Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Caut splitter semnal satelit

Instalatii sanitare

Program de slabire cu succes gara...

Reconditionare cada baie din fonta
 Problema imprimanta

Here goes nothing

BCR sau Raiffeisen

Visual Studio 2022 instaleaza Epi...
 Sfat alegere parbriz

EMAG - recenzii false facute de ei?

Recomandare telefon 900-950

Nivel de trai
 Semnal bun da'... prost

De ce statiile de radio FM nu ren...

Pe unde pot sa gasesc statistici ...

Este reconditionat acest laptop?
 

Fisiere .zobm file, solutie - ShadowExplorer, ajuta daca system restore a fost activat

- - - - -
  • Please log in to reply
7 replies to this topic

#1
costeld69

costeld69

    Senior Member

  • Grup: Senior Members
  • Posts: 3,744
  • Înscris: 07.02.2011
Salut.
La intrebarea, "cand v-ati virusat ultima data?", fiind mai mult de 10ani, chiar nu un aveam raspuns,  deoarece nu mai imi aduceam aminte.
...
Dar, pana la urma s-a intamplat.
Mai pe scurt, tot primeam cate o avertizare de la antivirusul instalat, 360.security.free pe care il folosesc de vre-o 5 ani.
S-au inmultit avertizarile si doar simplul block nu au facut sa dispara.
m-am uitat la detalii si din ce retin facea referire la un .exe aflat in user/appdata/roaming/Activex.
1. -prima reactie a fost sa opresc procesul in task manager si apoi sa-l sterg manual, dar nu am reusit.
2. -in laptop am un ssd cu sistemul de operare win10 si vechiul hard disk cu win7 si win10 pe el si o alta apartitie cu date.
Am dat restart si incercat sa pornesc de pe hard dar nu mai pornea.
Am pornit cu un live linux de pe usb, dar ssd-ul si hardul nu puteau fi accesate.
Deci solutia de a sterge manual ce suspectam a fi problema nu a reusit.
3. -cautand info pe net despre recuperare fisiere cu extensia .zobm,
am incercat in prima faza vre-o doua programe dar fara rezultat.
Printre alte solutii era mentionat si system restore.
(Nu cu multe zile in urma cand am dat update de la 1903 la 1909, am verificat si setarile la system restore,
iar pe langa partitia C cu sistemul de operare am bifat si partitia cu date de pe hard disk.)
Am ales o data de restaurare , iar dupa aceasta operatiune procesul cu problema a disparut,
iar in folderele ce contineau fisiere criptate cu extensia .zobm au aparut si unele fisiere curate.
ex:
fisier1.txt
fisier1.txt.zobm
fisier2.doc
fisier2.doc.zobm
fisier3.exe
fisier3.exe.zobm
Dupa cum am spus mai sus nu toate fisierele existau si in varianta curata.
Am scos hardul din caddy  de la laptop, l-am  atasat la un desktop si am copiat ce era curat.
E ceva de munca, trebuie sa selectezi fisier cu fisier in folderele afectate.
"Infectia" a afectat fisierele aflate direct in"root", pana la fiserele din al doilea director de pe partitie, in cel de-al treilea folder fisierele fiind curate.

...
In cautare si alte solutii pentru decriptare fisiere .zobm, am gasit ShadowExplorer
Cu acest program program am recuperat in proportie de 99,9%, unele probleme aparand din cauza denumirii lungi a fisierelor sau de cale
(patch), dar daca se merge direct pe fisier poate fi exportat.
"If you want to be able to recover from incidents on any partition other than c: in the future, you should turn on System Protection for these partitions right away!"
...
Deci se pare ca ca functia system restore este foarte utila,
desi in trecut din cauza spatiului pe partitia cu sitemul de operare, dezactivarea acesteia era o posibla solutie (pentru spatiu).

Edited by costeld69, 29 November 2019 - 14:15.


#2
burebista

burebista

    Manic Miner

  • Grup: Senior Members
  • Posts: 9,397
  • Înscris: 23.05.2003
Ai avut (oarecum) noroc ca acel ransomware nu ti-a sters si shadow copies si restore points ca atunci erai in pom si pomul in aer.

#3
2Unlimited

2Unlimited

    "No limits"

  • Grup: Senior Members
  • Posts: 3,683
  • Înscris: 29.12.2016
Bine ca ai reusit, nu multi sunt atat de norocosi ca si tine.

#4
trollerul_de_serviciu

trollerul_de_serviciu

    Guru Member

  • Grup: Senior Members
  • Posts: 10,987
  • Înscris: 23.03.2018
Nu s-a facut nici o decriptare, si doar o recuperare a unor verisuni mai vechi.
Nu inteleg de ce nu ai putut accesa hdd/ssd cu Linux.

#5
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,704
  • Înscris: 15.06.2004
Am modificat titlul.

Practic ai recuperat fisiere din back-up, nu ai decriptat nimic.

Quote

antivirusul instalat, 360.security.free

Defenderul din 10 sau MSE pe 7, doar un pic configurate si nu aveai problema asta. iar la detectie sunt de aproape 2 ani pe podium - mai mereu locul 1 sau 2.
Mai ales ca 10 are si modul AntiRansomware care asteapta doar sa fie activat si configurat.

Deci renunta la no-name-uri.

#6
costeld69

costeld69

    Senior Member

  • Grup: Senior Members
  • Posts: 3,744
  • Înscris: 07.02.2011
Sincer pana acum modul AntiRansomware din Defender, nu l-am observat.
Dupa cum ai amintit mai sus nu este activ default, si dupa activare trebuiesc adaugate foldere ce se vor a fi protejate.

#7
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,704
  • Înscris: 15.06.2004
Defaul protejeaza automat fisisrele de documente din Users.
Dar asa cum ma mentionat - trebuie activat si configurat.
Insa e extrem de eficient.

#8
costeld69

costeld69

    Senior Member

  • Grup: Senior Members
  • Posts: 3,744
  • Înscris: 07.02.2011
...
Sunt de acord ca Defenderul integrat in windows este foarte bun, si chiar il folosesc.
Din obisnuinta am folosit si alt antivirus(360), pentru celelalte functii, optimizare, curatare, etc.,
si poate daca as fi tinut cont de prima avertizare, sau sa aleg un mod de protectie mai sever, nu as fi avut "necazul".
...
Intr-adevar e mai corect spus recuperare la operatiunea efectuata cu  ShadowExplorer.
Dar vreau sa subliniez din nou ca aceasta nu ar fi fost posibila daca nu era activata anterior functia system restore.
ShadowExplorer vede fisierele si daca este mutat hardul in alt sistem.
...
Sper ca ce am adus in atentie , utilitatea functiei system restore, va fi de folos si altora.
(Am subliniat asta pentru ca am vazut scris pe undeva ca recomanda dezactivarea.)

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate