Перейти к содержанию
Андрей-001

Как разблокировать папки Пользователя и достать оттуда файлы и папки?

Автор Андрей-001, в Помощь

Recommended Posts

Андрей-001    1099

Андрей-001
Опубликовано

frosya

А сейчас значит тоже Виста стоит? И аналогично папку расшифровать не желает?

А у папки было русское название или английское?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

frosya    0

frosya
Опубликовано

да виста сейчас стоит. Русское название у одной папки и англ у другой, и по прежнему не желает расшифровывать

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
да виста сейчас стоит. Русское название у одной папки и англ у другой, и по прежнему не желает расшифровывать

То есть: сама 'старая' ОС шифровала? Тогда мало надежды, что вы это восстановите. Требуется помощь спецов и достаточно много денег (мне так кажется).

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

frosya    0

frosya
Опубликовано

А может это из-за Hide Folders 2009?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
А может это из-за Hide Folders 2009?

Как я отсюда могу сюдить, это из-за того, что вы зашифровали папку. Это значит, что без ключа вы не будете иметь доступ к этой папке (для это собственно шифрование и делается). Взломать можно всё, конечно, но гарантии, что вы потом сможете просмотреть содержимое дать никто не может.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

p2u

А если WinHex'ом попробовать вытащить файлы, а потом поэкпериментировать с восстановлением и дешифровкой?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

frosya    0

frosya
Опубликовано
А если WinHex'ом попробовать вытащить файлы, а потом поэкпериментировать с восстановлением и дешифровкой?

А вот сдесь пожалуйста по подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
пожалуйста по подробнее

WinHex - отличная программа, в которой реализована продвинутая правка файлов, дисков, оперативной памяти, конвертация, модификация, интерпретация, шифрование, перекодировка, восстановление файлов и утерянной информации, клонирования дисков и много чего ещё. Лицензии уровня "Специалист" и "Профессионал" позволяют делать ещё больше. "Судебная лицензия" ко всему прочему ещё и позволяет просматривать любой файл прямо по месту нахождения. Остальное - закрытая информация и не для нас с вами. Неновая, но русская версия hex-редактора WinHex 11.6. Просто разархивировать, а архив с русской справкой - в папку с программой. Всё или почти всё есть в русском хелпе, но WH требует детального изучения и опыта работы. Запуск русского интерфейса: Меню Help > Setup > По-русски, пожалуйста!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

frosya    0

frosya
Опубликовано

Ещё бы разобраться в ней

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Ещё бы разобраться в ней

Вам сейчас весь инструментарий не нужен.

1. Запускаете файл WinHex.exe.

2. Щёлкаете Меню Help > Setup > По-русски, пожалуйста!

3. На панели значков выбираете иконку с диском Open Disk.

4. Двойным целчком выбираете логический диск.

5. Ждёте окончания выстраивания кластерных цепочек.

6. Ставите галочку в бокс рядом с Access - открываются директории диска (закрытие осущ-ся снятием галочки).

7. Открываете двойным щелчком нужную папку (там можно увидеть даже недавно удалённые папки и файлы, если их место ещё не затёрто). Русские названия, увы, отображаются только символами.

8. Найдя искомую папку или файл, выделяете курсором.

9. Открываете контекстное меню (прав. кнопкой мыши) и выбираете пункт Восстановление/Копировать.

10. Создайте отдельную папку на другом логическом или физическом диске и копируйте в неё нужное.

Если там ничего не окажется, но вряд ли что-то ещё можно будет восстановить.

Или же искомое находилось не там. У Vista есть свои заморочки с хранением файлов.

Посмотрите там же, в окне программы, среди папок открытого диска должна быть папка "Потерянные и Найденные". Можно покапаться и в ней тоже.

Переход вверх-вниз по папкам/директориях осуществлется двойным щелчком по самой верхней иконке-папке "..".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

frosya    0

frosya
Опубликовано
Вам сейчас весь инструментарий не нужен.

1. Запускаете файл WinHex.exe.

2. Щёлкаете Меню Help > Setup > По-русски, пожалуйста!

3. На панели значков выбираете иконку с диском Open Disk.

4. Двойным целчком выбираете логический диск.

5. Ждёте окончания выстраивания кластерных цепочек.

6. Ставите галочку в бокс рядом с Access - открываются директории диска (закрытие осущ-ся снятием галочки).

7. Открываете двойным щелчком нужную папку (там можно увидеть даже недавно удалённые папки и файлы, если их место ещё не затёрто). Русские названия, увы, отображаются только символами.

8. Найдя искомую папку или файл, выделяете курсором.

9. Открываете контекстное меню (прав. кнопкой мыши) и выбираете пункт Восстановление/Копировать.

10. Создайте отдельную папку на другом логическом или физическом диске и копируйте в неё нужное.

Если там ничего не окажется, но вряд ли что-то ещё можно будет восстановить.

Или же искомое находилось не там. У Vista есть свои заморочки с хранением файлов.

Посмотрите там же, в окне программы, среди папок открытого диска должна быть папка "Потерянные и Найденные". Можно покапаться и в ней тоже.

Переход вверх-вниз по папкам/директориях осуществлется двойным щелчком по самой верхней иконке-папке "..".

Файлы перекинулись на другой диск, но не открываются. Пишет что формат данного файла не поддерживается

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Файлы перекинулись на другой диск

А значит, вытащили всё-таки? Зашифрованные. Тогда пусть пока полежат там.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
А значит, вытащили всё-таки? Зашифрованные.

Это можно. Можно даже удалить, но доступа НЕ будет без ключа.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
но доступа НЕ будет без ключа

А где хранится ключ? В директории программы или UserData?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
А где хранится ключ? В директории программы?

А вот это я не знаю. Подозреваю, что он во-первых привязан к железу и во-вторых к уникальной копии программы. То есть: устанавливаете программу второй раз на том же компе (особенно после формата), то тогда он будет всё равно другим. Как я понял, frosya зашифровал папку с Вистой. Я не знаю, как там работает алгоритм шифрования.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Нафиг тогда вообще нужно шифрование, если оно работает только до первого сбоя и переустановки системы.

Я знаю, что WinHex может как-то дешифровывать, но только в лицензии другого уровня.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Нафиг тогда вообще нужно шифрование, если оно работает только до первого сбоя и переустановки системы.

В качественных продуктах это, конечно, не так, но я это видел у пользователей, которые пользовались этой прогой - после переустановки системы они больше не смогли войти в папку, даже когда знали пароль.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

frosya    0

frosya
Опубликовано

Всё гораздо хуже чем я думал :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано
Всё гораздо хуже чем я думал :(

Ты потерял эти данные, они шифруются SIDом пользователя

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

frosya

Всё равно не стоит отчаиваться, технологии дешифровки и восстановления не стоят на месте, и скорее всего уже имеются способы возвращения информации, зашифрованной подобным образом. Просто у нас с вами пока нет этих средств. Потому пока остаётся сохранить извлечённые файлы в специальной папке для последующей дешифровки.

Очень часто мне удавалось восстановить файлы способом, который я называю возвратным удалением.

В Windows много разных глюков-трюков и некоторые из них могут сыграть нам наруку.

1) При шифровании и любой другой работе с файлами любая программа использует временную папку, в которую помещаются оригинальные файлы.

2) При шифровании из дампа памяти можно извлечь незашифрованную версию файлов.

3) Пользователь очень часто перемещает файлы и папки с места на место, потом копии просто удаляются, поэтому при восстановлении удалённых файлов программами восстановления восстанавливаются не их единичные копии, а множество одинаковых файлов, но с разными названиями - оригинальными, битыми и условно названными.

И даже только это может помочь восстановлению. Если защифрованные файлы остались на месте и не были удалены, то в таком случае они нам без надобности. Тогда нужно восстановить удалённые, перемещённые и использованные временные оригинальные файлы. А тут даже форматирование не помеха.

Только вот плохо, что вы взяли и банально переустановили систему поверх старой, и опять на Vista. При этом многие файлы были попросту перезаписаны поверх тех, упомянутых выше, удалённых, перемещённых и использованных временных оригинальных файлов. Vista ещё больше XP любим разбрасывать папки и файлы.

Если бы вы отдали диск со слетевшей осью специалисту по восстановлению, то он скорее всего смог бы или восстановить вам загрузку самой системы (при этом ваши файлы и программы остались бы нетронутыми), или бы восстановил как есть оригинальные файлы и папки из удалённого и временного хранилищ. При этом ваши затраты составили бы примерно 500-1000 рублей, что просто мизер по сравнению с ценностью информации.

frosya

Есть ещё одна возможность восстановить файлы, но по некоторым причинам, вернее ограничениям в правилах форума, я могу описать её только в личном сообщении. Проверьте, личка у вас уже должна быть активирована и напишите мне в неё тестовое сообщение. Если нет, то напишите сюда, я попробую поступить иначе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

frosya

Отправил в личку другой способ. Ознакомьтесь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, MaxThreads.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      demkd, а где сохраняется информация о количестве используемых ядер? в settings.ini? Не увидел там новый параметр при изменения параметра производительности в доп. настройках.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.1
      ---------------------------------------------------------
       o Это обновление добавляет поддержку многоядерных процессоров.

       o В меню Настройки->Дополнительные настройки добавлена возможность указать количество рабочих потоков
         для функций:
           o Создание файла сверки                                        (нельзя прервать)
           o Создание образа автозапуска                                  (нельзя прервать)
           o Загрузка производителя [F3]                                  (доступно прерывание функции по ESC)
           o Проверка по базе проверенных файлов [F4]                     (доступно прерывание функции по ESC)
           o Проверка ЭЦП [F6]                                            (доступно прерывание функции по ESC)
           o Проверка по базе критериев [Alt+F7]                          (доступно прерывание функции по ESC)
           o Фильтрация по базе критериев [Ctrl+F7]                       (доступно прерывание функции по ESC)
           o Проверка списка по выбранному критерию                       (доступно прерывание функции по ESC)
           o Проверить весь список на вирусы                              (доступно прерывание функции по ESC)
           o Добавить хэши всех проверенных файлов в базу проверенных     (доступно прерывание функции по ESC)
           o Добавить хэши исполняемых файлов каталога в базу проверенных (доступно прерывание функции по ESC)
         Значение 0 задает количество потоков равным количеству ядер процессора (включая виртуальные), виртуальные ядра
         могут ускорить процесс на лишние 30%.
         Как сказывается использование E-ядер неизвестно, но скорее всего ощутимой разницы с P ядрами не будет,
         поэтому на новых интелах + NVME SSD сокращение времени исполнения функций скорее всего будет огромным.
         При подключении к удаленной системе для серверной части uVS количество потоков всегда равно количеству ядер (включая виртуальные).
         Для клиентской части действует заданное в настройках значение.
         Для системного диска на базе SSD время выполнение функции уменьшается многократно (для 4-х ядерных процессоров вплоть до 4x на SATA SDD),
         для современных конфигов может иметь смысл задание большего числа потоков чем количество ядер у процессора (допустимый максимум - 128).
         Для HDD все гораздо хуже, время проверки немного сокращается (10-20%), однако когда часть файлов находится
         в кэше системы (т.е. в оперативной памяти) разница будет существенной и для HDD.
         Конечно все это верно лишь для процессоров с более чем 1 ядром.
         (!) Прерывание функции по клавише ESC недоступно для удаленных систем.

       o Другие функции, которые можно прервать по ESC:
         o Проверить все НЕПРОВЕРЕННЫЕ файлы на VirusTotal.com
         o Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на VirusTotal.com
         o Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com (c учетом фильтра)
         o Проверить все НЕПРОВЕРЕННЫЕ файлы на virusscan.Jotti.org
         o Проверить все НЕПРОВЕРЕННЫЕ ИЗВЕСТНЫЕ файлы на virusscan.Jotti.org
         o Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на virusscan.Jotti.org (с учетом фильтра)
         o Проверить хэш файла по базе проверенных файлов
         o Добавить в список->Все исполняемые файлы в системных каталогах не старше указанной даты

       o Обновлен функционал окна "История процессов и задач".
         Добавлена информация о текущем состоянии задач зарегистрированных в системном планировщике заданий.
         Добавлена новая кнопка "С момента запуска системы", которая переключает режим отображения истории.
         Если кнопка нажата то история отображается только с момента запуска системы, все что было раньше не попадает в список.
         Если кнопка отжата то отображается вся доступная история процессов и задач,
         что может быть полезно для выявления зловредной активности непосредственно перед перезагрузкой системы.
         Для каждой задачи по двойному щелчку левой кнопки мыши можно просмотреть XML описание задачи.
         Теперь фильтрующий поиск работает на все колонки активного списка одновременно, поддерживается
         фильтрация и списка процессов и списка задач, в зависимости от того какой список активен.
         Фильтрующий поиск применяется на результат работы родительского фильтра.
         Горячая клавиша Backspace больше не влияет на родительский фильтр, для отката уровня родительского
         фильтра используйте клавиши ESC (если строковый фильтр пуст) или Alt+Up (откат со сбросом строкового фильтра).
         (см. подробнее в файле Doc\История процессов и задач.txt)
         (!) Только для Vista и старше.
         (!) Только для активных и удаленных систем.

       o Включение отслеживания процессов и задач теперь увеличивает системный журнал до 50mb,
         отключение возвращает размер по умолчанию.

       o Новая скриптовая команда: deltskname полное_имя_задачи
         Удалить задачу с указанным именем.
         Имя задачи должно начинаться с символа "\", например: \Task
         Допустимо указывать каталоги например: \Microsoft\Задача
         (!) Только для Vista и старше.

       o Возвращено отображение цифровых процентов в заголовке окна, поскольку в некоторых системах графическое отображение
         прогресса выглядит не очень наглядно.

       o В окно выбора каталога/файла добавлен фильтрующий поиск (по обоим спискам одновременно если это выбор файла).
         В окне изменились горячие клавиши:
          o \ - перейти к выбору диска
          o DEL - удалить каталог/файл (с подтверждением)
          o ESC - очистить фильтр, если фильтр пуст то закрыть окно.   
          o Backspace - удалить последний символ фильтра
          o Alt+Вверх - перейти в родительский каталог

       o Функция создания образа автозапуска теперь не использует базы проверенных файлов и все проверенные файлы ДО создания
         образа теряют статус "проверенный". Т.е. в образе статус проверенный имеют лишь файлы прошедшие проверку ЭЦП.

       o Поскольку AutoHotkey используется зловредами то теперь все его актуальные версии выявляются под любым именем по F3 или
         при создании образа автозапуска и получают статус подозрительного файла.
         Соответствующие имени файла скрипты автозапуска добавляются в список автоматически и тоже получают статус подозрительных файлов.
         Содержимое скрипта доступно в окне информации ahk файла.

       o Введены новы лимиты на количество элементов в списке автозапуска для x64 версий в списке может быть до 1 млн. файлов,
         для x86 до 150 тысяч файлов. (Обычно в образе менее 10 тысяч файлов)

       o Оптимизированы функции сортировки, фильтрации и вывода списка.

       o В категории HOSTS добавлен фильтрующий поиск по 2 первым колонкам одновременно.
         Сортировки в этой категории нет, записи представлены в порядке следования в оригинальных файлах.
         Первыми идут записи из HOSTS, что лежит по прописанному в реестре пути, если путь отличается от пути по умолчанию
         то дальше идут записи HOSTS из \Windows\System32\drivers\etc, далее записи из HOSTS.ICS.
         В этой категории теперь работает горячая клавиша DEL.

       o Найдена ошибка в Windows API из-за которой для некоторых файлов не отображался производитель и другая информация о версии файла.
         Сам Windows для таких файлов не отображает случайные параметры на вкладке "Подробно" в свойствах файла.
         Ошибку удалось обойти и теперь в окне информации о файле отображаются все значимые параметры для всех исполняемых файлов.

       o Улучшен альтернативный режим сканирования процессов. (ctrl+p)

       o В контекстное меню окна информации о файле добавлен поиск по имени подписавшего файл.

       o Удалена скриптовая команда EXEC32 за бесполезностью.

       o Из настроек основного списка удален обычный поиск за бесполезностью.

       o Добавлен вывод предупреждения в лог при обнаружении вируса в списке при загрузке производителя и сигнатур про F3.

       o Исправлена и улучшена функция вывода результата исполнения консольных приложений.
         Теперь вывод осуществляется в реальном времени с поддержкой отображения динамического текста в последней строке.
         Проблема с кодировкой для старых систем решена.
         Добавлено время выполнения приложения.

       o Результат выполнения команды gpudpate теперь отображается в логе.

       o Сообщение об отсутствии пользовательского реестра в каталоге "All users"/ProgramData больше не выводится.

       o Немного дополнена документация.

       o Исправлена ошибка из-за которой вместо обычной x64 версии для старых систем запускалась x64v версия.

       o Исправлено ошибочное сообщение в логе при исполнении 44 твика.

       o Исправлена ошибка при сохранении истории задач в образ и при передаче данных из удаленной системы.

       o Исправлена и оптимизирована функция проверки списка по выбранному критерию.

       o Исправлена ошибка с растущим временем отката операции по Ctrl+Z при работе с образом.

       o Исправлена ошибка при определении параметров *OperatingSystemVersion для 64-х битного исполняемого файла.

       o Исправлена ошибка с неправильным откатом операции по HOSTS при работе с образом.

       o Исправлена ошибка подписи образа автозапуска удаленной системы (появилась в v4.15.4)

       o Исправлена функция Добавить в список->Все исполняемые файлы в системных каталогах не старше указанной даты

       o Исправлены мелкие интерфейсные ошибки.
       
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить удаление по критерию поиска. На примере темы: https://forum.kasperskyclub.ru/topic/463829-ne-poluchaetsja-udalit-virus/ т.е. у нас есть переменные и постоянные... данные. На основе постоянных данных создаётся критерий поиска и скрипт по нему отработает. В принципе  можно пользователю кинуть поисковый критерий в виде файла > Прогнать список по поиску > Удалить найденное. Но как это всё объяснять.
×