PTT數位生活區 / AntiVirus (防毒)

Re: [問題] 我中了板標那個嗎.......(,.exe)?

看板AntiVirus (防毒)作者 (空白)時間17年前 (2008/06/09 15:35), 編輯推噓14(14038)
留言52則, 7人參與, 最新討論串2/2 (看更多)
去睡了一覺起來,發現這是真的 而且救資料的軟體好像救不回來 唉....... 補上log檔,至少讓我知道毒在哪,中什麼毒吧 Combofix :http://www.ntut.edu.tw/~s4310338/ComboFix.txt Hijackthis:http://www.ntut.edu.tw/~s4310338/hijackthis.log SRENG :http://www.ntut.edu.tw/~s4310338/SREngLOG.log 感謝熱心的板友 好無助 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.210.230
06/09 15:42, , 1F
報告裡面沒有看到異常的東西,說真的你那情形我不覺得像病
06/09 15:42, 1F
06/09 15:42, , 2F
毒造成的...
06/09 15:42, 2F
06/09 15:45, , 3F
那.....有其他可能嗎 就只是重新開機完之後 只要是"檔案"
06/09 15:45, 3F
06/09 15:46, , 4F
就都不見了 只剩一堆空的資料夾 然後在分割區上看內容
06/09 15:46, 4F
06/09 15:47, , 5F
空間有釋放出來 可是用R去掃 又可以掃出很多區塊
06/09 15:47, 5F
06/09 15:48, , 6F
因為是新硬碟 所以都還蠻集中在前面的區塊 算算容量也符合
06/09 15:48, 6F
06/09 15:48, , 7F
基本上我不太清楚你發生的流程所以我也沒地方能判斷...
06/09 15:48, 7F
06/09 15:48, , 8F
實在是卡到陰了
06/09 15:48, 8F
06/09 15:49, , 9F
你是磁碟被刪除之後重灌?還是重灌後才發現都被刪除?
06/09 15:49, 9F
06/09 15:49, , 10F
還是感謝您 我還是再找找其他救資料的方法吧
06/09 15:49, 10F
06/09 15:50, , 11F
很正常的重灌 重灌好之後還弄了很久(安裝程式 更新這類的)
06/09 15:50, 11F
06/09 15:51, , 12F
就在我完成一切重灌所需步驟之後 做了一個GHOST把C 做到F
06/09 15:51, 12F
06/09 15:51, , 13F
聽起來是用del /s刪除指令刪的..你看要不要找undelete去救
06/09 15:51, 13F
06/09 15:51, , 14F
看看
06/09 15:51, 14F
06/09 15:52, , 15F
做好映像檔重開後 D E就空空如也了 C DE F各三顆硬碟
06/09 15:52, 15F
06/09 15:52, , 16F
感謝 我去試試看
06/09 15:52, 16F
※ 編輯: sfking 來自: 220.133.210.230 (06/09 15:55)
06/09 16:04, , 17F
我發現不管是用R-STUDIO 還是Undelete Plus 去掃DE磁區
06/09 16:04, 17F
06/09 16:06, , 18F
都掃到很多090612xx.del的檔案 xx是數字排序 大小都是0bit
06/09 16:06, 18F
06/09 16:07, , 19F
是被寫空資料覆蓋進去了嗎 其中是有看到少數我原本的檔案
06/09 16:07, 19F
06/09 16:07, , 20F
不過就真的只有少數了.......慘
06/09 16:07, 20F
06/09 16:13, , 21F
大概是
06/09 16:13, 21F
06/09 16:17, , 22F
完全不知道原因的中獎 就算從光碟裡把備份資料抓出來
06/09 16:17, 22F
06/09 16:18, , 23F
以後還是會怕怕的 天啊 到底發生什麼事了....
06/09 16:18, 23F
06/09 16:23, , 24F
我先問你一下好了,你報告裡面有一個叫作winpower的東西
06/09 16:23, 24F
06/09 16:23, , 25F
那你裝的嗎?
