Перейти к содержанию

Востановление удалённых файлов.

Aleks R

Автор Aleks R
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Aleks R

Aleks R

Опубликовано
Опубликовано

Доброго времени суток.

Я в панике.

4 дня назад установил KTS. До сегодняшнего дня всё работало прекрасно. Даже был доволен.Запускал все файлы и всё было в порядке. Один файл с которым я постоянно работаю находится на диске D , а ярлык от него я скинул на рабочий стол. Сегодня запустил полную проверку и во время проверки решил запустить этот текстовый документ  *.rtf. Выскочила надпись, что то типа файл инфицирован -  вылечить не удалось- файл удалён. Я ринулся в отчёт и действительно файл был удалён, а также был удалён ярлык со стола. Я бегом в Карантин, а там его нет. В папке карантина файлов записанных в это время НЕТ. ГДЕ его можно найти. Если это Конечно возможно, я очень на это надеюсь. Я работал над этим текстом 2 недели. Помогите.

 

Сообщение от модератора Mark D. Pearlstone
Внимательно читайте правила раздела! Евгений Касперский не оказывает помощь по продуктам.

Прошу прощения, я уже понял, что ошибся

Friend

Friend

Опубликовано
Опубликовано

@Aleks R, добрый день,
Уточните каким именно детектом удален? Что указано в отчетах? Какая операционная система?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alandish
      Удалённый доступ / adware?
      Автор alandish
      Здравствуйте.

      Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения.
      А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож.
       
      В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил.
       
      Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как    224.0.0.252    239.255.255.250    52.113.194.132    204.79.197.203
       
      Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере.
      CollectionLog-2024.05.29-15.10.zip
    • Роман19
      Удалённая установка KESW.
      Автор Роман19
      При удалённой установке программы с консоли сервера KSC 14?, выдаёт ошибку "Отказ функционирования", в какую сторону копать, подскажите плиз!!!!! 

    • flow
      Майнер и удалённый доступ
      Автор flow
      Здравствуйте, поймал Майнер, обнаружил когда увидел нового пользователя John, AVbr скачать не удалось, просто не пускает на сайт, а FRST скачал, логи ниже. Что можно сделать, чтобы избавиться от него?
       
       
       
      Downloads.zip
    • polzovatel_user
      Обнаружена программа для удалённого администрирования.
      Автор polzovatel_user
      Программа  эта призвана восстанавливать данные с диска и была установлена мною около  5 лет назад 
      Есть большая вероятность что не с официального сайта
      Сегодня полная проверка касперским показала что это программа "для удаленного администрирования"
       
      Можно ли как то не удаляя программу кастрировать её функции касаемо "удаленного администрирования" ?
       
      то есть чтобы все функции по восстановлению файлов она как и прежде сохранила  но удаленно администрировать мой комп она не могла 
       


    • rissp
      помощь с востановлением после удаления Trojan, BackDoor
      Автор rissp
      Добрый день
      На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
      Windows defender обнаружил и удалил следующие угрозы
       
       
      Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
      В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
      Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
      Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
      И как убедиться что сейчас система чистая?
      заранее спасибо за помощь
       
       
      CollectionLog-2025.03.01-15.40.zip
×
×
  • Создать...