Перейти к содержанию

Как вытащить документы из папки с закрытым доступом?

Suren

Автор Suren
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Suren

Suren

Опубликовано
Опубликовано

Перестал загружаться комп у знакомой на работе. Она в панике. Привезли ко мне.

 

Пришлось снять хард и на своём компе пролечить, т.к. с загрузочного диска каспера

 

диск не виден...

 

Вроде всю вирусню убил(подключал через юэсби адаптер).

 

fb95a6718e2ct.jpg ... d2915dba8a4dt.jpg

 

 

Документы, которые нужны лежат в папке "Полярис"... Доступ получить не могу.

 

Как я только не пытался разрешения воткнуть...

 

b1f9b0d9348et.jpg ... d0be74b1b093t.jpg

 

И владельца менять пробовал... Только вот старого владельца не стал удалять, боюся :(

 

 

Вдруг потом вообще не смогу их вытащить оттуда.

 

Пишет при смене разрешений и смене владельца, вернее при попытке, вот что:

 

6d1081cd776ft.jpg ... 66a8b389abd4t.jpg

 

Как можно зайти в эту папку, может проги какие есть? Тотал командер не помогает....

 

 

Каспер при проверке видит там 1400 файлов... Документы важные. Помогите, чем можете...

valet

valet

Опубликовано
Опубликовано (изменено)

Навскидку - я бы из-под какого-нибудь линукса попробовал скопировать папку (если документы нужны быстро), а потом дальше разбирался.

Изменено пользователем valet
  • Согласен 1
Suren

Suren

Опубликовано
  • Автор
Опубликовано
Навскидку - я бы из-под какого-нибудь линукса попробовал скопировать папку

В смысле с загрузочного диска? Я в линуксах чайник :( Доки к завтрему нужны...

А разве параметры безопасности не скопируются вместе с папкой?

valet

valet

Опубликовано
Опубликовано (изменено)

Можно попробовать Slax. (весит около 200 Mb).

Можно использовать и как LiveCD, и как LiveUSB (на сайте iso и tar).

А разве параметры безопасности не скопируются вместе с папкой?

Честно говоря - не знаю. :(

Изменено пользователем valet
Suren

Suren

Опубликовано
  • Автор
Опубликовано

Ага, есть такие. Сейчас буду пробовать. Так как на счёт безопасности папки? Тоже наверное скопируется?

Это вирусня запрет наложила?

Ладно, сейчас попробую, может прокатит...

mvs

mvs

Опубликовано
Опубликовано (изменено)

)) решили выполнить работу за админов на работе вашей знакомой?

 

а если серьезно - вы сами на все ответили

 

 

1) лучше всего предварительно снять образ с диска вашей знакомой например акронисом (для возможности возврата в исходное состояние);

2) сменить владельца назначить нового, старого удалить. (скорее владельцем папки является доменный пользватель с работы вашей знакомой)

http://technet.microsoft.com/ru-ru/library...389(WS.10).aspx

 

Да забыл спросить под какой ОС вы загружены?

Изменено пользователем mvs
  • Согласен 1
EAlekseev

EAlekseev

Опубликовано
Опубликовано
И владельца менять пробовал... Только вот старого владельца не стал удалять, боюся :(

А ты не бойся. Укажи себя в качестве владельца. При этом установи галочку "применить ко всем вложенным файлам и папкам". Затем дай всем пользователям

доступ на изменение к данной папке (не за будь опять про ту же галочку).

Почему всем пользователям? - Что бы при загрузке на "вылеченном" компьютере, пользователи не потеряли доступ к данной папке.

 

Если и после этого прочесть данные не удалось, то скорее всего они зашифрованы с помощью EFS. И не дай вам бог при этом убить профиль пользователя! В нем хранится сертификат EFS.

  • Согласен 1
mvs

mvs

Опубликовано
Опубликовано
Если и после этого прочесть данные не удалось, то скорее всего они зашифрованы с помощью EFS. И не дай вам бог при этом убить профиль пользователя! В нем хранится сертификат EFS.

