Перейти к содержанию

файлохранилище заражено Petya.A

Пабло Андреев

Автор Пабло Андреев,
в Компьютерная помощь

 Share Подписчики 0

Рекомендуемые сообщения

Пабло Андреев

Пабло Андреев 0

Опубликовано
Опубликовано

есть файлохранилище на виртуалке HyperV в кластере Windows 2012r2. К нему подвязан через iSCSI аппаратный NAS с RAID5 на борту

утром хранилка показала экран с черепом и post-49620-0-17516000-1524195679_thumb.jpg

на аппаратном NAS файлов нет. Корзина очищена. RSudio видит удаленные файлы. ДАННЫХ 6(ШЕСТЬ!!) ТБ.

как восстановить файлы, желательно с сохранением структуры папок и названием файлов?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


RSudio видит удаленные файлы. ДАННЫХ 6(ШЕСТЬ!!) ТБ. как восстановить файлы, желательно с сохранением структуры папок и названием файлов?
Вопросы по восстановлению удалённых файлов не имеют отношения к удалению вирусов. Переношу в другой раздел.
Ссылка на сообщение
Поделиться на другие сайты
Пабло Андреев

Пабло Андреев 0

Опубликовано
  • Автор
Опубликовано

понятия не имею кто конкретно это был. Гнусная малварь заела файлохранилку.

Стоит вопрос как восстановить файлы с сохранением структуры папок. Сейчас запустил Active File Recovery уже второй час сканит, уже 0,4% отсканил ((

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

@andrew75, судя по скрину похож на Петю. А также MBR подменён, значит система не включается и нашими утилитами там делать нечего, поэтому и перенёс сюда.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


как восстановить файлы, желательно с сохранением структуры папок и названием файлов?
Для начала у вас разве хоть какая-то программа видит структуру папок и вообще разделы? У вас в теории таблица разделов должна быть пошифрована, так что сначала наверно надо будет восстанавливать таблицу разделов. И насчёт файлов из того что видит утилита пока восстановите хотя бы один. Посмотрите он вообще открывается?

И надеюсь до своих экспериментов вы отключили MBR ? А то система туда продолжает писать, а как следствие ваши шансы восстановить чем больше возитесь тем меньше будут.

Ссылка на сообщение
Поделиться на другие сайты
Пабло Андреев

Пабло Андреев 0

Опубликовано
  • Автор
Опубликовано

система загружена со StrelecPE, поэтому в MBR ничего не пишется.

Active File Recovery восстановил 115 гигов как LOST&Found. Данные открываются, но их мало, было 4 тера.

Сейчас сканирую UFS Explorer Professional Recovey.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


система загружена со StrelecPE, поэтому в MBR ничего не пишется.
В MBR наверняка не пишется, а вот на сам диск может писаться. Увы, загрузка Live CD отнюдь не панецея вопреки популярному мнению, при загрузке с некоторых на диск всё равно пишется.

 

 


Active File Recovery восстановил 115 гигов как LOST&Found. Данные открываются, но их мало, было 4 тера. Сейчас сканирую UFS Explorer Professional Recovey.
Попробуйте dmde, r.studio, r.saver.

 

И вы проверяли у вас файлы точно зашифрованы? Петя отрабатывает в два этапа, если второй этап прервать, то файлы могут быть целыми.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


нет, файлы не шифрованы.
я имею ввиду, что может не надо искать удалённые файлы, а их вообще не пошифровало.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Ишбульдин Ирек
      Развертывание SVM Kaspersky Security для виртуальных сред 5.1 Легкий агент
      От Ишбульдин Ирек
      Здравствуйте. При развертывании SVM на гипервизорах hyper-v (которые являются узлами кластера), возникает проблема при добавлении гипервизоров (Вложение "Ошибка SVM"

      cluster_cspn.cspn.orb.ru доменное имя кластера. Причем пинингуется данный хост имя со всех серверов участвующих в развертывании сервера защиты SVM. Гипервизоры имеют другое имя и также пингингуются и доступны для удаленного подключения.

      Согласно инструкции были даны права доменному администратору
      "Гипервизор Microsoft Windows Server (Hyper-V)
      Для развертывания, удаления и изменения конфигурации SVM на гипервизоре Microsoft Windows Server (Hyper-V) требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:
      root\cimv2;

      root\MSCluster;
      root\virtualization;
      root\virtualization\v2 (для версий операционных систем Microsoft Windows для серверов, начиная с версии Windows Server 2012 R2)."


      P.S.: Дополнительно сообщаю что сервер защиты SVM 4.0 функционирует в нормальном режиме

       
      Сообщение от модератора Elly Тема перемещена  
×
×
  • Создать...