Witam,

drodzy forumowicze, zwracam sie do Was z prosba o pomoc.
Moze, ktos z Was slyszal lub mial do czynienia z wirusem, ktory niszczy format JPG?
Niestety w dniu dzisiejszym przypaletalo sie to do mnie i wszystkie moje fotki zapisane na dysku w formacie JPG zamienily sie w biala plansze z napisem FileError_22001
Rozmiar zdjecia a raczej tego co po nim pozostalo, zmniejszyl sie z np 3Mb do 4 kb.

Moze wiecie czy da sie jeszcze cos z tym zrobic?

dzieki

Moze wiecie czy da sie jeszcze cos z tym zrobic?Jak ktos Ci wypije cale wino i zostawi tylko tyle ze dno bedzie mokre, to da sie cos z tym zrobic, zeby nadal butelka byla pelna? No pomysl -- 3 MB plik zawiera informacje opisujace zdjecie. Jesli teraz wazy 4 KB -- to jakie informacje moze posiadac? Na moje -- dokladnie to, co opisalas -- biala plansza z czarnym napisem.
Przykro mi, ale na moje to nie ma szans na ich uratowanie. Co najwyzej moze specjalistyczne laboratorium zajmujace sie odzyskiem danych by cos moglo wywalczyc (chociaz szczerze w to watpie)...
Przykro mi.

Witam,

drodzy forumowicze, zwracam sie do Was z prosba o pomoc.
Moze, ktos z Was slyszal lub mial do czynienia z wirusem, ktory niszczy format JPG?
Niestety w dniu dzisiejszym przypaletalo sie to do mnie i wszystkie moje fotki zapisane na dysku w formacie JPG zamienily sie w biala plansze z napisem FileError_22001
Rozmiar zdjecia a raczej tego co po nim pozostalo, zmniejszyl sie z np 3Mb do 4 kb.

Moze wiecie czy da sie jeszcze cos z tym zrobic?

dzieki

Jezeli jestes w Londynie... w obszarze Surrey znajduje sie siedziba firmy Kroll on Track. Miedzynarodowa firma specjalizujaca sie odzyskiwaniem danych z uszkodzonych nosnikow. Uszkodzenia powstale wskutek dzialania zlosliwego wirusa raczej nie stanowia dla nich przeszkody, skoro odzyskuja dane z mechanicznie uszkodzonych nosnikow. Jezeli masz tam wartosciowe prace, ktore dla Ciebie wiele znacza, to moge sie dowiedziec ile taka impreza kosztuje...

Jezeli masz tam wartosciowe prace, ktore dla Ciebie wiele znacza, to moge sie dowiedziec ile taka impreza kosztuje...

Od £395 (21-28 dni) w gore.

...ja bym najpierw spróbował jakiegoś programu do odzyskiwania danych np Digital Image Recovery 1.47 (http://dobreprogramy.pl/index.php?dz=2&id=229&Digital+Image+Recovery+1.47) kiedyś miałem podobny problem ..efekty są różne, ale część zdjęć odzyskałem...

Uszkodzenia powstale wskutek dzialania zlosliwego wirusa raczej nie stanowia dla nich przeszkody, skoro odzyskuja dane z mechanicznie uszkodzonych nosnikow.Wbrew pozorom odzyskanie danych po takim wirusie moze byc niemozliwe. Skoro w miejscu zdjec powstaly inne pliki, to dane moga byc nadpisane i nic juz ich nie przywroci. Oczywiscie sprobowac mozna, ale takze koszt takiej operacji jest dosc spory. Obawiam sie, ze malo jakiego profesjonalnego fotografa stac na cos takiego (nie mowiac juz o fotografach amatorach).

Skoro plik, przykładowo, ma wagę 3,5 MB, to jeśli nawet po nadpisaniu, co nie jest prawdą, ma wagę kilku KB, to fizycznie JEST, bo z dysku nic w cudowny sposób się nie ulatnia.

Chyba, że po impulsie elektromagnetycznym. :D

Dane są moim zdaniem DO ODZYSKANIA, ale trzeba to powierzyć "wirusologom", bo oni mogą "odkręcić" proces, wykonany przez wirusa.

Używanie do odzysku zwykłych programów typu "recovery", może przynieść niepożądane efekty.

Dysk trzeba odpiąć i powierzyć labowi.

