 100 GB de espaço ocupado.
Respostas
-
Carlos,
arquivos .chk são arquivos criados pelo scandisk a partir de pedaços de arquivos encontrados e que o scandisk não conseguiu descobrir a qual arquivo pertenciam.
Tenta utilizar o RECUVA para recuperar esses arquivos.
http://www.baixaki.com.br/download/recuva.htm
Abraços.
Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com- Marcado como Resposta Richard Juhasz quarta-feira, 23 de novembro de 2011 17:40
Todas as Respostas
-
Carlos,
Se eles estão ocultos, você pode abrir o Explorer e clicar em Organizar na parte superior esquerda, e depois em Opções de pasta e pesquisa.
Vai ter uma aba de nome Modo de Exibição
Role a barra para baixo até chegar em Pastas e arquivos ocultos.
Selecione para mostrar todos arquivos ocultos.
Não esqueça de aplicar os Patchs da MS.
Pode seguir esses passos TB :
Como remover o Vírus Downadup /Conficker e Kido
Como:
O Vírus explora uma vulnerabilidade no serviço Windows Server já corrigida pelo boletim de segurança MS08-067 em Outubro de 2008. Ele executa um ataque visando quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup /Conficker e Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.
O que causa:
Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os Drivers e unidades removíveis e Pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
Bloqueia o acesso aos Sites de antivírus, impedindo o Programa de Antivírus de se atualizar
Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.
Método de remoção
Desative a Restauração do Sistema
Vista:
Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque "Disco local" > Aplicar e Ok
XP
Clique com o botão direito do mouse em cima do MEU COMPUTADOR/ Propiedades/ Restauração do Sistema/ marque Desativar Restauração do Sistema/ Aplicar > OK
Primeiramente você deve baixar e instalar o Patch da Microsoft para evitar reinfecções. ( Obrigatório, não fazendo será reinfectado):
Se não conseguir, tente este:
Baixe as Ferramentas a seguir e as execute
OBS: Após o download, desconecte-se da Rede e da Internet.
(Este Vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção.)
Use sempre a conta de Administrador para a limpeza.
Se você estiver em Rede, limpe uma máquina de cada vez
McAfee Conficker Detection Tool
Sophos Conficker Clean-up Tool 1.3
Kido Killer
EConfickerRemover.exe
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure
Baixe e descompacte. Execute o .exe e aguarde a limpeza.
MSRT by Microsoft - Windows Malicious Software Removal Tool v2.13
11/08/2009 07:18
Sistemas Operacionais Suportados: Windows 2000; Windows Server 2003 (x86 e x64); Windows Vista (x86 e x64); Windows XP (x86 e x64)
Download: Windows Malicious Software Removal Tool v2.13 - x86
Download: Windows Malicious Software Removal Tool v2.13 - x64
Fonte: Baboo
http://mscom-dlcecn....890830-v2.6.exehttp://www.Microsoft...n/MS08-067.mspxAbraços
Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com- Sugerido como Resposta Thiago GuirottoMVP segunda-feira, 21 de novembro de 2011 11:33
-
Thiago,
ferramentas de remoção baixadas e virus removido. Porém as pastas e arquivos permaneceram com o mesmo status, mas agora consigo visualizar todas onde acredito que as pastas Found.000 e Found.001 possuem os arquivos do HD externo, mas todos estão com a seguinte nomenclatura: Filexxxx.chk conforme print em anexo.
Tem como recuperar?
-
Carlos,
arquivos .chk são arquivos criados pelo scandisk a partir de pedaços de arquivos encontrados e que o scandisk não conseguiu descobrir a qual arquivo pertenciam.
Tenta utilizar o RECUVA para recuperar esses arquivos.
http://www.baixaki.com.br/download/recuva.htm
Abraços.
Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com- Marcado como Resposta Richard Juhasz quarta-feira, 23 de novembro de 2011 17:40