помогите восстановить диплом

[Confess 0]

на компьютере был установлен касперыч, запкустил сканер Dr.Web CureIt для проверки, отлучился на какое-то время, прихожу система перезапускается сама, в итоге удалились все ворд. файлы,в том числе и дипломная работа с рабочего стола, сам касперыч и несколько других программ.

Что можно в этом случае сделать?

[dr_dizel 385]

  Confess сказал:

Что можно в этом случае сделать?

Эм... Проверить карантин?

[SBond 253]

Если у вас установлен Касперский, то Dr.Web CureIt не стоит пользоваться, это не только бесполезное занятие, но еще может быть и вредное... Скорее всего произошла системная ошибка, а не удаление в карантин... Если в карантине файлов нет, то в этом случае вам помогут, программы для восстановления удаленных файлов. Загружайтесь с Live CD и пытайтесь восстановить, если у вас диплом был на рабочем столе, то искать нужно примерно тут "X:\Documents and Settings\NameUser\Рабочий стол"

Возможным минусом восстановления файлов Word или Excel бывает их некоторая испорченность какой-то части файла...

[Confess 0]

  dr_dizel сказал:

Эм... Проверить карантин?

какой карантин? если ничего не осталось от касперыча...

[Confess 0]

  SBond сказал:

Если у вас установлен Касперский, то Dr.Web CureIt не стоит пользоваться, это не только бесполезное занятие, но еще может быть и вредное... Скорее всего произошла системная ошибка, а не удаление в карантин... Если в карантине файлов нет, то в этом случае вам помогут, программы для восстановления удаленных файлов. Загружайтесь с Live CD и пытайтесь восстановить, если у вас диплом был на рабочем столе, то искать нужно примерно тут "X:\Documents and Settings\NameUser\Рабочий стол"

Возможным минусом восстановления файлов Word или Excel бывает их некоторая испорченность какой-то части файла...

надо попробовать может что получится! такое чувство, что система сделала новый рабочий стол, потому что все ранее установленные проги, опять заново устанвл. к примеру: открываешь ворд, он начинает запускаться вновь и устанавливать опять справочную систему... ну да ладно

[dr_dizel 385]

  Confess сказал:

какой карантин? если ничего не осталось от касперыча...

А зачем вам карантин каспера, если проверяли CureIt-ом? У него ещё и лог проверки создаётся.

  Confess сказал:

такое чувство, что система сделала новый рабочий стол, потому что все ранее установленные проги, опять заново устанвл. к примеру: открываешь ворд, он начинает запускаться вновь и устанавливать опять справочную систему... ну да ладно

Может профиль накрылся - все настройки пользователя? А каспера нет в %ProgramFiles% или в трее?

В любом случае перед любыми действиями нужно бэкапиться. В вашем случае сделать образ системного раздела, а потом пробовать восстанавливать файлы, проверять целостность системы и диска, проверять на вирусы с LiveCD и т.п.

[alexgr 556]

Боюсь, что если он не попал в карантин, то многие последующие действия сильно портят вероятность восстановления файла утилитами типа freeundelete...

[p2u 824]

@ Confess

Ищите такой файл: CureIt.log

По умолчанию он попадает сюда: C:\Documents and Settings\Имя Пользователя\DoctorWeb\CureIt.log

Это журнал того, что случилось. Если он есть, поместите сюда как вложение.

(В этой папке 'DoctorWeb' тоже должна быть папка Quarantine из которой, как надеюсь, что-нибудь можно будет восстановить)

P.S.: Хочу отметить, что настройки по умолчанию мне не очень нравятся в CureIt:

В случае фолсов...

Paul

[alexgr 556]

как по мне - непохоже на срабатывание cureIT!. Более похоже на системный сбой, который мог быть спровоцирован одновременным доступом к одному и тому же системному файлу. Тогда карантин - пуст, система перезагружена, а файлик нужно искать утилитой восстановления

[Confess 0]

  dr_dizel сказал:

А зачем вам карантин каспера, если проверяли CureIt-ом? У него ещё и лог проверки создаётся.

Может профиль накрылся - все настройки пользователя? А каспера нет в %ProgramFiles% или в трее?

В любом случае перед любыми действиями нужно бэкапиться. В вашем случае сделать образ системного раздела, а потом пробовать восстанавливать файлы, проверять целостность системы и диска, проверять на вирусы с LiveCD и т.п.

каспера больше нету, от него осталось только 3метра...поздно теперь бэкапиться, в следующий раз так и сделаем. на рабочем столе создалась новая пустая папка "мои документы" и на локальном диске появилась новая папка "Администратор.MICROSOF-16236B"- не знаю откуда это.

  p2u сказал:

@ Confess

Ищите такой файл: CureIt.log

По умолчанию он попадает сюда: C:\Documents and Settings\Имя Пользователя\DoctorWeb\CureIt.log

Это журнал того, что случилось. Если он есть, поместите сюда как вложение.

(В этой папке 'DoctorWeb' тоже должна быть папка Quarantine из которой, как надеюсь, что-нибудь можно будет восстановить)

P.S.: Хочу отметить, что настройки по умолчанию мне не очень нравятся в CureIt:

В случае фолсов...

Paul

Dr.weba также не осталось..чисто выбрито...

[p2u 824]

  Confess сказал:

и на локальном диске появилась новая папка "Администратор.MICROSOF-16236B"- не знаю откуда это.

Нельзя исключать, что эту папку создал зверь. Эта папка где именно находится? В корне диска или в Documents and Settings?

C:\WINDOWS\SYSTEM32\16236B.EXE есть?

Предварительный диагноз: похоже на VIRUS.WIN32.Sality.(какая нибудь новая буква) + что-то ещё. Ждите указаний...

Paul

[Confess 0]

  p2u сказал:

Нельзя исключать, что эту папку создал зверь. Эта папка где именно находится? В корне диска или в Documents and Settings?

C:\WINDOWS\SYSTEM32\16236B.EXE есть?

Предварительный диагноз: похоже на VIRUS.WIN32.Sality.(какая нибудь новая буква) + что-то ещё. Ждите указаний...

Paul

забил этот файл 16236B.EXE в поиск- ничего не нашел. с этой папки "Администратор" переместилась 4гб на эту "Администратор.MICROSOF-16236B" и больше ничего. В прогах не особо разбираюсь, какую именно надо Live CD? там их столько много и для висты,ХР от вэба....че только нету

ОС Windows XP ZVER SP 2

C:\Documents and Settings\Администратор.MICROSOF-16236B

C:\Documents and Settings\￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ.microsof-16236b- такая вот еще одна появилась

[alexgr 556]

http://www.freedrweb.com/livecd

закачать, сделать диск, загрузиться, обновить базы и просканить

[Андрей-001 1099]

Confess

А как вы поняли, что нужных файлов больше нет?

Нет никаких doc-файлов?

Нет файлов с ~ названием "Диплом".doc?

Очистился Рабочий стол или папка, где они были?

В 2007-2008 гг. мне нередко попадались компьютеры, в которых были заражены word- и excel-файлы. Файл имел тоже название, но расширение - exe. Название вируса не помню. Пусть вир.аналитики подскажут.

Антивирусы их лечили, но не исправляли расширение файлов с "exe" на "doc" и "xls" - потом приходилось переименовывать расширение вручную или, если файлов очень много, через коммандер. После этого файл открывался, был доступным и вполне читаемым.

Во всяком случае для восстановления doc-файлов имеется немало спец. программ. Одни из них восстанавливают конкретный повреждённый файл, другие - запароленный, третьи - удалённый или после форматирования.

К примеру, обратите внимание вот на эту тему, в частности на мой пост #2 в ней.

[Confess 0]

  alexgr сказал:

http://www.freedrweb.com/livecd

закачать, сделать диск, загрузиться, обновить базы и просканить

live cd ничего не показал, a-squared что-то нашел,но не понятно что это

a-squared Free - Версия 4.0

Last update: 23.02.2009 16:54:10

Настройки проверки:

Объекты: Память, Следы, Кукис, C:\WINDOWS\, C:\Program Files

Проверка архивов: Вкл.

Эвристика: Вкл.

Проверка ADS: Вкл.

Запуск проверки: 23.02.2009 17:24:26

Value: HKEY_CLASSES_ROOT\AppID\yndbar.dll --> AppID найдено: Trace.Registry.RussianSearchbar!A2

Value: HKEY_CLASSES_ROOT\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\InprocServer32 --> ThreadingModel найдено: Trace.Registry.RussianSearchbar!A2

Key: HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6} найдено: Trace.Registry.RussianSearchbar!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\yndbar.dll --> AppID найдено: Trace.Registry.RussianSearchbar!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\InprocServer32 --> ThreadingModel найдено: Trace.Registry.RussianSearchbar!A2

Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6} найдено: Trace.Registry.RussianSearchbar!A2

Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar --> {91397d20-1446-11d4-8af4-0040ca1127b6} найдено: Trace.Registry.RussianSearchbar!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\matrix --> DisplayName найдено: Trace.Registry.Matrix!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\matrix --> UninstallString найдено: Trace.Registry.Matrix!A2

c:\program files\active data recovery software найдено: Trace.Directory.Active@ Password Changer 3.0!A2

Key: HKEY_USERS\S-1-5-21-1343024091-1972579041-839522115-500\software\toolband найдено: Trace.Registry.CWS.Searchmeup!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Cookies\администратор@atdmt[1].txt найдено: Trace.TrackingCookie.atdmt!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Cookies\администратор@indextools[2].txt найдено: Trace.TrackingCookie.indextools!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Cookies\администратор@spylog[2].txt найдено: Trace.TrackingCookie.spylog!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Cookies\администратор@statcounter[1].txt найдено: Trace.TrackingCookie.statcounter!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Application Data\Mozilla\Firefox\Profiles\lwe7pbvv.default\cookies.sqlite:1235372114906250 найдено: Trace.TrackingCookie.link!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Application Data\Mozilla\Firefox\Profiles\lwe7pbvv.default\cookies.sqlite:1235372779812500 найдено: Trace.TrackingCookie.zedo!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Application Data\Mozilla\Firefox\Profiles\lwe7pbvv.default\cookies.sqlite:1235397576312502 найдено: Trace.TrackingCookie.pop!A2

C:\Documents and Settings\Администратор.MICROSOF-16236B\Application Data\Mozilla\Firefox\Profiles\lwe7pbvv.default\cookies.sqlite:1235398542812500 найдено: Trace.TrackingCookie.count!A2

C:\Program Files\Alcohol Soft\Alcohol 120\patch.exe найдено: Riskware.Patch.Alcohol!IK

Проверено:

Файлы: 59440

Следы: 581358

Кукис: 313

Процессы: 23

Найдено

Файлы: 1

Следы: 11

Кукис: 8

Процессы: 0

Ключи реестра: 0

[Confess 0]

  Андрей-001 сказал:

Confess

А как вы поняли, что нужных файлов больше нет?

Нет никаких doc-файлов?

Нет файлов с ~ названием "Диплом".doc?

Очистился Рабочий стол или папка, где они были?

В 2007-2008 гг. мне нередко попадались компьютеры, в которых были заражены word- и excel-файлы. Файл имел тоже название, но расширение - exe. Название вируса не помню. Пусть вир.аналитики подскажут.

Антивирусы их лечили, но не исправляли расширение файлов с "exe" на "doc" и "xls" - потом приходилось переименовывать расширение вручную или, если файлов очень много, через коммандер. После этого файл открывался, был доступным и вполне читаемым.

Во всяком случае для восстановления doc-файлов имеется немало спец. программ. Одни из них восстанавливают конкретный повреждённый файл, другие - запароленный, третьи - удалённый или после форматирования.

К примеру, обратите внимание вот на эту тему, в частности на мой пост #2 в ней.

появился новый рабочий стол, все как после только что установлен. винды. Вся инфа, которая была на том столе, исчезла. Да, нету никаких doc. файлов. Очистился рабочий стол, вместе с той папкой, где были ворд. нужные документы.

я запустил прогу active undelete-показал несколько ворд. файлов и все, и то не нужных.

папка "мои документы", которая была на рабочем столе, со всеми прогами и музыкой тоже исчезла...

[Обычная серость 5]

  Confess сказал:

появился новый рабочий стол, все как после только что установлен. винды. Вся инфа, которая была на том столе, исчезла. Да, нету никаких doc. файлов. Очистился рабочий стол, вместе с той папкой, где были ворд. нужные документы.

я запустил прогу active undelete-показал несколько ворд. файлов и все, и то не нужных.

папка "мои документы", которая была на рабочем столе, со всеми прогами и музыкой тоже исчезла...

а можно посмотреть список папок из C:\Documents and Settings ? (можно даже включить опцию "показывать скрытые папки и файлы")

[Confess 0]

  Обычная серость сказал:

а можно посмотреть список папок из C:\Documents and Settings ? (можно даже включить опцию "показывать скрытые папки и файлы")

C:\Documents and Settings\All Users

C:\Documents and Settings\Администратор

C:\Documents and Settings\￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ.microsof-16236b

C:\Documents and Settings\Default User

C:\Documents and Settings\Администратор.MICROSOF-16236B

я так сделал? или как-то по-другому надо?

[Обычная серость 5]

  Confess сказал:

C:\Documents and Settings\All Users

C:\Documents and Settings\Администратор

C:\Documents and Settings\￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ.microsof-16236b

C:\Documents and Settings\Default User

C:\Documents and Settings\Администратор.MICROSOF-16236B

я понимаю, что до местных экспертов мне далеко, но всё же спрошу:

в папках C:\Documents and Settings\Администратор\Desktop

C:\Documents and Settings\Администратор.MICROSOF-16236B\Desktop

C:\Documents and Settings\￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ.microsof-16236b\Desktop

вашего "оригинального" рабочего стола с документами нет?

[dr_dizel 385]

  Confess сказал:

C:\Documents and Settings\￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ.microsof-16236b

Похоже, на ваш оригинальный повреждённый профиль.

Уточните по содержимому какой из 'Администратор', 'Администратор.MICROSOF-16236B' или '￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ.microsof-16236b ' старый ваш профиль. Там должен быть рабстол с документами.

Ненужные профили можно переименовать во что-нибудь другое, а старый оригинальный в 'Администратор' и зайти под ним. Скорее всего для этих целей вам нужно будет завести нового пользователя с правами админа т.к. данные текущего профиля будут заблокированы на диске.

[Андрей-001 1099]

  Confess сказал:

a-squared что-то нашел,но не понятно что это

yndbar.dll и разные Trace.Registry.RussianSearchbar - это тулбары от Яндекса и прочих наших...

Trace.TrackingCookie - остатки от кукис.

  Обычная серость сказал:

среди Desktop... вашего "оригинального" рабочего стола с документами нет?

Действительно, просмотрите все папки "Рабочий стол" и "Desktop".

Если что-то не открывается, то вот эти две темы пусть будут вам в помощь:

Как разблокировать папки Пользователя и достать оттуда файлы и папки?

Проблема с папкой

  Цитата

￐ﾐ￐ﾴ￐ﾼ￐ﾸ￐ﾽ￐ﾸ￑ﾁ￑ﾂ￑ﾀ￐ﾰ￑ﾂ￐ﾾ￑ﾀ

Это бывает после установки софтины мобильника или фотокамеры. Некоторые модели этим грешат.

[SBond 253]

Хм, как я и предполагал, профиль поврежден и заменён...

Как например восстановил бы я, если информация мне очень нужна была..., Загрузился б через WindowsPE, скопировал папку Documents and Settings например на флешку, потом удалил бы ее с HDD, включил программу Easy Recovery Professional и восстановил необходимый файл, шанс восстановления 90%, но как я предупреждал, очень часто, при более сложной процедуре восстановлении файлов Worda, есть шанс, файл оживить не целый..., восстановить можно прям на флешку... Потом не забудьте вернуть системную папку на место.

Другими подобными программами не пользуюсь, так как они слабы в своих возможностях, и ищут плохо... Может сейчас есть что получше, не знаю

Конечно иметь такую программу официально для простого пользователя, ой как накладно, ведь стоимость EasyRecovery Professional 499$ но у нее есть тип лицензии: ShareWare , вам думаю хватит времени восстановить этот файл...

Немножко об этой программе вам расскажет сайт soft.oszone.net там же на этой страничке есть ссылка ее скачать

Пользуюсь этой программой очень давно, редко когда подводила...

[Андрей-001 1099]

  SBond сказал:

ведь стоимость EasyRecovery Professional 499$

Но вполне реально найти и бесплатную и немногим раннюю версию программы ONTRACK EASYRECOVERY PRO V6.04, в которой всего лишь нет Исправителя (Fix-It).

Хотя, вижу, уже есть и версия 6.12 с руссификатором. []

[Confess 0]

  SBond сказал:

Хм, как я и предполагал, профиль поврежден и заменён...

Как например восстановил бы я, если информация мне очень нужна была..., Загрузился б через WindowsPE, скопировал папку Documents and Settings например на флешку, потом удалил бы ее с HDD, включил программу Easy Recovery Professional и восстановил необходимый файл, шанс восстановления 90%, но как я предупреждал, очень часто, при более сложной процедуре восстановлении файлов Worda, есть шанс, файл оживить не целый..., восстановить можно прям на флешку... Потом не забудьте вернуть системную папку на место.

Другими подобными программами не пользуюсь, так как они слабы в своих возможностях, и ищут плохо... Может сейчас есть что получше, не знаю

Конечно иметь такую программу официально для простого пользователя, ой как накладно, ведь стоимость EasyRecovery Professional 499$ но у нее есть тип лицензии: ShareWare , вам думаю хватит времени восстановить этот файл...

Немножко об этой программе вам расскажет сайт soft.oszone.net там же на этой страничке есть ссылка ее скачать

Пользуюсь этой программой очень давно, редко когда подводила...

все...можно радоваться: дипломная работа восстановлена,проги , музыка...

загрузил reanimator live cd ...все файлы целы и невридимы, осталось только переустановить ОС

Огромное всем спасибо!!!!

[Андрей-001 1099]

  Confess сказал:

дипломная работа восстановлена... все файлы целы и невридимы

А подробности? Где диплом прятался?