Как восстановить фотографии на компьютере после вируса

Обновлено: 04.07.2024

Читайте, как восстановить удаленные в результате вирусной атаки файлы, с помощью встроенных решений Windows или сторонних программ . Как восстановить зашифрованные вирусом файлы. Ваш компьютер подвергся вирусной атаке? Вы хотите восстановить файлы, удаленные в результате вредоносного воздействия? О стандартных способах исправления непредвиденной ситуации и различных вариантах восстановления удаленных файлов мы постараемся рассказать в данной статье.

Введение

С развитием электронных технологий и средств коммуникации значительно расширился диапазон и объем информации, задействованной пользователями при выполнении ими разнообразных действий, напрямую связанных, как с профессиональной и производственной деятельностью, так и направленных на обеспечение связи, общения, игр и развлечения последних.

В полной мере выполнять полноценный контроль над входящими и исходящими потоками данных, осуществлять мгновенную их обработку, независимо от конечного объема, и обеспечивать безопасное хранение помогают компьютерные устройства в различном исполнении.

Стационарные персональные компьютеры и ноутбуки, включая любые их вариативные комбинации (ультрабуки, нетбуки, ноутбуки-трансформеры, неттопы), планшеты, смартфоны и коммуникаторы и т.д. полностью соответствуют все возрастающим потребностям пользователей при работе с информацией, и отвечают последним информационным нормативам.

Наиболее широко, в списке самых популярных у пользователей электронных устройств, представлены персональные компьютеры и ноутбуки. Богатое внутреннее наполнение компьютерных устройств (сверхскоростные процессоры, высоко функциональные материнские платы, прогрессивные планки памяти, емкостные запоминающие устройства хранения данных и т.д.), и современное высокопроизводительное программное обеспечение, по праву, позволяет им занимать лидирующее положения, в обработке и хранении информации, в мире.

По широте распространения и количеству используемых устройств к ним приближаются смартфоны и коммуникаторы. Благодаря высокой степени мобильности, миниатюрным размерам, достаточно высоким функциональным возможностям, обширному набору доступных приложений – смартфоны стремятся соответствовать и, по возможности, заменить компьютеры и ноутбуки, при исполнении определенных действий.

Развитие международной информационной компьютерной сети «Интернет» ускорило распространение и применение разнообразных компьютерных устройств пользователями для решения любых задач без обязательной привязки к конкретному устройству или рабочему месту. Применение обширной базы данных, удаленное использование и обработка информации существенно популяризировали компьютерные устройства, и ускорили процесс перехода к хранению информации в цифровом режиме.

С повсеместным переходом на цифровой формат информации, большинство видов данных пользователей (личных, социальных, общественных и деловых) хранятся, обрабатываются, переносятся и обслуживаются различными компьютерными устройствами. В связи с этим, важнейшим требованием, предъявляемым ко всем устройства, является обязательная высокая степень безопасности данных и защита их от несанкционированных действий третьих лиц.

К одним из самых распространенных видов вредоносного воздействия на данные пользователей можно отнести вирусные атаки злонамеренного программного обеспечения.

Диапазон действия и функциональных возможностей таких программ необычайно широк, а благодаря международной информационной сети «Интернет» , уровень их распространение достиг мирового масштаба.

Заражения пользовательского компьютерного устройства вирусом может привести к нежелательным последствиям, самым распространенным из которых является удаление пользовательских файлов. О том, как восстановить файлы после воздействия вирусных программ и пойдет речь далее в нашей статье.

Вредоносное воздействие вирусов

Современные антивирусные программы научились распознавать и своевременно бороться, изолировать и уничтожать вредоносные вирусы и защищать компьютерные устройства от заражения. Однако компьютерные вирусы развиваются стремительными темпами, и реализуют различные алгоритмы вредоносного доступа и методы удаленного воздействия. Очень частым результатом их усилий является частичное или полное удаление файлов пользователей, что особенно критично, когда такие файлы хранятся в единственном экземпляре и не имеют резервных копий.

Создание резервной копии файлов пользователя является хорошим элементом защиты данных от неожиданной и необратимой их утраты вследствие действий вирусов. Регулярное создание копий важных файлов поможет пользователям обезопасить себя от многих видов потерь, связанных как с воздействием вирусов, так и с другими причинами, например поломка запоминающего устройства.

