none
Восстановление файлов из теневой копии. RRS feed

  • Вопрос

  • Был пойман вирус-шифровальщик, попыталась с помощью командной строки (mklink)указать путь к папке с теневой копией. В этой копии часть файлов (doc, xls,pdf) открывается, часть пишет Ошибка при открытии, неизвестный формат файла и т.п. Причем 3 разнодатированных копии и все то же самое. Было испробовано: Восстановление разными программами, средствами Office, даже программой для теневых копий - все то же самое. Повреждение файлов до использования копии исключено, т.к. до момента заражения с файлами работали и они исправно открывались.  Если использовать «Восстановление с контрольной точки» поможет ли это вернуть файлы в используемое состояние? Очень жду возможных советов.  Убедительная просьба, давайте адекватно воспринимать сложившуюся ситуацию)


Ответы

  • Добрый день.

    Гарантии нет, но попробовать можно.

    Воспользуйтесь средствами дешифровки

    Касперски   

    esetnod32  

    DrWeb


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    8 июня 2016 г. 10:13
    Модератор

Все ответы

  • контрольные точки относятся только к системным файлам и не затрагивают данные пользователя...

    шифровальщик мог давно сидеть на компе и помаленьку гадить не обнаруживая себя. так что нет гарантии что и в тенях сидят не битые файлы.

  • Т.е. варианта восстановить файлы нет?
  • ищите дешифратор на сайтах антивирусописателей...
    • Предложено в качестве ответа Anton Sashev Ivanov 8 июня 2016 г. 10:30
    8 июня 2016 г. 10:16
  • Доктор Веб сказал, что не может мне помочь в расшифровке...
    8 июня 2016 г. 11:03
  • Да, аргументировав это тем, что "К сожалению, содержимое файла показывает, что в системе не осталось необходимых криптографических данных, они уничтожены трояном и восстановлению не подлежат. Зашифровано одним из вариантов Trojan.Encoder.2843 Расшифровка нашими силами невозможна. "

    А PowerShell для меня очень сложно. Я слишком далека от этого)

    8 июня 2016 г. 12:45
  • да простят меня за ссылку на сторонний ресурс... :)

    сходите вот сюда... может повезет

    8 июня 2016 г. 13:07
  • Уважаемый Антонов Антон .

    я ни в коей мере не хочу обидеть автора данного топика, но из 4-х приведенных Вами ранее ссылок, непосредственно к инструменту ведет лишь одна (дрвэб). остальные либо требуют некоторого труда, либо ведут вообще на некий пенетратор (зачем спрашивается?)

    только исходя из этого я конкретизировал одно из направлений поиска ;)

    8 июня 2016 г. 16:38