No Image

Как восстановить удаленные вирусом файлы с флешки

СОДЕРЖАНИЕ
639 просмотров
16 декабря 2019

Наверное, все попадали в ситуацию, когда вставляешь флешку в чужой PC, на котором работает вирус. И только через некоторое время замечаешь, что вирус скрыл все файлы на флешке и создал свои копии с именами твоих файлов и когда твоя флешка попадает в PC с нормальным антивирусом он удаляет все копии вируса, после чего флешка кажется пустой.

— Но там же были мои фото/документы, курсач и т.д неужели все пропало?

Нет еще есть шанс, и так первое что нужно сделать это проверить флешку антивирусом на корень вируса ( рисунок 1).

Теперь проверяем соответствие объёма флешки (рисунок 2).

На рисунке мы видим, что объём нашей тестовой флешки 1,86 ГБ, а свободно всего 488 Мб значит наши файлы остались на флешке и занимают 1,38 ГБ но они скрыты от наших глаз и нам их не видно (рисунок 3).

Теперь нужно зайти на флешку и открыть отображение скрытых папок, для этого переходим в папке вкладка «Сервис -> Вид» (рисунок 4).

Все теперь наши файлы видно. Но они все еще скрытые (отображаются полу прозрачными) (рисунок 5).

Еще несколько лет для восстановления файлов просто выделить файл и снять атрибут «Скрытый» так как более старые модификации вирусов просто ставили атрибут и все. А сейчас они еще делают файл системным, и снять атрибут «Скрытый» нельзя он неактивный (Рисунок 6).

Восстановить нормальное отображение файлов можно с помощью командной строки.

1)Открываем командную строку (в поиске Windows 7 пишем «cmd») и нажимаем enter (Рисунки 7-8).

2)В командной строке переходим на флешку для этого пишем команду без кавычек «CD /D F:/» где буква F это буква, под которой определилась наша флешка и жмем enter (рисунок 9).

3)Теперь для того что бы снять атрибуты вводим команду без кавычек «attrib -S -H /S /D» и ждем несколько минут пока команда сработает (Рисунки 10-11).

Все готово, таким образом ми вернули нормальное отображение файлов что видно на рисунках 12-13.

PS: После всех манипуляций нужно выключить отображение скрытых файлов, для этого переходим в папке на вкладку «Сервис -> Вид» и возвращаем птички на место как на рисунке 4.

USB-флешка — не самое подходящее устройство для постоянного хранения файлов, но в жизни бывает всякое. И ситуации, когда ценные данные, находившиеся только на ней, были случайно стерты, случаются регулярно. Однако примерно в половине случаев горю можно помочь — восстановить удаленные файлы с флешки. При каких обстоятельствах это возможно и как это сделать, читайте дальше.

Когда удаленные файлы можно восстановить, а когда — нельзя

Зря обнадеживать не буду: шансы на успешное восстановление данных с USB-флешек ниже, чем со стационарных накопителей — жестких дисков ПК и ноутбуков и постоянной памяти мобильных устройств. Причина в том, что флешки обычно используют для переноса файлов с одного девайса на другой. И случайно удаленные данные чаще всего оказываются попросту перезаписаны, иногда даже не по одному разу. А перезапись, к сожалению, уничтожает информацию безвозвратно.

Полное или частичное восстановление файлов собственными силами возможно в следующих случаях:

  • Пользователь удалил их вручную.
  • Накопитель был отформатирован средствами операционной системы.
  • Файлы стали недоступны после атаки вируса.
  • Файлы пропали после разбивки флешки на разделы.
  • Произошел логический сбой файловой системы: она стала определяется как RAW — неизвестная, либо Windows и программы считают все пространство девайса неразмеченным.

Шансы на восстановление крайне низки или равны нулю, если:

  • Флешка физически неисправна — не определяется компьютером вообще или распознается как неизвестное устройство, доступ к ее памяти либо отсутствует полностью, либо размер последней составляет несколько Кб вместо десятков Гб. Исключение — относительно простые поломки, не затрагивающие контроллер и память девайса.
  • Файлы были удалены при помощи программы-шредера.
  • Флешка была отформатирована низкоуровнево (по сути — переразмечена и перезаписана) либо перепрошита (подверглась перезаписи микрокода контроллера).
  • Файлы зашифрованы, а ключа для расшифровки нет. Может быть следствием атаки вируса-шифровальщика или действий пользователя (зашифровал, а ключ потерял). В первом случае восстановить файлы иногда удается, если есть подходящий дешифратор.

При физических и сложных логических неисправностях восстановление данных с флеш-накопителей иногда возможно, но зачастую обходится владельцу очень дорого — до нескольких десятков тысяч рублей (столько может стоить даже не результат, а попытка восстановления). Поэтому в таких ситуациях многие предпочитают попрощаться с файлами навсегда.

Как увеличить вероятность успеха

Даже если ваш случай относится к категории простых, дабы увеличить шансы на успешное восстановление, придерживайтесь следующих правил:

  • Чем меньше операций производилось с файловой системой накопителя, тем лучше результат. Поэтому приступайте к восстановлению сразу, как только заметили пропажу файлов.
  • Восстановленные данные сохраняйте только на другой физический носитель (жесткий диск компьютера, вторую флешку и т. п.).
  • Старайтесь восстановить всё за один сеанс. Не прерывайте его без крайней необходимости.
  • Если не помогает одна программа восстановления, используйте другие. Иногда простые бесплатные утилиты оказываются эффективнее дорогостоящих платных. Что поможет в вашем случае — заранее узнать невозможно, поэтому пробуйте всё, что доступно.
  • Если программа восстановления способна создавать и сохранять образы файловых систем накопителей, обязательно используйте эту возможность. В случае неожиданного выхода флешки из строя или случайной перезаписи до окончания считывания вы сможете восстановить данные из образа.

7 лучших программ для восстановления данных с флешек

Некоторые из программ восстановления данных с запоминающих устройств вам, возможно, уже знакомы. Наш сайт рассказывал о них в статье про восстановление информации с жестких дисков. Сегодня наша коллекция пополнится еще семью приложениями такого же назначения. Может быть, именно какое-то из них и окажется для вас спасительным.

R.saver

R.saver — простая в применении, бесплатная утилита российского производства, созданная «на основе полнофункциональных алгоритмов профессиональных версий» коммерческого продукта Recovery Explorer (согласно авторскому описанию). Предназначена для помощи в сложных случаях, когда программы-аналоги оказываются бессильны.

R.saver работает без установки — достаточно распаковать его исполняемый файл из архива и запустить на компьютере с Windows (в списке поддерживаемых систем — все, начиная от Windows XP SP 3 и заканчивая Windows 10). Приложение поддерживает практически любые типы накопителей, включая USB-флешки, и восстанавливает данные из файловых систем NTFS, FAT16-32 и ExFAT.

Как пользоваться утилитой R.saver:

  • Внимательно прочитайте инструкцию, которая открывается в самой программе при первом запуске. Подтвердите, что вы ознакомились с правилами работы с ней, и нажмите кнопку «Давайте начнем».
  • Выберите носитель, на котором находятся удаленные файлы. Нажмите «Продолжить».
  • Отметьте объекты, которые хотите вернуть. После сканирования они отобразятся в списке доступных.
  • Нажмите «Восстановить выбранное».

По умолчанию данные сохраняются в папку «Восстановлено», размещенную в корневом каталоге одного из разделов жесткого диска, но вы можете указать другую.

В правой части основного окна утилиты есть панель подсказок, где поясняется суть того или иного действия. Внизу панели — ссылки на справочные материалы на сайте разработчика.

PhotoRec

В отличие от R.saver, который рассчитан на совсем начинающих пользователей, PhotoRec долгое время считали утилитой для продвинутых и профессионалов, поскольку изначально она существовала только в консольном варианте. И помимо навыков работы с командной строкой требовала хотя бы поверхностных знаний структуры файловых систем. Последний выпуск PhotoRec для Windows — седьмой, уже не пугает новичков своей сложностью, поскольку существует не только в консольной, но и в графической версии.

