Друзья, доброго времени суток.
Нужен специалист по компьютерам. Есть две проблемы. Первая - словил шифровальщика, нужно восстановить данные. Вторая у дочки на ноуте слетела библиотека, не могу восстановить, нужна помощь.

Если зашифрованы Файлы и это из-за вируса - имхо ни чего не поможет.
Ежедневный бэкап спасает на 99%

Можно восстановить из теневых копий файлов, не хватает опыта. Описаний в инете полно, но я ни разу не программист

Попробуй в два этапа:

1. удалить (https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool) шифровальщик
2. восстановить (https://noransom.kaspersky.com/ru/) данные


"наемники пойдут тем же путем" но им еще и денег отдашь.

Попробуй в два этапа:

1. удалить (https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool) шифровальщик
2. восстановить (https://noransom.kaspersky.com/ru/) данные


"наемники пойдут тем же путем" но им еще и денег отдашь.

Спасибо. Но для моего случая, еще нет программы дешифратора. Все что нашел предлагается идти путем отката на контрольную точку, или восстановлением из теневых копий файлов (если вирус их не удалил). Придется осиливать науку восстановления.

Давеча решил на всех своих нубуках Виндовсы обновить, в смысле почикать их до форматирования диска предварительно слив нужную информацию. И вот на одном ноуте заподозрил что винт посыпался, стал искать чем бы его проверить и нашёл прогу для работы с HDD. Установил её, подключил винт и она начала его елозить. По итогу выяснилось, что прога эта не битые кластеры выискивает а восстанавливает удаленную информация, и эта прога навытягивала с отформатированного диска столько разных файлов, что удивлению моему не было предела. Вытянула файлы которые я ещё лет 5 назад удалял и диск после этого неоднократно форматировался.
Название не помню, я после этого её удалил, так как она мне была не к чему, но если нада могу вечером в в загрузках посмотреть, может исходник остался.

из теневых копий файлов

Не знаю какая там информация, но вряд ли для офисных программ или картинок в системе есть теневые файлы.
Если хочешь пойти через восстановление стертого, то очень хорошие результаты у EasyRecoveryPro
(https://kilosofta.com/easyrecovery-professional.html)
Что именно до шифровальщика, то очень интересен опыт вот такой (https://habr.com/ru/post/327618/)

Давеча решил на всех своих нубуках Виндовсы обновить, в смысле почикать их до форматирования диска предварительно слив нужную информацию. И вот на одном ноуте заподозрил что винт посыпался, стал искать чем бы его проверить и нашёл прогу для работы с HDD. Установил её, подключил винт и она начала его елозить. По итогу выяснилось, что прога эта не битые кластеры выискивает а восстанавливает удаленную информация, и эта прога навытягивала с отформатированного диска столько разных файлов, что удивлению моему не было предела. Вытянула файлы которые я ещё лет 5 назад удалял и диск после этого неоднократно форматировался.
Название не помню, я после этого её удалил, так как она мне была не к чему, но если нада могу вечером в в загрузках посмотреть, может исходник остался.

Спасибо. Буду признателен за исходник.

PS

вирусы как и антивирусы удаляют с подчищением таблиц, так что скорее будет голяк.

Спасибо. Буду признателен за исходник.
Вот:
Hetman_Partition_Recovery_2.8 (https://vipmolik.net/soft/1509-hetman-partition-recovery-25-klyuch-licenziya.html)

Балу,
Спасибо, подробно описано, но боюсь не мое.
Вот если бы это был системный блок. :)

У меня есть системный блок с зашифрованными файлами. Нужна помощь в восстановлении данных :blush:

AndreyG,
*ржет в голос* это ОФФ так то

LeeDer,
а ноуты ремонтируешь? :blush:

Знаю что ОФФ, но нужно найти клубного специалиста по компьютерам, для помощи комрадам.

У меня есть системный блок с зашифрованными файлами. Нужна помощь в восстановлении данных :blush:
Могу отформатировать! ;) А если серьезно, то 100% уничтожить информацию можно только залив кислоту в жесткий диск.
А по поводу шифрования, то зависит от многих факторов. Если вирус, одно, если корпоративная защита другое.

LeeDer,

а ноуты ремонтируешь? :blush:
В принципе могу, но лучше в специализированные точки. У каждой модели ноута свои детали, кулеры и даже методы разбора. За что их терпеть не могу. Если у компа фактически 5 типоразмеров вентилятора то у каждого ноута может быть свой, и поменять вентилятор становится целой проблемой - найти! :bugaga:

Знаю что ОФФ, но нужно найти клубного специалиста по компьютерам, для помощи комрадам.

Проконсультировать могу запросто. По организации Wi-Fi сети тоже подсказать могу.

Отформатировать это самое простое. Нужно попробовать восстановить после вируса. Много нужных файлов. Есть много советов как это можно реализовать, но моих познаний в этой области не хватит для реализации сего проекта.

Нужно попробовать восстановить после вируса.

Мы обращались к ДрВеб. Там большие специалисты по этому вопросу. Самим, практически дохлый номер.

На момент заражения их лицензия закончилась, стоял Касперский (пробная версия). Видимо придется самому шаманить. Не получится, так не получится.

AndreyG, Самое смешное, на этом сервере ничего не стояло на тот момент.
Лицензия была на другом сервере. Обратились как клиент, нам помогли расшифровать базу 1С.
В принципе можно попробовать обратиться к ним, ничего в любом случае не теряете. Особенно они любят новые типы вирусов.
Как то получили письмо из за бугра, с неизвестным вложением. Мне оно показалось сильно подозрительным, я переслал в Вебовцам. Оказался новый троянец. Немедленно обработали и выпустили внеочередное обновление. :good:

AndreyG, а какое расширение зашифрованных файлов ? Есть возможность посмотреть, может быть есть дешифратор для него, но это неточно.
Еще возможно потребуются образцы зашифрованных файлов в запароленном архиве и журнал программки с этого ПК. Ссылку и инструкцию для программки вышлю, если еще актуально.