Сообщение от L-ee-X
При восстановление файлы все битые какие то. Большая часть не открывается. Скорее всего вирус при их удаление что то делал с ними. Или может софт корявый. Уже кучу программ перепробовал. Все к одному.
|
Да не скорее всего что-то уже частично было поверх них записано.
На 100% их вряд ли восстановить можно.
Это нужно было прям сразу вытаскивать HDD и переводить его в режим только чтение.
А так как у вас компьютер ещё какое-то время работал, там могла включаться плановая дефрагментация, индексатор или какие-то программы обслуживания и частично записать поверх удалённых файлов.
Но дело в том что конечно обычные программы открывают файл только когда он полностью целый, а вам нужно пользоваться какими-то специальными программами, хексвьюверами или т. п. и вручную вытаскивать информацию.
Текстовую не так сложно, всякие фоточки, видео и архивы сложнее -- там блоковое сжатие и в случае испорченного кусочка будет испорчен весь блок.
Возможно придётся разбираться с форматами файлов.
Работа в общем ручная и требующая много времени.
Но раз файлы важные, то нужно потихоньку восстанавливать
.
Кстати прямо сейчас лучше дамп всего диска сделать, чтобы в случае чего не потерять то что уже (или ещё) есть.
Сообщение от L-ee-X
Проверил, посмотрел. Файлы шифрует он, сначала шифрует оригинал файла, после чего создает его копию с набором символов в имени файла и расширением XTBL, далее уже удаляет оригинал файла. Удалось нарыть так же оригинал файла и зашифрованный такой же файл, разбег в размере где то примерно 100 байт, сейчас ковыряюсь сижу пытаюсь сравнить размеры, ищу восстановленные файлы оригиналы и копии зашифрованные. Получается что все таки шифровчик прописывает какую то часть свое кода в файле зашифрованном.
|
Ну вот с этими 100 байтами можно поработать.
Вообще судя по форумам, этот зловред должен был оставить ReadMe файл с предложением вымогателя.
Был такой?