Название утилиты — PhotoRec, указывает на ее первоначальное назначение — восстановление удаленных данных с карт памяти фотокамер. Это не значит, то она восстанавливает только фото и видео: в списке поддерживаемых — более 200 типов файлов и разные файловые системы.

Приложение распространяется по бесплатной лицензии. Помимо Windows оно работает в Mac OS X, системах Unix/Linux/BSD и DOS. Все его компоненты — для всех поддерживаемых операционных систем, скачиваются в одном архиве.

Имя файла графической версии PhotoRec для Windows — qphotorec_win.exe. Он, как и R.saver, не требует установки на компьютер. Достаточно распаковать и запустить.

Как пользоваться PhotoRec в графическом формате:

  • Извлеките содержимое программы из архива и дважды кликните файл qphotorec_win.exe.
  • В верхнем поле основного окна выберите носитель, с которого требуется считать удаленные файлы.
  • В строке «Please select a destination to save…» укажите место сохранения восстановленного.
  • Если вам нужно восстановить объекты только конкретных типов, нажмите «File Formats» и укажите их расширения. Это сократит время сканирования.
  • Для запуска процесса поиска и восстановления нажмите кнопку «Search».

Как показывает практика, PhotoRec справляется с восстановлением данных (в том числе после форматирования) не хуже многих платных аналогов. Иногда даже лучше.

Инструкция по работе с консольной версией утилиты находятся здесь.

Wise Data Recovery

Wise Data Recovery — еще одно достойное средство восстановления информации со стационарных и переносных накопителей. Выпускается только в Windows-версии. Как и предшественники, работает без установки на жесткий диск. Отличается высокой скоростью сканирования и отображает возможность восстановления каждого найденного объекта.

Если возле файла стоит:

  • Красный кружок — данные полностью перезаписаны, восстановить их не удастся.
  • Желтый кружок — перезапись частичная, успех не гарантирован.
  • Зеленый кружок — файл не перезаписан и пригоден к восстановлению.

При клике по «зеленым» файлам, если это картинка или документ, программа показывает их миниатюры (если сохранились). Также в ней присутствует функция поиска определенных типов данных по ключевым словам: картинки (imagies), аудио (audios), видео (videos), документы (documents), архивы (compressed files) и почта (emails).

Wise Data Recovery — полностью бесплатное приложение и, кстати, с поддержкой русского языка.

Как пользоваться Wise Data Recovery:

  • Распакуйте архив с программой в любую папку и запустите исполняемый файл WiseDataRecovery.exe.
  • Выберите из списка нужный носитель и нажмите «Scan» (Сканировать).
  • Отметьте в списке файлы, которые хотите восстановить. Нажмите кнопку «Recover».
  • Укажите место сохранения файлов на жестком диске.

Disk Drill

Утилита Disk Drill, хорошо знакомая многим пользователям Mac OS X, некоторое время назад появилась и в Windows-версии. Точнее, в двух: бесплатной — free, и платной — pro. Бесплатная позволяет восстановить до 1 Гб информации, платная — без ограничений.

В отличие от трех предыдущих приложений, Disk Drill требует обязательной установки на компьютер (за что получает минус, так как эта незамысловатая операция может привести к перезаписи данных, которые пользователь как раз и собрался восстановить). Но зато имеет ряд полезностей, которых нет у других.

При постоянном использовании Disk Drill ведет учет удаленных файлов, а также создает их резервные копии, что повышает шансы на их восстановление даже спустя время. Кроме того, он поддерживает любые типы запоминающих устройств и практически все файловые системы (ему известно более 300 уникальных сигнатур файлов).

Disk Drill не имеет русскоязычной локализации, но пользоваться им довольно просто.