Однако объем данных, которые использует, а главное, желает сохранить пользователи, непрерывно растет. И требует наличия нескольких устройств для хранения, что влечет за собой значительные дополнительные затраты. Поэтому, многие пользователи предпочитают хранить резервные копии на одном устройстве. И как следствие, заражение устройства вирусом может привести к повреждению или полноценной потере не только оригиналов файлов, но и сохраненных копий. Поэтому вопрос восстановления потерянных данных после вирусной атаки имеет для пользователей первостепенное значение, особенно, как реакция на свершившуюся потерю.

Более подробно с различными проявлениями вредоносного воздействия злонамеренных вирусных программ вы сможете ознакомиться на нашем видеоканале в обзоре: «Вирус создал ярлыки вместо файлов и папок на флэшке, как вернуть данные и удалить вирус» .

Как вирус заражает компьютерные устройства пользователей и удаляет данные

Компьютерный вирус представляет собой вид автономного вредоносного исполняемого программного кода, способного, используя обнаруженные уязвимости системы, внедрятся в код других программ и скрытые системные сектора управления, создавать копии самого себя и распространять их по различным каналам связи для нового заражения. Вирусом или его носителем могут выступать как отдельные целостные программы, содержащие машинный код, так и разнообразная информация, с прикрепленной к ней автоматически исполняемыми командами активации процесса заражения.

Одной из главных задач вирусов является их максимальное распространение для последующего достижения цели разработчика – создателя вируса. В основном, вирусы разрабатываются по нескольким причинам:

  • Просто как шутка, не преследующая негативных или разрушающих целей.
  • Созданные в качестве инструмента отмщения за причиненные страдания или обиды.
  • Вирусы как средство обогащения или кражи чужих конфиденциальных данных для последующей перепродажи или незаконного завладения средствами.

Поскольку вирусы создаются для разнообразных целей, то и ущерб для компьютеров пользователей значительно разнится. Некоторые из вирусов, которые задумывались как шутка, могут вызывать всплывающую картинку, видеоролик или веб-страницу, появляющуюся на экране мгновенно и неожиданно, что создает отдельные неудобства при работе за компьютером, но не ведет к повреждению или потере данных. Напротив, другие, рассчитанные на нанесение ущерба или вреда, фактически предназначены для кражи или удаления важных файлов пользователей. Часто, действия таких вирусов, сопровождаются нарушением работоспособности программно-аппаратных комплексов, вызывающие, как следствие, удаление отдельных файлов или целой операционной системы, нарушение порядка структуры размещения данных, частичное или полное блокирование работы пользователей, увеличение числа системных ошибок, значительное потребление ресурсов системы и т. п.

  • Использование неизвестного программного обеспечения из сомнительных источников.
  • Подключение к персональному компьютеру, или другому устройству пользователя, накопителя данных (USB-флэш накопитель, карта памяти, внешний диск и т.д.) без обязательной проверки антивирусной программой.
  • Посещение веб-сайтов, замеченных в аномальной активности или содержащих вирусы.
  • Автоматическая или случайная загрузка сетевых файлов из анонимных источников или непроверенных сайтов.

Фактически, вирус может попасть в персональный компьютер с помощью множества различных способов, диапазон которых ежедневно расширяется и совершенствуется. Именно поэтому, важным сдерживающим фактором, который может предотвратить вредоносное заражение, является обязательное использование доверенного антивирусного программного обеспечения, особенно после покупки нового компьютера или плановой переустановки операционной системы.

Принцип действия вирусов, теоретически, имеет единый схожий алгоритм. Прикрепленный к носителям данных, будь то накопитель или информация, переданная по сети, вирус попадает в компьютерное устройство и инфицирует его. После успешного внедрения вирус может находиться в спящем режиме до тех пор, пока определенные обстоятельства не запустят процесс его исполнения. Таким образом, вирус остается незаметным для пользователя, и компьютер не отображает признаков заражения. При достижении условий активации, вирус запускает процесс инфицирования устройства, поражая системные и пользовательские файлы, а также компьютеры, составляющие единую сеть. Как следствие, вредоносное действие вируса часто приводит к повреждению операционной и файловой систем, изменению имен файлов и полному стиранию данных, чем наносит значительный ущерб.