Skoro plik, przykładowo, ma wagę 3,5 MB, to jeśli nawet po nadpisaniu, co nie jest prawdą, ma wagę kilku KB, to fizycznie JEST, bo z dysku nic w cudowny sposób się nie ulatnia.Rozumiem, ze ty jestes specjalista od wirusow i na dodatek znasz dokladnie destrukcyjna procedure tego akurat, o ktoprym pisze autorka warku? :) Wyobrazasz sobie sytuacje, kiedy wirus kasuje pliki, a nastepnie tworzy na dysku ich duplikaty, ktore nadpisuja informacje o plikach wczesniej skasowanych? To chyba nie jest zbyt trudne do wyobrazenia, pradwa? Nawet jesli odzyskasz czesciowo taki skasowany/nadpisany plik, to nie bedzie mial on czesci swojej struktury, przez co nie odzyskasz go w takiej postaci jakbys chcial. Moze pojsc w cholere informacja o roznych czesciach obrazu i wszystko co mozesz odzyskac -- bedzie owszem pierwotnym plikiem o objetosci 3,5 MB, ale tylko plikiem. Obraz w nim bedzie na tyle uszkodzony, ze ni cholery do niczego sie nie bedzie nadawal, bo zaden program nie bedzie potrafil go poprawnie odczytac i zinterpretowac.
Profesjonalne laboratorium odzysku danych -- owszem -- moze byc jakas deska ratunku. Jednakze -- wiesz w ogole jakie sa ceny takich dzialan? To nie jest usluga za kilka stowek. :D

Rozumiem, ze ty jestes specjalista od wirusow ...

Stig, wypij jakieś ziółka, albo coś, bo Cię ponosi.

Pliku nie da się odzyskać, dopiero wtedy, kiedy jest w bardzo wymyślny sposób nadpisany WIELOKROTNIE, np. metodą
Gutmana, albo podobną, w innym wypadku pliki są do odzyskania.

Nie jestem specem od wirusów, ale to co mówię to są informatyczne PODSTAWY.

Rozumiem, ze ty jestes specjalista od wirusow i na dodatek znasz dokladnie destrukcyjna procedure tego akurat, o ktoprym pisze autorka warku? :) Wyobrazasz sobie sytuacje, kiedy wirus kasuje pliki, a nastepnie tworzy na dysku ich duplikaty, ktore nadpisuja informacje o plikach wczesniej skasowanych? To chyba nie jest zbyt trudne do wyobrazenia, pradwa? Nawet jesli odzyskasz czesciowo taki skasowany/nadpisany plik, to nie bedzie mial on czesci swojej struktury, przez co nie odzyskasz go w takiej postaci jakbys chcial. Moze pojsc w cholere informacja o roznych czesciach obrazu i wszystko co mozesz odzyskac -- bedzie owszem pierwotnym plikiem o objetosci 3,5 MB, ale tylko plikiem. Obraz w nim bedzie na tyle uszkodzony, ze ni cholery do niczego sie nie bedzie nadawal, bo zaden program nie bedzie potrafil go poprawnie odczytac i zinterpretowac.
Profesjonalne laboratorium odzysku danych -- owszem -- moze byc jakas deska ratunku. Jednakze -- wiesz w ogole jakie sa ceny takich dzialan? To nie jest usluga za kilka stowek. :D

Sitg David555 ma częściowo rację.
Pomyśl za 3,5-4Mb zrobiło się 4KB więc zostało nadpisane "tylko" 4KB reszta prawdopodobnie gdzieś tam jeszcze jest.
Nie jestem w 100% pewien ale tak może być, może również się zdarzyć że to był wybitnie szkodliwy i złośliwy wirus i są one ponadpisywane parokrotnie. Ale to wszystko jest tylko moim zdaniem i wróżeniem z fusów.
Pozdrawiam
Mateo912

Stig, wypij jakieś ziółka, albo coś, bo Cię ponosi.Ponosza mnie brednie, ktore wypisujesz. :)


Pliku nie da się odzyskać, dopiero wtedy, kiedy jest w bardzo wymyślny sposób nadpisany WIELOKROTNIEA skad Ty wiesz, ze ten wirus nie nadpisal ich WIELOKROTNIE? Zeby cos takiego stwierdzic, trzeba byc autorem wirusa, tudziesz tworca "szczepionki" na niego.
I wracajac do mojego poprzedniego pytania o laboratorium. Dzwoniles kiedykolwiek do On-Tracka czy innej firmy i pytales chociazby o cene diagnozy? Czlowieku, polecasz rozwiazanie, na ktore stac banki i duze firmy!


Sitg David555 ma częściowo rację.
Pomyśl za 3,5-4Mb zrobiło się 4KB więc zostało nadpisane "tylko" 4KB reszta prawdopodobnie gdzieś tam jeszcze jest.Wszystko to jest wlasnie prawdopodobne. Poza tym nawet brakujace 4 kb moze uniemozliwic poprawne otwarcie oryginalnego pliku.


Nie jestem w 100% pewien ale tak może być, może również się zdarzyć że to był wybitnie szkodliwy i złośliwy wirus i są one ponadpisywane parokrotnie.Wlasnie -- i tego nikt z nas nie wie. IMHO sprawa jest przesadzona. Zaden dostepny dla smiertelnikow, uniwersalny soft do odzysku skasowanych plikow raczej sobie z tym nie poradzi. A na operacje specjalistycznego laboratorium stac niestety nielicznych...