Как восстановить удаленные файлы с помощью Disk Drill:

  • Установите приложение на ПК и запустите с правами администратора.
  • Выберите из списка носителей USB-флешу с удаленными данными.
  • Откройте выпадающий список рядом к кнопкой Recover, которая находится напротив флешки, и кликните желаемый тип сканирования: «Run all recovery methods» (использовать все методы поиска и восстановления), «Quick scan» (быстрая проверка), «Deep scan» (глубокая проверка) или «Load last scanning session» (загрузить результат последней проверки). Нажмите кнопку «Recover» (или «Continue», если вы уже начали работать с носителем).
  • В следующем окне, которое откроется после сканирования, выберите из списка нужные файлы, укажите место их сохранения и еще раз щелкните «Recover».

RS File Recovery

RS File Recovery — платное русскоязычное приложение. Помимо основного — восстановления информации с физических накопителей, оно способно сохранять и в последующем работать с их образами. После создания образа физическое устройство с данными можно отключить, так как всё его содержимое программа уже «запомнила». Кроме того, в приложении есть встроенный HEX-редактор для ручной побайтовой коррекции файлов, а также клиент FTP для выгрузки восстановленного на сетевые ресурсы.

После анализа запоминающего устройства RS File Recovery выводит информацию о данных на нем — когда созданы, когда изменены, можно ли восстановить. Эти сведения отображаются в нижней панели окна.

К сожалению, в бесплатной демо-версии утилиты функция восстановления не работает, доступен только просмотр. Стоимость лицензии начинается от 999 рублей.

Как и Disk Drill, RS File Recovery требует установки на компьютер.

Как пользоваться RS File Recovery:

  • Запустите приложение. Выберите из списка носителей флешку, просто кликнув по ней. Все ее содержимое, включая удаленные файлы, отобразится в средней части окна.
  • Щелкните по объекту, который хотите восстановить. Информация о нем, включая прогноз, будет показана на панели снизу.
  • Перетащите нужные файлы в список восстановления в правой части окна и кликните кнопку «Восстановить».
  • Выберите метод сохранения: на жесткий диск, на CD/DVD, в Интернет по FTP или преобразование в виртуальный образ ISO.

  • Укажите конечную папку на жестком диске. При выборе других методов сохранения следуйте инструкциям помощника.

Ontrack EasyRecovery

Ontrack EasyRecovery — одна из самых функциональных и эффективных программ восстановления информации, основной конкурент лидера индустрии R-Studio. Она успешно вытягивает данные даже с сильно поврежденных носителей, поддерживает все типы файловых систем и более 250 форматов файлов, создает виртуальные образы физических запоминающих устройств, может загружаться с DVD и USB-флешек, а также обладает массой других полезностей.

EasyRecovery выпускается в нескольких платных редакциях с различным набором функций. Самая недорогая — домашняя, обойдется пользователю в $79 в год. Профессиональные, корпоративные и специализированные (для серверов) стоят от $299 до $3000 за годовую лицензию.

Несмотря на грандиозность возможностей, воспользоваться этой программой сможет даже начинающий юзер, так как каждый этап работы сопровождает встроенный помощник. Ошибиться невозможно еще и потому, что она полностью переведена на русский язык.

Как пользоваться Ontrack EasyRecovery:

  • Запустите приложение (оно выпускается в установочной, портабельной и, как уже говорилось, загрузочной версиях). Укажите тип носителя, на котором находятся удаленные данные.
  • Выберите том для сканирования (если это флешка, то на ней, как правило, всего один том).
  • Выберите сценарий восстановления. Восстановить объекты после удаления и форматирования — разные сценарии. Для начала попробуйте применить первый — он работает быстрее, а если не помогло — второй.
  • Если данные пострадали в результате логического сбоя, укажите один или несколько типов файловых систем, которые могут быть на носителе.

  • Еще раз проверьте правильность условий и подтвердите выбор. После этого программа начнет сканирование флешки.
  • После окончания сканирования выделите в списке нужные объекты (чтобы выделить несколько, нажмите и удерживайте клавишу Ctrl). Кликните кнопку «Сохранить» в верхней панели главного окна и укажите конечную папку на жестком диске.

Чтобы создать образ запоминающего устройства и в дальнейшем работать с ним, после запуска программы выберите девайс в списке носителей, откройте меню «Файл» и кликните «Создать файл образа».