Подводя итог, становится понятно, что компьютерный вирус может создавать серьезные проблемы для работоспособности компьютера и его системных служб, и привести к утрате важной информации, которая может повлечь за собой возникновение дополнительных финансовых затрат. Поэтому восстановление файлов, удаленных вредоносной вирусной атакой, становится важной задачей, исполнение которой требует особого внимания.

Восстановление файлов, удаленных в результате вирусной атакой с помощью встроенных решений операционной системы «Windows»

В операционной системе представлено несколько встроенных инструментов на основе резервного копирования данных, которые выполняют сохранение пользовательских файлов в соответствии с заданными параметрами. Операционная система «Windows» не может непосредственно произвести сканирование системы на предмет наличия удаленных или стертых файлов и восстановить их. Однако, возможности заложенных в ней инструментов, позволяют выполнять резервное сохранение выборочного списка файлов и папок, и предъявлять их пользователю по его запросу в случае непредвиденной утраты оригинала. В системе доступно несколько способов, опробовав каждый из которых, пользователи имеют хорошие шансы на обнаружение и последующее возвращение, для полноценного использования, копий взамен утраченных файлов. Обязательным условием использования инструментов резервного копирования является их предварительные настройка и запуск в операционной системе «Windows» .

Восстановление из резервной копии

Если настройки сохранения резервной копии в операционной системе «Windows» были заранее активированы пользователем, то можно восстановить сохраненные в ней данные при помощи встроенного системного инструмента.

Перейти к инструменту восстановления данных из резервной копии можно разными способами. Например, нажмите кнопку «Пуск» , расположенную на «Панели задач» в нижнем левом углу рабочего стола, и откройте главное пользовательское меню «Windows» . В списке установленных приложений, используя бегунок полосы прокрутки, найдите раздел «Служебные – Windows» . Откройте вложенное меню и выберите, из предложенного списка приложений, раздел «Панель управления» .

Очень часто ко мне обращаются компьютерные пользователи с вопросом: как восстановить фотографии после вируса? Это довольно-таки болезненная тема для многих людей, которым «посчастливилось» подхватить вредоносную заразу. В данной статье я кратко расскажу о самых опасных угрозах и эффективном способе восстановления утерянных данных.

С чем мы имеем дело?

Существует множество вирусов, которые незаметно проникают в систему и начинают уничтожать Ваши файлы (путем повреждения или шифрования). На тематических форумах большинство экспертов склонно считать, что помочь в таких случаях практически невозможно. Придется или заплатить денег злоумышленникам, что не гарантирует ожидаемого результата. Или же потратить немало времени на поиск решения.

Самыми коварными являются следующие вирусы:

  • Penetrator. Впервые о нём услышали в начале 2008 года, когда по всем новостям трубили об угрозе, которая поражает документы разных форматов. В то время пострадали сотни предприятий, работники которых открывали письма, содержащие вредоносный код. Самое печальное, что восстановить потерянную информацию так никому и не удалось.
  • Vault. Маскируется под инсталлятор скринсейвера (хранителя экрана) с расширением «scr». После проникновения в систему начинает кодировать информацию, ограничивая доступ к ней. Во время загрузки ПК автоматически открывается текстовый документ, который сообщает об атаке и предоставляет инструкцию по устранению проблемы (не бесплатную, конечно же).
  • Xtbl. Этому вирусу я посвятил отдельную статью, ознакомиться с которой можно по ссылке. Принцип его действия аналогичен двум предшественникам. После шифрования большинство файлов получает расширение «xtbl».

Самостоятельно, увы, ничего сделать нельзя. Как минимум, следует отключить процесс шифрования, удалить источник угрозы с помощью любого защитного ПО (проводим полное сканирование), обратиться в службу техподдержки любой антивирусной лаборатории. Подробную инструкцию Вы можете просмотреть в статье об устранении вирусов Xtbl и Amba.

Восстанавливаем фото

Не так давно мне принесли ноутбук, на котором хранились гигабайты фотографий с отдыха, снятые в течении многих лет. Однажды пользователь запустил ПК и обнаружил, что файлы исчезли. Логично было бы предположить, что данные могли удалить (случайно). Но пропали не все фото, а как-то выборочно, а другие были переименованы, или при открытии отображалась странная мозаика.

Полное сканирование позволило выявить парочку вирусов и устранить их. Но что делать со снимками? Как их вернуть?

Перепробовал несколько программ для восстановления. Ни одна не давала результата. Думал, что не смогу помочь, но напоследок решил проверить диски с помощью утилиты Hetman Photo Recovery.

Логотип программы hetman фото recovery

Запустил скан и отправился на прогулку. Вернулся и прозрел: приложение нашло тысячи фото! Сейчас расскажу, как её пользоваться.

Важный момент! Устанавливать ПО нельзя на тот диск, который будет проверяться.
  • После запуска следует выбрать те носители, где нужно выполнить поиск утерянных данных.

Окно выбора диска для поиска фото в приложении Hetman Photo Recovery

  • Далее следует указать тип анализа. Рекомендую оставить значение по умолчанию. Другие варианты следует указывать, если изображения утеряны после форматирования или удаления разделов. Кроме того, использование глубокого сканирования удалит названия, метаданные и прочую информацию о фото.

Окно выбора способа сканирования Хетман Рековери

  • Для ускорения процесса можно задать критерии, которые позволят приложению пропускать результаты, которые не соответствуют фильтру:

Окно указания критериев сканирования Hetman Photo Recovery

  • Осталось только дождаться окончания процедуры. Она может длиться от нескольких часов до нескольких дней (зависит от размера диска, количества утерянных изображений, производительности системы). В моем случае, Hetman Photo Recovery справился за 6 часов.
  • Затем нужно будет указать те снимки, которые хотим восстановить (или сразу все) и выбрать режим сохранения на жесткий диск.

Выбор способа сохранения изображений в Хетман фото рековери

Куда сохранять найденные фото Hetman

  • Указываем место сохранения. Если хотим, чтобы всё было разложено по папкам (как было до вирусной атаки), то отмечаем галочкой соответствующий пункт (как на скрине):

Надеюсь, что этот софт Вам поможет. Начинать стоит именно с него, а не тратить время на другие продукты. Доверьтесь моему опыту. Вот свеженький сравнительный анализ нескольких аналогов.

4.0 Оценок: 60 (Ваша: )

Стёртая информация не исчезает бесследно. Пропавшие фото и документы можно спасти, если своевременно прибегнуть к помощи специального софта. В этой статье собраны 10 наиболее эффективных и безопасных программ, выполняющих восстановление удаленных файлов. Читайте об их плюсах и минусах и выбирайте лучшую!

лучшие программы для конвертирования видео

Скачайте лучшую программу для восстановления файлов прямо сейчас

Чтобы существенно увеличить шансы на возврат документов и фотоснимков, минимизируйте свою деятельность: не устанавливайте новых приложений и не сохраняйте ничего на диск, с которого пропала информация. Если перезапишите что-либо поверх неё, восстановление станет невозможным. По той же самой причине нельзя восстанавливать файлы на тот же носитель, с которого они пропали.

Топ-10 программ для восстановления данных

1. ФЕНИКС

Отечественный софт, который способен безопасно выполнить восстановление даже в проблемных случаях, например, после форматирования или сбоев работы системы. Имеет удобный интерфейс на русском. Даже новички, которые ранее не пользовались подобным софтом, разберутся, куда нажимать и что делать.

ФЕНИКС

Интерфейс программы ФЕНИКС

Вы просто выбираете носитель, ФЕНИКС ищет пропавшие файлы и выдаёт список найденных. Вы можете выполнить фильтрацию по названию, типу и т.п. Далее вам останется только указать, что именно вернуть (для изображений есть удобная опция предпросмотра!) и дождаться окончания процесса.

Посмотрите видеоурок, чтобы узнать про все возможности программы:


  • программа прекрасно подходит для восстановления удаленных файлов с флешки, с винчестеров, карт памяти смартфонов и фотоаппаратов;
  • реанимирует изображения, видео, документы Word, архивы и др;
  • возвращение информации во всех случаях кроме физического повреждения носителя: случайное стирание, форматирование, системные ошибки и сбои в работе;
  • устанавливается на все версии Windows.

Познакомьтесь с возможностями программы ФЕНИКС

2. Recuva

Бесплатная программа для реанимирования файлов с винчестеров и флешек. Занимает мало места и подходит даже неопытным пользователям. Встроенный помощник пошагово поясняет, что делать на каждом этапе. Recuva сканирует носитель, откуда были стёрты данные, выводит перечень найденного с указанием состояния (подлежит ли восстановлению). Пользователю остаётся лишь выбрать, что нужно вернуть. Recuva имеет русскоязычный интерфейс и подходит для работы на Windows XP, Vista, 7, 8, 10.

