Como posso recuperar arquivos quando a pasta está vazia, mas os arquivos não são excluídos?

Navegue suas respostas
5

Ontem, meu laptop pegou um vírus que causou danos enormes. Desde então, tenho tentado recuperar arquivos importantes antes de reformatar meu computador, uma tarefa que o vírus não facilitou.

  • Pontos de restauração anteriores ao ataque foram excluídos.
  • A maioria das minhas pastas mostra vazio.
  • Meu menu Iniciar está essencialmente vazio, com exceção de Trillian e Mirror's Edge. O mesmo vale para o meu desktop, que só tem programas que foram instalados após o ataque.
  • Procurando por arquivos, embora meu computador seja praticamente inútil, já que raramente traz qualquer coisa.
  • Suspeito que a maioria dos meus arquivos não foram excluídos. Enquanto minhas pastas estão vazias, o uTorrent ainda as exibe e eu posso abri-las daqui. Infelizmente, quando eu seleciono Abrir pasta de entrada, a pasta ainda é mostrada como completamente vazia mesmo se eu estiver assistindo a um vídeo dessa mesma pasta.
  • Além disso, adicionando evidências à teoria que não foi excluída, faltando apenas, o software de recuperação de dados que estou usando (Restauração) não pode encontrar apenas alguns dos arquivos ausentes.

Se eles foram excluídos, eu poderia fazer uma recuperação forense para recuperá-los, mas como eles provavelmente ainda estão em algum lugar no meu computador, fora do meu alcance, não consigo encontrá-los.

Nessas circunstâncias, há alguma maneira de recuperar esses arquivos?

    
por Borror0 03.04.2012 / 17:43

5 respostas

7

Alguns malwares configuram certos atributos de arquivo para ocultar seus arquivos. Pode ser para fingir que são os arquivos ou para causar sofrimento. Os arquivos podem ser afetados com o atributo Oculto (você pode vê-los com "mostrar arquivos ocultos" nas opções de pasta e desmarcá-los na folha de propriedades) ou o atributo Sistema (os ocultos, a menos que "mostrar arquivos protegidos" esteja marcado) nas opções de pasta).

Como se livrar dos atributos

A maneira mais fácil é remover o atributo dos arquivos todos no sistema. Isso não afeta a operação normal do Windows, mas pode tornar visíveis arquivos que você não deveria estar tocando, como pagefile.sys ou boot.ini .

  • Abra um prompt de comando elevado (Iniciar- > Programas- > Acessórios- > Prompt de comando, clique com o botão direito, "Executar como administrador"). Se você não tiver o UAC habilitado, basta executar um cmd regular como um usuário administrador.
  • Executar attrib -H -R -S C:\* /S /D . Substitua C:\* pela letra da unidade que você deseja corrigir. -H desabilita o atributo oculto; -R desabilita o atributo Somente leitura (que alguns malwares também configuram); -S desabilita o atributo Sistema. /S torna recursivo, /D também se aplica a pastas.
  • Lembre-se de que ao especificar uma unidade inteira, você deve colocar o \ após o : , caso contrário, as peculiaridades do MS-DOS serão acionadas e elas não se aplicarão à unidade inteira. O comando attrib também não parece gostar de trabalhar diretamente na pasta raiz, portanto, o * é necessário, mas não quando estiver trabalhando em qualquer outra pasta.

A opção menos nuclear é fornecer um caminho mais específico para o comando attrib , como attrib -H -R -S "C:\path to\folder" /S /D .

No caso de 'attrib' is not recognized as a...

É possível que sua variável de ambiente %PATH% esteja confusa. Você pode tentar dar o caminho completo para attrib chamando-o como %windir%\system32\attrib . Se isso ainda não funcionar, até mesmo a variável %windir% ficou confusa; basta substituí-lo pelo caminho para o diretório de instalação do Windows, quase sempre C:\Windows . No pior dos casos, a ferramenta não está disponível, você precisa fazer uma instalação de reparo do Windows.

    
por 03.04.2012 / 17:52
1

Tente Recuva . Baixe a versão portátil usando outro computador e execute-o a partir de uma unidade USB. Esses caras também são os favoritos de todos: CCleaner.

    
por 03.04.2012 / 18:45
1

Meu disco e pastas USB foram afetados por um vírus e não consegui recuperar meus dados. O tamanho do arquivo da unidade estava aparecendo como 653MB. Recuperei todos os meus dados com a ajuda de um drive virtual PowerISO.

Basta selecionar a unidade ou pasta que você deseja recuperar (a unidade / pasta pode parecer vazia, mas ainda contém dados) e criar um arquivo de imagem. Abra esse arquivo de imagem com o mesmo software e copie os arquivos desejados do arquivo de imagem.

    
por 23.11.2012 / 17:10
0

Você pode usar ferramentas de recuperação de dados comuns para recuperar arquivos excluídos e presentes. Uma dessas ferramentas que conheço e tenho uma experiência positiva é a Zero Assumption Recovery. Tanto quanto me lembro, mesmo em sua versão de avaliação, a ferramenta exibirá uma árvore de arquivos recuperáveis, por isso não vai doer fazer um teste.

    
por 03.04.2012 / 18:10
0

Eu experimentei algo assim que poderia ajudá-lo.

Meu pendrive USB foi infectado, então quando eu o conectei no meu antivírus, vi muitos vírus e, assim que isso aconteceu, a pasta (G :) parecia estar vazia. Mas quando eu clicava em propriedades do MyComputer, parecia haver 10 GB de dados.

Por isso rastreei os vírus do meu antivírus até a localização deles e observei que todas as minhas pastas estavam ocultas dentro de "G: \ \". Então, havia uma pasta oculta chamada "space" e o vírus colocou todas as minhas coisas nessa pasta.

Então, por que parece estar vazio naquela época?

Eu alterei as propriedades da pasta para fazer com que os arquivos / pastas do sistema aparecessem e aqui estava, um ícone de disco com o nome "space" que foi de alguma forma atribuído como importante arquivo de sistema para ser escondido à vista.

    
por 28.04.2013 / 11:42

Tags

VMware Workstation não instalando adaptadores de rede no Windows 10 Como desmontar /? Esta oculpado