|
|||||||
|
|
|
 |
|
|
Strumenti |
04-02-2013, 11:49
|
#1 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
Virus sovrascrive tutto l'hd (file 0 bytes)
Salve,
ho un grossisimo problema con il pc: -Ho preso un virus che mi ha sovrascritto tutti i file del computer (hanno tutti 0 bytes come dimensione). Windows si apre a mala pena, non riesco manco a fargli riconoscere una chiavetta. Altre info utili: - facendo chcksdk in modalità provissoria con solo il prompt, mi viene confermato che il secondo HD ha quasi 0 spazio occupato (prima era quasi pieno) - Aprendo con una distro linux gli hard disk, i file risultano sovrascritti - Su dropbox i file che avevo hanno 0 bytes e mi dice che sono stati modificati (grazie a dio c'è il recupero versione) Prima di inserire il cd di windows e provare a formattare cosa mi consigliate di fare ? Grazie in anticipo! |
|
|
|
04-02-2013, 13:26
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 8699
|
Sovrascritto = Perso
Se avesse formattato avresti avuto delle possibilità, ma nel tuo caso non c'è nulla da fare
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
|
|
|
04-02-2013, 13:31
|
#3 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
per me la parte dati non è stata toccata.
usa strumenti di carving files sui dischi. come Foremost, ad esempio.
__________________
|
|
|
|
|
04-02-2013, 14:29
|
#4 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 24760
|
sai anche che virus è?
comunque se effettivamente i file sono stati sovrascritti ed ora appaiono di 0 byte allora l'unico consiglio, oltre a formattare, è quello di fare poi una scansione a tutti i dati che hai su hd esterni, chiavette, supporti ottici etc perchè questo virus da qualche parte è arrivato e se te lo sei salvato in uno dei suddetti supporti è facile che ci incappi nuovamente in futuro ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 860evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Lg 34gn850b]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 23H2  ]
|
|
|
|
|
04-02-2013, 16:40
|
#5 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
Quote:
e sicuramente il firus s'è ritagliato un angolino.
__________________
|
|
|
|
|
|
04-02-2013, 17:42
|
#6 | |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
Quote:
Anche a me sembra strano che mi abbia azzerato in 2-3 min un HD da 750GB e un SSD da 120GB. Anche se sotto c'è un quad core i7 :\ @aled1974 Purtroppo non so come si chiama. Il virus so' dove e come l'ho preso, e credo di sapere anche perchè l'antivirus non me lo segnalava, ovvero perchè il programma funziona inserendo prima una password. Se può esservi utile come dettaglio aggiuntivo, ho avuto serie difficoltà a trovare una distro che riuscisse a partire da usb o cd, e solo allal fine non ho capito se a culo o meno sono riuscito con una di suse, disabilitando un paramtro che ora non ricordo nel live cd (tutte si bloccavano con un effetto alone durante il boot). |
|
|
|
|
|
04-02-2013, 17:52
|
#7 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
hai usato il "nomodeset" per usare i MESA.
o hai disattivato il riconoscimento dell'ACPI. Quote:
che programma era. --------------------------------------------------------------------- programmi di carving "decenti" sotto windows? beh, sicuramente NON da usare nel sistema corrotto, ma con l'harddisk collegato via USB su un altro pc. tanto vale usare la Live di linux.... comunque, per windows conosco GetDataBack.
__________________
|
|
|
|
|
|
04-02-2013, 18:38
|
#8 | |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
Quote:
Grazie in anticipo! |
|
|
|
|
|
04-02-2013, 18:59
|
#9 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
Forse ci siamo...Ho seguito questa guida -> http://www.myfixlog.com/fix.php?fid=60
Per ora la console sta "andando" mostrando diversi file con una dimensione. Il problema è che ho messo come luogo di output la chiavetta che ovviamente non può contenere 750GB. A questo punto cosa mi consigli di fare ? Mi procuro un hard disk e riprovo a lanciare il programma ? O ci sono modi per ripristinare direttamente nella partizione i file ? Edit: dopo qualche min, la console si è piantata riportando una serie di simboli rossi, forse per via della chiavetta? Ultima modifica di Shinji89 : 04-02-2013 alle 19:14. |
|
|
|
|
04-02-2013, 19:14
|
#10 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
hai bisogno di un secondo disco fisso su cui verranno scritti i file trovati nel tuo da analizzare.
su linux, basta scrivere, nella console, man foremost scorri in basso e troverai sintassi ed esempi.
__________________
|
|
|
|
|
04-02-2013, 19:26
|
#11 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
Nei prossimi giorni me ne procuererò uno, nel frattempo grazie mille, per i consigli! Vi terro aggiornati.
|
|
|
|
|
08-02-2013, 11:39
|
#12 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
Rieccomi! Mi sono procurato l'HD ma ho alcune difficoltà con foremost. Scrivo esattamente questo
Codice:
foremost -i /dev/sdb -o /run/media/linux/THOSHIBA\ EXT/bak -T -v Il risultati sono 2: - Non mi copia niente nell'HD nonostante nel terminale mi mostri una lunga serie di file che riesce a trovare - Dopo qualche minuto si pianta con dei simboli strani. Cosa sbaglio? edit: anche omettendo il comando -o (previo spostamento nella directoy con il comando cd) continua ad essere lo stesso il risultato. Non scrive niente nell'hd, ma a video vengo mostrati i file (quando avvio foremost la cartella di output che mi indica è giusta) Ultima modifica di Shinji89 : 08-02-2013 alle 11:56. |
|
|
|
|
08-02-2013, 17:34
|
#13 | ||
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
Quote:
analizzo il tuo comando. -i /dev/sdb input, sorgente. QUASI esatto. io metterei il NUMERO della partizione da cui stai recuperando i dati (sdb1, sdb2.....) ovviamente, un comando di recupero alla volta, in cartelle diverse di output . recuperi la sdb1 in bak1, sdb2 in bak2.... -------------------------------------------------------- -o /run/media/linux/THOSHIBA\ EXT/bak output. è montato in Quote:
il \ dopo THOSHIBA (quante H....) serve a dirgli che c'è uno spazio nel nome dopo la \ ora. attenzione. tutte le volte che rilanci il comando lui ESIGE che la cartella "bak" sia VUOTA. quindi visto che fin'ora ha fatto solo casini, cancellala e ricreala. -t esige i tipi, dopo. se non lo metti è meglio, altrimenti DEVI scrivere -t all oppure -t jpg oppure -t jpg,doc,pdf ok? -v, è il verbose che ti fa vedere tutto. va bene. mi piacerebbe vedere uno screenshot di questi "simboli strani". basta che premi STAMP sulla tastiera, ti salva lo screenshot sul desktop e lo posti su tinypic, per poi postare qua l'indirizzo che ti fornisce.
__________________
Ultima modifica di Khronos : 08-02-2013 alle 17:37. |
||
|
|
|
|
08-02-2013, 19:29
|
#14 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 41
|
@Khronos
Grazie mille! Il problema era causato dal fatto che il disco era NTFS l'ho formattato in ext3 ed è andato tutto liscio (potrebbe essere stato anche l'aver rinominato l'etichetta dell'HD esterno ma non credo). Dopo diverse ore di lavoro ho recuperato un 200GB di roba che ora devo guardare con calma visto che tutti i nomi dei file sono purtroppo persi :\ Colgo l'occasione per ringraziarti, e per chiederti se a questo punto secondo te mi conviene formattare o fare qualche altro tentativo di recupero con altri programmi per provare a recuperare più roba! |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:33.