При всех достоинствах, у софта есть и минусы. Он предназначен для простых случаев, например, если вы случайно стёрли вордовский документ с флэшки. Когда пропало слишком много файлов, Recuva часто находит только часть из них. Также она не эффективна в проблемных ситуациях, например, при форматировании.

Recuva

Интерфейс программы Recuva

3. Disk Drill

Хорошее приложение для восстановления удаленных файлов, которое можно скачать бесплатно. Находит и возвращает изображения, текстовые документы, аудиофайлы, пропавшие с flash-накопителей, жестких дисков и карт-памяти. Актуален как для простых случаев удаления, так и в ситуаций, как форматирование, заражение вирусом, сбой в работе системы. Есть версии для Windows и для Mac.

Disk Drill

Интерфейс программы Disk Drill

Несмотря на то, что приложение позиционируется, как бесплатное, у Disk Drill есть платная Pro-версия. Именно она предлагает все заявленные функции. В бесплатной можно реанимировать не более 500 Мб – это всего 10 фотографий высокого качества. Кроме того, доступна только часть форматов и работа не со всеми файловыми системами. Покупать PRO-версию достаточно накладно, она стоит около 8 000 рублей.

4. R.Saver

R.Saver сможет возвратить данные с компьютерных дисков и внешних устройств. Подходит для файловых системам NTFS, FAT и ExFAT и умеет восстанавливать изображения, документы, архивы. Помимо папок, случайно стёртых самим пользователем, может реанимировать информацию, исчезнувшую вследствие форматирования диска или сбоя работы системы. Интерфейс достаточно понятный, поддерживается русский язык, на основном интернет сайте продукта есть служба поддержки пользователей.

R.Saver

Интерфейс программы R.Saver

Программа R.Saver предоставляется к скачиванию и установке бесплатно, но только только для некоммерческого использования в России, Украине, Беларусии.

5. ФотоДОКТОР

ФотоДОКТОР – программа для восстановления удаленных файлов с персональных компьютеров, флешек, ноутбуков, карт памяти, смартфонов, планшетов, фотоаппаратов. Подходит для реанимирования изображений после сбоя работы техники, случайного стирания, деятельности вируса. ФотоДОКТОР обладает понятным русскоязычным интерфейсом и простым принципом работы, с которым разберётся и новичок.

ФотоДОКТОР

Интерфейс программы ФотоДОКТОР

Только 5 место софт получает по единственной причине – узкая специализация. Он работает только с изображениями, но зато способен обнаружить фотографии и картинки всех графических форматов: JPG, PNG, DNG, GIF, BMP, RAW, TIFF, PSD.

6. Pandora Recovery

Выполняет восстановление данных после форматирования, обычного стирания и нарушениях в файловой системе. Работает с NTFS и FAT. Перед восстановлением можно посмотреть превью, чтобы уточнить содержимое картинки или документа. Доступна фильтрация списка найденных документов.

Pandora Recovery

Интерфейс Pandora Recovery

Недостаток Pandora в том, что она работает только на 32-битной Windows.

7. PC INSPECTOR File Recovery

PC INSPECTOR File Recovery анализирует винчестер на наличие пропавших объектов и восстанавливает их. Высокая скорость работы, русскоязычный интерфейс, возможность реанимации загрузочного сектора логически неисправного жесткого диска.

PC INSPECTOR File Recovery

Интерфейс PC INSPECTOR File Recovery

PC INSPECTOR File Recovery в целом неплохо справляется с возвратом файлов, однако восстанавливает с дисков далеко не всё, особенно, если было выполнено быстрое форматирование. Кроме того софт предназначен исключительно для работы с винчестером, а не с флешками и другими съемными носителями.

Возвращайте утерянную информацию без помощи специалистов

Cкачайте программу №1 для восстановления файлов

8. Undelete 360

Undelete 360 – бесплатное ПО с качественной русской локализацией. Интересная особенность – опция удаления информации без возможности возврата. Пригодится, если вам нужно бесследно устранить рабочие документы или нежелательные фотоснимки.

Undelete 360

Интерфейс программы Undelete 360

Сможет восстановить удаленные файлы с флешки, компьютера или ноутбука, карт памяти. В первую очередь софт помогает в простых случаях – нечаянное стирание данных. В сложных ситуациях восстановление маловероятно.