вот поэтому лучше все таки сделать образ проблемного диска акронисом ))

Денис-НН

Денис-НН

Опубликовано
Опубликовано (изменено)

И с EFS справится можно. http://www.elcomsoft.ru/WP/advantages_and_...ted_data_ru.pdf

 

 

 

Я посоветую так- касперский у вас стоит- скачать его диск восстановления, записать, загрузится с диска. Он на основе линукса, с дисками в NTFS работать умеет. Там кроме касперского есть простенький файл- менеджер. Им и перетащить данные из недоступной папки в другое место.

 

Мой совет весит мегабайт на 70 меньше чем у valet !

Изменено пользователем Денис-НН
  • Согласен 1
Suren

Suren

Опубликовано
  • Автор
Опубликовано

Как-то папка открылась в винде... Но в мои документы и раб.стол не пускала.

Попробовал сменить владельца. Получилось :) Чудеса...

Так и не понял, отчего произошла данная перемена. Но в дочерних папках всё равно

владельца менять приходиться.

На скринах:

 

b085763108b1t.jpg ... d4f13d627a64t.jpg ... 567c3e3850f2t.jpg

 

20b6ed43285ct.jpg ... ecc0e7b22982t.jpg ... 6b085596a69ft.jpg

 

По последнему скрину: смогут-ли открыть эти папки на другом компе? Меня смущает замок на них...

Как изменить параметры безопасности папок, сто-бы не было проблем с открытием?

 

 

 

Укажи себя в качестве владельца. При этом установи галочку "применить ко всем вложенным файлам и папкам". Затем дай всем пользователям

доступ на изменение к данной папке (не за будь опять про ту же галочку).

EAlekseev вы это смотрели?: http://s47.radikal.ru/i118/0911/6f/6d1081cd776ft.jpg

И это читали:

Доступ получить не могу. Как я только не пытался разрешения воткнуть...

И владельца менять пробовал...

:cry2:

 

Фухх, всё получилось :) Спасибо всем за помощь! Та к ине понял, как я смог зайти туда :(

Ну да ладно, уже едут за доками.

А админа у них нет. Я им предлагал(за символическую плату) приходить иногда.

Отказались. 8 компов всего, сети нет, и-нета нет. Бюджетники, нищие ;)

 

Теперь наверное задумаются над вопросом: "А может антивирус купить?"

 

PS знакомая - жена друга :)

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Если папки открыли - быстренько архивируете всё RAR-ом. При распаковке на другом компе должно открыться.

Или переносите на флешке с файловой системой FAT ( ни в коем случае не ntfs).

valet

valet

Опубликовано
Опубликовано (изменено)
Мой совет весит мегабайт на 70 меньше чем у valet !

:( А вдруг повторится ситуация из поста 1? ;)

Пришлось снять хард и на своём компе пролечить, т.к. с загрузочного диска каспера

диск не виден...

Но попробовать тоже стоит. :)

 

UPD: Впрочем, проблема уже разрешилось. :)

Изменено пользователем valet
Suren

Suren

Опубликовано
  • Автор
Опубликовано

Всем по "+" :(

 

Так что за беда произошла с разрешениями, кто что думает? Вирусня или ещё что-то.

На том компе ХР стояла. Админа нет...

Меня смущает файл ntuser.dat размером с 1,5 метра... Зачем такой большой?

mvs

mvs

Опубликовано
Опубликовано

не думаю что на доступ к папке в данном случае повлияли вирусы, скорее всего это заморочки с безопасностью NTFS

valet

valet

Опубликовано
Опубликовано (изменено)
Так что за беда произошла с разрешениями, кто что думает? Вирусня или ещё что-то.

Может и вирусня (хотя вряд ли), а может и сами пользователи что намудрили...

Меня смущает файл ntuser.dat размером с 1,5 метра... Зачем такой большой?

У меня в одном из пользователей на данный момент 11,5 Mb. :(

В соседней оси - 4 Mb.

Изменено пользователем valet

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Skif22
      Блокирование доступа в интернет определённому приложению
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
    • PhernulNathral
      Представляют ли опасность файлы taskhostw.exe находящиеся в папке WinSxS?
      Автор PhernulNathral
      3 файла в этой папке,а 2 файла в папке servicing, одинаковые файлы taskhostw.exe
      CollectionLog-2025.07.28-22.44.zip
×
×
  • Создать...