Ситуация с жостким, очень жесткая, помогите советом. #341913

Клиент обратился с проблемой, не запускается комп, перегружается переодически не доходя до загрузки винды. Вроде все как всегда, взял жеский воткнул  комп и перенес  "Мои документы" клиента, НО! как выяснилось! Фотки то есть в моих доках, есть курсовые, и прочее, но при попытке из любопытства посмотреть на JPG говский файлик, любую фотку, а затем и на вордовские файлы, я обнаружил что все они пустые!!! До одного! Тоесть остались файлы с нулевым наполнением, как поговорке, одно название и осталось, Может это вирь, у кого нить было такое? В папке виндовс есть очень много папок такго вида "$NtUninstallKB891781$"

размер файлов нулевой и на твоем компе после копирования, и на харде клиента? и не использовал ли он какую нить прогу для шифрования данных?

совсем молодой еще :) визуально осмотри мать на наличие умерших кондеров, если все ОК, то тестируй память с загрузочной дискеты... а размер файлов какой?

может клиент поставил галочку «сдалеть файлы и папки личными» - тогда реанимируй ту винду, и с ее помощью копируй:)

В папке виндовс есть очень много папок такго вида "$NtUninstallKB891781$" - эти папки создаются при установке обновлений виндовс... например "$NtUninstallKB891781$" - создалась после установки вот этого апдейта

Инфа полностью не восстанавливается. Частично помогает Ontrack Easy Recovery.

да возможно все что угодно от "посыпки" до вирусов. инфа не полная

+ Краткое изложение: Да, это вирус Win32.HLLW.AntiDurov - распостраняется через пользователей vkontakte.ru. Надо всего лишь открыть картинку из присланой ссылки. 25 мая в 10-00 все файлы на доступных носителях затираются - размер становится нулевым. Восстанавливается не всё, в зависимости от фрагментации диска.

Круто. $NtUninstallKB891781$"  с этим понятно, спс. На харде клиента так же файлы нулевые. Но Windows папка вроде вся живая, а програм файлы также под Ноль. Кстати нашол пару ПАПОК(тоеть некоторые папки не зацепило), которые имеют наполнение в общем на 333 мб, восновном музыка и доки, фотки все по нолям. Они то как выжили, не понятно. Дело в том что не только офисные файлы пустые, это касается и "prospectus_06-07.pdf,   Groups.cache, Architect Skype.png" вообще разные расширения.

в общем, всё понятно. Словил вирус клиент, он обнулил файлы, и зацепил винду, что она перестала загружаться. Так и объясни.

Сначала резервная копия винта с помощью RStudio, потом Easy Recovery попробуй..

Просканировал на вирь др вебом(Которым в панике все претенденты проверяютя), ни че подобного не нашел..., может не вирь это? С другой стороны если инфа и зашифрована то не думаю что обьем при этом исчезнет... Да и смыс шифровать програмс файлы.

Инфа не шифрована - она на месте, вирь по сути убивает таблицу расположения файлов. Без этой таблицы вся инфа на диске это куча-мала из которой еще можно что-то вытащить по характерным сигнатурам файлов.

юзаю рекавери...