9. Glary Undelete

Glary Undelete – часть комплекта Glary Soft, которая занимается возвратом пропавшей информации. Работает с системами FAT, NTFS, NTFS + EFS. Найденные объекты можно отфильтровать по названию, дате, размеру, перспективам восстановления. Умеет реанимировать повреждённые и зараженные данные.

Обладает простым интерфейсом с понятным расположением кнопок, устанавливается на Windows 7, 8, 10. Из недостатков – находит далеко не все пропавшие объекты, при установке предлагает дополнительные приложения, определяет не все внешние носители.

Glary Undelete

Интерфейс программы Glary Undelete

10. Hetman Partition Recovery

Софт выполняет восстановление удаленных файлов с флешки, жестких дисков компьютера и съёмных карт памяти. Способен вернуть как отдельные документы или фотографии, так и целые папки. У Hetman Partition Recovery есть две версии: требующая инсталляции на компьютер и портативная. Вторая представляет собой папку с софтом, которую записывают на flash-накопитель и используют ПО на любом ПК без предварительной установки.

Пробная версия софта распространяется бесплатно, однако она не позволит сохранить восстановленное. Полноценное же ПО стоит достаточно дорого – около 3000 рублей.

Hetman Partition Recovery

Интерфейс Hetman Partition Recovery

Теперь вы знаете, как восстановить удаленные файлы с помощью специального софта. По итогу можно сказать, что наиболее удобным, функциональным и эффективным является ФЕНИКС. Полностью русский интерфейс, продуманное понятное меню, возможность восстанавливать любые файлы с любых носителей – всё это делает программу настоящей находкой. Имея такую в арсенале, вы будете защищены от случайной потери важных документов, архивов, видеозаписей и фотографий!

crypt virus

Конечно, восстановить зашифрованные файлы можно просто выполнив инструкцию, которую создатели вируса оставляют на заражённом компьютере. Но чаще всего стоимость расшифровки очень значительна, так же нужно знать, что часть вирусов-шифровальщиков так зашифровывают файлы, что расшифровать их потом просто невозможно. И конечно, просто неприятно платить за восстановление своих собственных файлов.

Способы восстановления зашифрованных файлов бесплатно

Существует несколько способов восстановить зашифрованные файлы используя абсолютно бесплатные и проверенные программы, такие как ShadowExplorer и PhotoRec. Перед и во время восстановления старайтесь как можно меньше использовать зараженный компьютер, таким образом вы увеличиваете свои шансы на удачное восстановление файлов.

Инструкцию, описанную ниже, нужно выполнять шаг за шагом, если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.

1. Удалить вирус-шифровальщик

Kaspersky Virus Removal Tool и Malwarebytes Anti-malware могут обнаруживать разные типы активных вирусов-шифровальщиков и легко удалят их с компьютера, НО они не могут восстановить зашифрованные файлы.

1.1. Удалить вирус-шифровальщик с помощью Kaspersky Virus Removal Tool

Скачайте программу Kaspersky Virus Removal Tool. После окончания загрузки запустите скачанный файл.

KVRT

Кликните по кнопке Сканировать для запуска проверки вашего компьютера на наличие вируса-шифровальщика.

KVRT проверяет компьютер

Дождитесь окончания этого процесса и удалите найденных зловредов.

1.2. Удалить вирус-шифровальщик с помощью Malwarebytes Anti-malware

Скачайте программу Malwarebytes Anti-malware. После окончания загрузки запустите скачанный файл.

malwarebytes anti-malware

Кликните по кнопке Далее и следуйте указаниям программы. После окончания установки вы увидите основной экран программы.

malwarebytes_anti-malware

Автоматически запуститься процедура обновления программы. Когда она закончиться нажмите кнопку Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.

malwarebytes anti-malware

Сразу после окончания проверки компьютера программа Malwarebytes Anti-malware откроет список найденных компонентов вируса-шифровальщика.

malwarebytes anti-malware результаты сканирования

Кликните по кнопке Удалить выбранное для очистки вашего компьютера. Во время удаления вредоносных программ, Malwarebytes Anti-malware может потребовать перезагрузить компьютер для продолжения процесса. Подтвердите это, выбрав Да.

После того как компьютер запуститься снова, Malwarebytes Anti-malware автоматически продолжит процесс лечения.