Active UNDELETE

Active UNDELETE — еще одна платная утилита, которая успешно справляется с восстановлением отдельных удаленных объектов и целых разделов диска. Поддерживает любые виды носителей, все файловые системы и более 200 различных форматов файлов. Помимо основой задачи позволяет решать сопутствующие — исправлять ошибки таблицы разделов и загрузочных записей, создавать, форматировать и удалять тома диска и т. д. Как и основная масса платных аналогов, Active UNDELETE поддерживает создание виртуальных образов накопителей.

Демонстрационная версия программы, доступная для бесплатного скачивания, обладает полным набором функций, но не позволяет восстанавливать файлы больше 1 Mb.

Интерфейс Active UNDELETE исключительно англоязычный, однако пользоваться утилитой легко, так как каждое действие сопровождает мастер.

Портабельной версии у нее, к сожалению, нет. Только установочная.

Как работать с Active UNDELETE:

  • Запустите программу. Кликните в первом открывшемся окне «Recover deleted files» (восстановить удаленные файлы). Этим вы запустите мастер восстановления.
  • Первое окно мастера — краткая справка о работе программы на английском языке. Для перехода к следующему шагу нажмите «Next».
  • Далее выберите одно или несколько устройств, на которых находятся нужные файлы. Нажмите «Next» и в следующем окне — «Scan».
  • После сканирования отметьте объекты, которые хотите восстановить, и перейдите к следующему шагу.
  • Задайте параметры сохранения — папку, имена файлов, переименование в случае совпадений и т. д. Можете оставить всё по умолчанию.

  • Последний шаг- непосредственно восстановление. Чтобы его запустить, нажмите кнопку «Recover files and folders».

Если хотите создать виртуальный образ флешки, откройте в главном окне раздел «Disk image management» и запустите мастер «Create disk image».

После использования на незнакомом компьютере любимой флешки многие пользователи с ужасом обнаруживают, что все хранившиеся на ней материалы каким-то странным образом улетучиваются, превращаясь в ярлыки, хотя объем занятого пространство при этом не меняется. В принципе удивляться здесь нечему. Виной всему вирус на флешке в виде Trojan.Radmin.13 или autorun , который попросту перенес все данные в невидимую для Windows папку. Можно ли от него избавиться? Конечно! Причем сделать это так же просто, как и восстановить на флешке после этого вируса всю исчезнувшую информацию.

Шаг № 1: Настройка отображения данных в Windows

Прежде чем восстановить после вирусной атаки данные на внешнем накопителе, может потребоваться установить новые параметры отображения скрытых папок и файлов на компьютере. В этом случае для начала нужно зайти в меню «Пуск», открыть раздел «Панель управления» и выбрать в нем «Параметры папок». После этого в появившемся окошке кликнуть вкладку «Вид», найти в контекстном меню параметры для скрытых каталогов и файлов и установить флажок напротив пункта «Показывать…». Далее снять галочку напротив строчки «Скрывать защищенные…» и щелкнуть мышкой кнопку «Применить»:

Завершив включение отображения скрытых папок и файлов, можно смело двигаться дальше.

Шаг № 2: Удаление вирусов с внешнего накопителя

После того как Windows окажется настроен для работы, нужно поработать над тем, как удалить вирус с флешки. В этом случае вылечить внешний накопитель от autorun можно при помощи любого установленного на компьютере антивируса. Это может быть:

  • Avira;
  • Norton Antivirus;
  • NOD32;
  • Антивирус Касперского;
  • Dr.Web;
  • Avast;
  • Панда Антивирус и пр.

Базы сигнатур у этих программ сегодня практически одинаковые, поэтому каждой из них можно доверить распознать и удалить трояны, autorun и прочие вирусы на флешке. При этом процедура работы с этими антивирусами стандартна. Все, что потребуется – это установить на ПК антивирусную программу, настроить в ней автоматическую проверку внешних накопителей и уже после подключения флешки дождаться удаления с нее всех вирусов.

Также вылечить USB-носитель можно также с помощью специальных утилит. Например, убрать с флешки вирусы могут помочь такие программки со встроенным антивирусом, как AVZ , Virus Removal Tool от Лаборатории Касперского или Dr.Web CureIt :

При этом качественную защиту флешки от autorun обеспечат Antiautorun , FlashControl , Зоркий Глаз , Trustport USB Antivirus . Последний антивирус, в частности, распаковывается на USB-носитель, что позволяет использовать для обеспечения безопасности при подключении к другим компьютерам:

Просканировать и вылечить внешний накопитель от вирусов можно и через интернет. В этом случае поиск autorun и прочих вирусов на флешке помогут выполнить такие онлайн-антивирусы, как Online Scanner от ESET, Security Scan от Kaspersky, Panda ActiveScan .

Вместе с тем если доступ к интернету органичен, внешний накопитель можно попытаться почистить и вручную. Для этого придется отыскать и удалить с флешки все ярлыки с разрешением (.lnk), неизвестные файлы в формате (.exe), autorun.inf и RECYCLER:

Шаг № 3: Восстановление материалов на внешнем накопителе

Подлечив флешку антивирусом или очистив его вручную от autorun, можно смело приступать к восстановлению скрытых на ней данных. В этом случае получить вместо ярлыков полноценные папки с «утерянной» информацией можно несколькими способами.

Вариант № 1: Отладка через командную строку.

Для того чтобы восстановить на внешнем накопителе данные, переходим в меню «Пуск», вбиваем в поисковую панель запрос cmd и нажимаем Enter. После этого в открывшуюся командную строку вводим значение cd /d A: (А – обозначение буквы нашей флешки), жмем Enter и выполняем либо команду dir /x /ad , а затем ren E2E2

1 NEWF , либо только команду attrib -s -h /d /s :

В любом случае в результате таких действий атрибуты для скрытых папок аннулируются, преобразовав в итоге ярлыки в действующие каталоги с данными.

Вариант № 2: Настройка через Total Commander

Одна из причин установить на своем компьютере Total Commander – это возможность получить с помощью этого файлового редактора «утерянные» каталоги с файлами вместо пустых ярлыков. Так, для того чтобы восстановить данные на флешке, нажимаем в программке кнопку «Скрытые элементы», а затем открываем накопитель, который требуется привести в норму. Далее находим папку с красным восклицательным знаком, клацаем по ней правой кнопочкой мыши и выбираем вариант «Свойства» в появившемся контекстном меню:

Теперь в разделе «Атрибуты» снимаем галочку с пункта «Скрытый», жмем «Применить» и подтверждаем применение действия для всех внутренних файлов и папок:

В итоге вместо пустых ярлычков на флешке получаем потерянные нами каталоги. При этом несложно заметить, что исходя из этих функций, Total Commander можно использовать и для поиска скрытых вирусов, например, RECYCLER или autorun, заменяя таким образом антивирус.

Вариант № 3: Восстановление специальными утилитами

Для возобновления данных на флеш-накопителе вместо Total Commander можно установить на ноутбуке одну из утилит-реаниматоров, например, USB Hidden Recovery / Folder Fix , LimFlashFix . Так, в первых двух программках достаточно выбрать флешку, которая нуждается в «реанимации», а затем запустить восстановление, нажав соответствующую клавишу:

Практически также просто исправить обнаружение скрытых материалов на накопителе и через утилиту LimFlashFix . Процесс выполнения этой задачи с ее помощью будет выглядеть так:

Вариант № 4: Использование лечащего файла

После проверки флешки антивирусом и удаления autorun и прочих вирусов для восстановления скрытых документов можно воспользоваться лечащим bat-файлом, который содержит набор кодов для настройки параметров отображения скрытых каталогов:

Его можно либо скачать здесь, либо создать вручную, сохранив указанный перечень команд в текстовом документе, а затем изменив его формат с (.txt) на (.bat). Так или иначе, чтобы способ заработал, необходимо переместить bat-файл на флешку.

Нет связанных сообщений

Комментировать
639 просмотров

Нет связанных сообщений

Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.