06/09 16:23, 25F
06/09 16:26, , 26F
那是飛瑞的 ups管理程式
06/09 16:26, 26F
06/09 16:31, , 27F
那...沒了,還是看不出來有什麼異常的地方
06/09 16:31, 27F
06/09 16:31, , 28F
沒關係 感謝板大
06/09 16:31, 28F
06/09 17:17, , 29F
看了第一篇文章給我的感覺像是單純的分割表毀損…
06/09 17:17, 29F
06/09 17:20, , 30F
重灌前確定D/E都還有東西嗎?上一篇原文似乎沒提到這點
06/09 17:20, 30F
06/09 17:21, , 31F
或者說重灌過程中很確定D/E東西都還在...
06/09 17:21, 31F
06/09 17:21, , 32F
不僅重灌前在 重灌後也一直都在 因為我還裝了必備程式之類
06/09 17:21, 32F
06/09 17:23, , 33F
我的硬碟規劃是 一顆500 有C D槽 另一顆500有E槽
06/09 17:23, 33F
06/09 17:23, , 34F
最後一顆160G F槽 如果是分割表損毀 會剛好壞在兩顆不同
06/09 17:23, 34F
06/09 17:25, , 35F
硬碟嗎? 發生之前一切都很正常 就在作好GHOST檔到F槽之後
06/09 17:25, 35F
06/09 17:27, , 36F
重新開機在進到XP之後 磁碟什麼也都正常 也可以點進去之
06/09 17:27, 36F
06/09 17:27, , 37F
類的 本來所有的目錄 也都還在 唯一的不同就是 所有"檔案"
06/09 17:27, 37F
06/09 17:28, , 38F
都消失了 如果非硬體損毀 拿去外面救資料 的成功率高嗎
06/09 17:28, 38F
06/09 17:38, , 39F
這個就建議你去storage_zone版去問了,那邊資料比較多
06/09 17:38, 39F
06/09 17:41, , 40F
正在爬了 不過硬碟沒壞 也可以正常開啟 資料不見 幾個有名
06/09 17:41, 40F
06/09 17:42, , 41F
的救援軟體救援也抓不到資料 搞不好我是第一人XD
06/09 17:42, 41F
06/09 18:00, , 42F
我可以問一下,.exe的相關資料哪裡找嗎
06/09 18:00, 42F
06/09 18:04, , 43F
對不起我找到了 腦殘XD
06/09 18:04, 43F
06/09 23:40, , 44F
你的硬碟是不是WD的500G ABYS?? 是的話可能...= =A
06/09 23:40, 44F
06/09 23:49, , 45F
是WD AAKS 不過我原本的硬碟是割C D 這顆AAKS割E
06/09 23:49, 45F
06/09 23:50, , 46F
另外有一顆200G的 割成F槽 然後資料不見的是DE槽
06/09 23:50, 46F
06/10 11:41, , 47F
我怎麼感覺是硬碟壞了~保險一點拿回去退換一個新的吧!!
06/10 11:41, 47F
06/10 12:55, , 48F
不同的兩顆硬碟 再同一次開機 資料一起不見的機率..
06/10 12:55, 48F
06/10 12:55, , 49F
這低到一種程度了.....目前正在研究資料救援的公司
06/10 12:55, 49F
06/10 12:56, , 50F
我硬碟沒壞 目前也不敢在複寫東西進去 希望資料有得救..
06/10 12:56, 50F
06/10 13:40, , 51F
To:樓上...我有過XD,而且還是作raid 1...0rz
06/10 13:40, 51F
06/10 16:20, , 52F
Ghost後發生問題,會不會是ghost的問題?或是硬碟沒裝好?
06/10 16:20, 52F
更多 sfking 的文章
文章代碼(AID): #18JDqvBY (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sfking 的文章
文章代碼(AID): #18JDqvBY (AntiVirus)