2. Восстановить зашифрованные файлы используя ShadowExplorer

Скачайте программу ShadowExplorer. Программа находиться в zip архиве. Поэтому кликните по скачанному файлу правой клавишей и выберите пункт Извлечь все. Затем откройте папку ShadowExplorerPortable.

shadowexplorer

Запустите ShadowExplorer. Выберите нужный вам диск и дату создания теневых копий, соответственно цифра 1 и 2 на рисунке ниже.

shadowexplorer

Кликните правой клавишей мыши по каталогу или файлу, копию которого вы хотите восстановить. В появившемся меню выберите Export.

shadowexplorer

И последнее, выберите папку в которую будет скопирован восстановленный файл.

3. Восстановить зашифрованные файлы используя PhotoRec

PhotoRec это бесплатная программа, созданная для восстановления удалённых и потерянных файлов. Используя её, можно восстановить исходные файлы, которые вирусы-шифровальщики удалили после создания их зашифрованных копий.

Скачайте программу PhotoRec. Программа находиться в архиве. Поэтому кликните по скачанному файлу правой клавишей и выберите пункт Извлечь все. Затем откройте папку testdisk.

QPhotoRec каталог

В списке файлов найдите QPhotoRec_Win и запустите её. Откроется окно программы в котором будут показаны все разделы доступных дисков.

QPhotoRec

В списке разделов выберите тот, на котором находятся зашифрованные файлы. После чего кликните по кнопке File Formats.

QPhotoRec

По-умолчанию программа настроена на восстановление всех типов файлов, но для ускорения работы рекомендуется оставить только типы файлов, которые вам нужно восстановить. Завершив выбор нажмите кнопку OK.

В нижней части окна программы QPhotoRec найдите кнопку Browse и нажмите её. Вам нужно выбрать каталог в который будут сохранены восстановленные файлы. Желательно использовать диск на котором не находятся зашифрованные файлы требующие восстановления (можете использовать флешку или внешний диск).

Для запуска процедуры поиска и восстановления исходных копий зашифрованных файлов нажмите кнопку Search. Этот процесс длится довольно долго, так что наберитесь терпения.

QPhotoRec

Когда поиск будет окончен, нажмите кнопку Quit. Теперь откройте папку, которую вы выбрали для сохранения восстановленных файлов.

QPhotoRec

В папке будут находиться каталоги с именами recup_dir.1, recup_dir.2, recup_dir.3 и тд. Чем больше файлов найдет программа, тем больше будет и каталогов. Для поиска нужных вам файлов, последовательно проверьте все каталоги. Для облегчения поиска нужного вам файла, среди большого количества восстановленных, используйте встроенную систему поиска Windows (по содержимому файла), а так же не забывайте о функции сортировки файлов в каталогах. В качестве параметра сортировки можно выбрать дату изменения файла, так как QPhotoRec при восстановлении файла пытается восстановить это свойство.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Комментарии

Скажите, а если на флешке зашифрованны Файлы, можно также восстановить?

Доброго времени суток. подскажите пожалуйста как восстановить файлы зараженные вирусом ZATROV.вирус удален .на компьютере переустановили винду т.к. уж очень тормозил комп. есть ли шанс восстановления фото/видео?Спасибо заранее

Распакуйте скачанный файл и запустите STOPDecrypter с правами администратора (для этого кликните по файлу правой клавишей и выберите соответствующий пункт). В главном окне программы выберите папку с зашифрованными файлами и нажмите кнопку Decrypt. Если STOPDecrypter не помог вам расшифровать файлы, то у вас есть шанс вернуть ваши файлы используя шаги, которые приведены выше (использовать ShadowExplorer и PhotoRec).

Валерий, спасибо вам за информацию. Подцепила domn вирус. Восстанавливаю свои фотографии с помощью PhotoRec.

Доброго времени суток. Расширение файлов стало .wiki Кто-нибудь знает, что с этим можно сделать?

Egor, это новая версия вируса, который относится к группе Dharma. На настоящий момент, расшифровать такие файлы нельзя. Попробуйте восстановить их исходное состояние, используя выше приведенную инструкцию.

Валерий, добрый вечер!

Подскажите, а Вы сталкивались с вирусом, который добавляет к файлам Monkey865qqZ?
Ест ли возможность восстановить такие файлы?

Anna, а требование о выкупе было? Выложите его здесь, или создайте новую тему на нашем форуме.

Читайте также: