it-swarm-ja.com

フォルダーが空と表示されていてもファイルが削除されていない場合にファイルを回復するにはどうすればよいですか?

昨日、私のラップトップは大きな被害を引き起こしたウイルスを捕らえました。それ以来、私はコンピュータを再フォーマットする前に重要なファイルを回復しようとしてきましたが、ウイルスでは簡単にできませんでした。

  • 攻撃以前の復元ポイントは削除されました。
  • ほとんどのフォルダが空で表示されます。
  • TrillianとMirror's Edgeを除いて、スタートメニューは基本的に空です。同じことが私のデスクトップにも当てはまり、攻撃後にインストールされたプログラムしかありません。
  • 私のコンピュータを介してファイルを検索しても、ほとんど何も表示されないため、ほとんど役に立ちません。
  • ほとんどのファイルが削除されていないと思います。私のフォルダーは空で表示されますが、uTorrentは引き続きそれらを表示し、ここから開くことができます。残念ながら、[含まれるフォルダーを開く]を選択すると、現在そのフォルダーからビデオを視聴している場合でも、フォルダーが完全に空として表示されます。
  • 削除されただけの欠落がない理論に証拠をさらに追加すると、私が使用しているデータ復元ソフトウェア(復元)は、欠けているファイルのほんの一部を見つけることができません。

それらが削除された場合は、フォレンジックリカバリーを行って元に戻すことができますが、おそらくコンピューターのどこかにまだ残っているため、手の届かないところにあるため、見つけることができません。

それらの状況下で、それらのファイルを回復する方法はありますか?

5
Borror0

一部のマルウェアは、特定のファイル属性を設定してファイルを非表示にします。それは、それらがファイルそのものであるかのように見せかけるため、または単に苦痛を引き起こすためである可能性があります。ファイルは、非表示属性(フォルダーオプションの[非表示ファイルを表示]で確認でき、プロパティシートで設定を解除できます)またはシステム属性([保護されたシステムファイルを表示]がオンになっていない限り非表示にする)の影響を受ける可能性がありますフォルダーオプション)。

属性を取り除く方法

最も簡単な方法は、システム内のallファイルから属性を削除することです。これは通常のWindowsの動作には影響しませんが、pagefile.sysboot.iniなど、実際には触れてはならないファイルが表示される可能性があります。

  • 管理者特権のコマンドプロンプトを開きます([スタート]-> [プログラム]-> [アクセサリ]-> [コマンドプロンプト]を右クリックし、[管理者として実行]))。 UACを有効にしていない場合は、通常のcmdを管理者ユーザーとして実行してください。
  • attrib -H -R -S C:\* /S /Dを実行します。 C:\*を修正するドライブ文字に置き換えます。 -Hは非表示属性の設定を解除します。 -Rは読み取り専用属性の設定を解除します(一部のマルウェアも設定)。 -Sは、システム属性の設定を解除します。 /Sは再帰的になり、/Dはフォルダにも適用されます。
  • ドライブ全体を指定するときは、\:の後に置く必要があることに注意してください。そうしないと、MS-DOSの奇妙な現象が発生し、実際にはドライブ全体に適用されません。 attribコマンドもルートフォルダーで直接動作するようには見えないため、*が必要ですが、他のフォルダーで動作する場合は必要ありません。

核の少ないオプションは、attrib -H -R -S "C:\path to\folder" /S /Dなどのattribコマンドへのより具体的なパスを与えることです。

'attrib' is not recognized as a...の場合

%PATH%環境変数がめちゃくちゃになっている可能性があります。 %windir%\system32\attribとして呼び出すことで、attribへの完全なパスを指定してみることができます。これでもうまくいかない場合は、%windir%変数でさえめちゃくちゃになっています。 Windowsのインストールディレクトリへのパスに置き換えてください。ほとんどの場合、C:\Windowsです。ツールがまったく使用できないという最悪の場合、Windowsの修復インストールを実行する必要があります。

6
Jessidhia

試してみてくださいRecuva 。別のコンピューターを使用してポータブルバージョンをダウンロードし、USBドライブから実行します。これらの人たちも、みんなのお気に入りです:CCleaner。

1
JJ_Jason

USBドライブとフォルダがウイルスの影響を受け、データを取得できませんでした。ドライブのファイルサイズは653MBと表示されていました。 PowerISO仮想ドライブを使用して、すべてのデータを回復しました。

回復したいドライブまたはフォルダーを選択し(ドライブ/フォルダーは空のように見えるかもしれませんが、まだデータが含まれています)、イメージファイルを作成します。同じソフトウェアでそのイメージファイルを開き、イメージファイルから必要なファイルをコピーします。

1
G Jeevan

通常のデータ回復ツールを使用して、削除されたファイルと現在のファイルの両方を取得できます。私が知っており、積極的な経験をしているそのようなツールの1つは、ゼロ仮定の回復です。私が覚えている限りでは、その試用版でさえ、ツールは回復可能なファイルのツリーを表示するので、試用のために行くことは害にはなりません。

0
minya

私はそれがあなたを助けるかもしれないような何かを経験しました。

USBスティックが感染していたため、ウイルス対策ソフトウェアに差し込んだときにたくさんのウイルスが見つかり、これが発生するとすぐにフォルダー(G :)が空のように見えました。しかし、MyComputerのプロパティをクリックすると、10GBのデータが含まれているように見えました。

そのため、ウイルスをウイルス対策からその場所まで追跡し、すべてのフォルダが "G:\ \"内に隠されていることを確認しました。つまり、「スペース」という名前の隠しフォルダがあり、ウイルスは私のすべてのものをそのフォルダに入れました。

それで、なぜそれが空だったのでしょうか?

私はフォルダーのプロパティを変更して、システムファイル/フォルダーを表示しました。ここでは、「スペース」という名前のハードディスクアイコンが、重要なシステムファイルと見なされており、一目で見えないようになっています。

0
Gem