48 ответов в этой теме

[Slip]

В общем собственно похерил все документы офиса. ( На разных форумах кто-то пишет что можно, кто-то что нет. Он перезаписывает файлы сохраняя свой текст или удаляет оригинал и создает свой с таким же именем?

[SergM]

Он перезаписывает. Размер фалов становится примерно 3.11 кб
Я восстанавливал в разных случаях от 30 до 70% информации.
Успех зависит от того как быстро вы спохватились и остановили всю работу на системе и от фрагментированности диска.
Вот его описание http://vms.drweb.com/virus/?i=172407

Сообщение было изменено SergM: 10 Март 2011 - 15:35
добавлено

[Slip]

У нас показывает размер 1 кб. А в свойствах файла 196 кб.

[HHH]

У нас показывает размер 1 кб. А в свойствах файла 196 кб.

Так не бывает. Скриншот?

[Slip]

Среагировали достаточно быстро, часть файлов осталась без изменений, на диск запись не производилась. Файлы созданные в Office 2007 вирус не тронул.<br>

[Slip]

Скрин. Чем можно восстановить конкретно не знаете?

Прикрепленные файлы:

•  _______________________.JPG   86,32К   39 Скачано раз

[SergM]

Чем можно восстановить конкретно не знаете?

Любые программы для восстановления файлов. Попробуйте последовательно разными. У одной что-то получится, у другой другое получится. В инете полно софта по теме.

[Slip]

Хотелось бы узнать кто конкретно в такой именно ситуации восстанавливал файлы и какой программой. И для информации каков процент восстановления.

[SergM]

Я восстанавливал в такой ситуации программами: Power Data Recovery, утилитой из набора ERD Commander, ObjectRescue Pro, Ontrak EasyRecovery, RecoverMyFiles. Процент всегда разный. Влияющие факторы я изложил. 100% восстановления добиться точно не получится.

[userr]

Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...

[ksysha]

Я восстанавливал в такой ситуации программами: Power Data Recovery, утилитой из набора ERD Commander, ObjectRescue Pro, Ontrak EasyRecovery, RecoverMyFiles. Процент всегда разный. Влияющие факторы я изложил. 100% восстановления добиться точно не получится.

Еще если очень важные файлы, и система не сильно фрагментирована, можно в Winhex по сигнатурам удаленных файлов, но это очень трудоемко и тоже не дает полной гарантии. Если есть кто умеет работать с этой программой, то попробуйте обратиться.

Причем лучше использовать возможно большее число разных программ, у них разные алгоритмы, и могут дополнить результаты друг друга, ну и желательно восстанавливать на мощной машине с большим объемом памяти, для ускорения процесса.

Чем чаще использовался файл, тем больше шансов восстановить.

Сообщение было изменено ksysha: 10 Март 2011 - 18:13

[ksysha]

Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...

У нас эпидемия началась в январе, а у доктора в базах он был еще осенью предыдущего года.

[Borka]

Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...

У нас эпидемия началась в январе, а у доктора в базах он был еще осенью предыдущего года.

В январе этого года?

[ksysha]

Slip
этот вирус несколько лет известен абсолютно всем антивирусам. Где Вы его взяли? Какой антивирус стоит на больной машине? Сомневаюсь, что вдруг появилась новая модификация, хотя...

У нас эпидемия началась в январе, а у доктора в базах он был еще осенью предыдущего года.

В январе этого года?

Нет 2007го, вторая вспышка была в 2009м.

[Slip]

Стоит Касперский 6.0.3.837, сигнатуры от 10.03.2011. Предполагаем что с флэшки проник.

[Slip]

Кто конкретно подскажет как восстановить файлы, хотя бы частично.

[userr]

Slip
Сообщение #9 например.

[Slip]

Нет по сообщению номер 9 не смогли. Восстановил не то что нужно.

[mrbelyash]

Нет по сообщению номер 9 не смогли. Восстановил не то что нужно.

Суппорт.

[Slip]

Чей? Power Data Recovery? Dr.Web? Автора виря?