Как я могу восстановить файлы, если папка показывает пустой, но файлы не удаляются?

вчера мой ноутбук поймал вирус, который вызвал огромный ущерб. Начиная с них, я пытался восстановить важные файлы перед переформатированием моего компьютера, задача, которую вирус не облегчил.

  • точки восстановления до атаки были удалены.
  • большинство моих папок пустые.
  • мое меню "Пуск" по существу пусто, за исключением Trillian и Mirror's Edge. То же самое касается моего рабочего стола, на котором есть только программы которые были установлены после нападения.
  • Поиск файлов, хотя мой компьютер в значительной степени бесполезен, так как он редко вызывает что-либо.
  • Я подозреваю, что большинство моих файлов не были удалены. Хотя мои папки показывают пустые, uTorrent все еще отображает их, и я могу открыть их отсюда. К сожалению, когда я выбираю Open Containing Folder, папка по-прежнему отображается как полностью пустая, даже если я сейчас смотрю видео из этой самой папки.
  • далее добавление доказательств к не удаленной, просто отсутствующей теории, программное обеспечение для восстановления данных, которое я использую (восстановление), не может найти только несколько отсутствующих файлов.

Если бы они были удалены, я мог бы сделать судебно-медицинскую экспертизу, чтобы вернуть их, но поскольку они, вероятно, все еще где-то на моем компьютере, просто вне моей досягаемости, я не могу их найти.

при таких обстоятельствах, есть ли способ восстановить эти файлы?

5 ответов:

некоторые вредоносные программы будут устанавливать определенные атрибуты файлов, чтобы скрыть файлы. Это может быть для того, чтобы притвориться, что они сами файлы, или может быть просто вызвать беспокойство. Файлы могут быть затронуты скрытым атрибутом (вы можете увидеть их с помощью "Показать скрытые файлы" в параметрах папки и отключить их на листе свойств) или системным атрибутом (делает их скрытыми, если "показать защищенные системные файлы" не установлен в параметрах папки).

Как избавиться от атрибуты

самый простой способ-удалить атрибут из все файлы в системе. Это не влияет на нормальную работу Windows, но может сделать видимыми файлы, которые вы действительно не должны касаться, например pagefile.sys или boot.ini.

  • Откройте командную строку с повышенными привилегиями (Пуск->Программы->аксессуары->Командная строка, щелкните правой кнопкой мыши, "Запуск от имени администратора"). Если у вас нет UAC включен, просто запустите обычный cmd как администратор пользователь.
  • выполнить attrib -H -R -S C:\* /S /D. Заменить C:\* С буквой диска, который вы хотите исправить. -H сбрасывает атрибут "Скрытый"; -R сбрасывает атрибут только для чтения (который также установлен некоторыми вредоносными программами);-S сбрасывает системный атрибут. /S делает ее рекурсивной, /D делает его применимым к папкам, а также.
  • помните, что при указании всего диска, вы должны поставить \ после :, в противном случае MS-DOS причуды удар, и это на самом деле не относится к весь диск. Элемент attrib команда также, похоже, не любит работать в корневой папке напрямую, поэтому * требуется, но не при работе с любой другой папкой.

менее ядерный вариант, чтобы дать более конкретный путь к , например attrib -H -R -S "C:\path to\folder" /S /D.

в случае 'attrib' is not recognized as a...

вполне возможно, что ваш %PATH% переменная окружения перепутана. Вы можете попробовать дать полный путь к attrib, называя его как %windir%\system32\attrib. Если это все еще не работает, то даже %windir% переменная запуталась; просто замените ее путем к каталогу установки windows, почти всегда C:\Windows. В худшем случае, что инструмент не доступен вообще, вам нужно сделать ремонт установки Windows.

попробоватьRecuva. Загрузите портативную версию с другого компьютера и запустите ее с USB-накопителя. Эти ребята также делают всеми любимое приложение.

мой USB-накопитель и папки были затронуты вирусом, и я не мог получить свои данные. Размер файла диска показывался как 653 МБ. Я восстановил все свои данные с помощью виртуального диска PowerISO.

просто выберите диск или папку, которую вы хотите восстановить (диск/папка может показаться пустым, но он по-прежнему содержит данные) и сделать файл изображения. Откройте файл изображения с тем же программным обеспечением и скопируйте файлы, которые вы хотите от файла изображения.

вы можете использовать обычные инструменты восстановления данных для извлечения удаленных и существующих файлов. Один из таких инструментов, о котором я знаю и имею положительный опыт, - это восстановление нулевого предположения. Насколько я помню, даже в своей пробной версии инструмент будет отображать дерево восстанавливаемых файлов, поэтому не помешает пойти на пробный запуск.

Я испытал что-то вроде этого, это может помочь вам.

мой USB-накопитель был заражен, поэтому, когда я подключил его к антивирусу, заметил много вирусов, и как только это произошло, папка (G:) оказалась пустой. Но когда я нажал "свойства" с MyComputer, в нем, казалось, было 10 ГБ данных.

поэтому я проследил вирусы от моего антивируса до их местоположения и заметил, что все мои папки были скрыты внутри "G:\ \". Итак, была скрытая папка с именем "космос" и вирус поместили все мои вещи в эту папку.

Так почему же тогда он казался пустым?

Я изменил свойства папки, чтобы системные файлы/папки появились, и вот он, значок жесткого диска с именем "пробел", который каким-то образом приписывался как важный системный файл, который должен быть скрыт на виду.