Czyli jeśli Ingi nie stać na wysłanie ich do labu (bo właściwie nie wiadomo tego :)) to można spróbować paroma programami je odzyskać. Nie ma nic do stracenia Nie uda się trudno a jak parę się odzyska to dobrze.

stig, popraw cytaty, bo Ci coś nie wyszło.

Ani Ty, ani ja nie wiemy, ile razy zostały nadpisane pliki, więc szkoda bić pianę.

Powiedziałem, żeby zanieść do labu i wiem, że to drogie, niemniej kiedy dane cenne, to chyba warto.


Czyli jeśli Ingi nie stać na wysłanie ich do labu (bo właściwie nie wiadomo tego :)) to można spróbować paroma programami je odzyskać. Nie ma nic do stracenia Nie uda się trudno a jak parę się odzyska to dobrze.

Nic podobnego.

Każda nieumiejętna ingerencja w dane, umniejsza szansę ich odzyskania.

Nic podobnego.

Każda nieumiejętna ingerencja w dane, umniejsza szansę ich odzyskania.

A przeczytałeś co napisałem wcześniej? "Czyli jeśli Ingi nie stać na wysłanie ich do labu"
Jeśli nie będą wysyłane z powodu braku funduszy to lepiej je zostawić tak jak były? Może jeszcze całkiem dysk wyciągnąć i odłożyć niech sobie leży. Nie będą wysyłane do labu= nie ma nic do stracenia.

Powiedziałem, żeby zanieść do labu i wiem, że to drogie, niemniej kiedy dane cenne, to chyba warto.Cenne dane, to dane bankowe, dane technologiczne maszyny wartej miliony €. JPGi z komputera domowego uzytkownika (przepraszam autorke za uproszczenie i generalizowanie), raczej nie beda warte 300-400 zl za zdjecie. Kiedy dzwonilem do polskiego onTracka, to wolali okolo 500 zl za diagnoze, i okolo 100 zl za kazdy odzyskany megabajt. Watpie, zeby bylo kogos stac na taka operacje. Tylko kilkanascie zdjec, to jest kilka tysiecy zlotych. Teraz w koncu rozumiesz co jej tak usilnie polecasz?

Cenne dane, to dane bankowe, dane technologiczne maszyny wartej miliony €. JPGi z komputera domowego uzytkownika (przepraszam autorke za uproszczenie i generalizowanie), raczej nie beda warte 300-400 zl za zdjecie. Kiedy dzwonilem do polskiego onTracka, to wolali okolo 500 zl za diagnoze, i okolo 100 zl za kazdy odzyskany megabajt. Watpie, zeby bylo kogos stac na taka operacje. Tylko kilkanascie zdjec, to jest kilka tysiecy zlotych. Teraz w koncu rozumiesz co jej tak usilnie polecasz?

Tutaj Stig zgadzam się z Tobą i nie rozumiem dlaczego David555 tak się upierasz przy tym wysyłaniu do labu. Wg mnie trzeba się pogodzić z utraceniem tych zdjęć całkowicie, ale jak już wcześniej powiedziałem można spróbować je odzyskać skoro nie ma się nic do stracenia.

Własnie tylko dlaczego od razu podchodzić do tego tak, że sie nie uda. Zanim sie to wyrzuci warto chyba spróbować.
Po pierwsze staraj sie nic nie zapisywać na tej partycji.
1. Zrób obraz dysku np. Gostem lub innym programem tworzącym obrazy dysku (oczywiście jako miejsce docelowe wskaż inny dysk lub partycję)
2. Spróbuj zwykłe przywracanie systemu z windy (jeżeli miałeś włączone)
3. Ściągnij jakiś program do odzyskiwania danych np. tutaj i próbuj http://www.download.net.pl/c96/Odzyskiwanie-danych/ (http://www.download.net.pl/c96/ Odzyskiwanie-danych/), http://dobreprogramy.pl/index.php?dz=1&t=94&Odzyskiwanie+danych lub to http://www.cgsecurity.org/wiki/Main_Page
i powodzenia

Żeby wymazać dane z dysku twardego mimo pozorów trzeba się trochę pomęczyć, to nie jest tak że sformatujemy dysk, wyrzucimy pliki do kosza, czy nadpiszemy na ten plik inny i jest po zawodach.

Mam program do kasowania dysków skasowanie 160GB zajmuje kilkanaście godzin ciągłej pracy na dysku nie sądzę aby autorka wątku nie zauważyła ciągłego mielenia dysku

Żeby wymazać dane z dysku twardego mimo pozorów trzeba się trochę pomęczyć, to nie jest tak że sformatujemy dysk, wyrzucimy pliki do kosza, czy nadpiszemy na ten plik inny i jest po zawodach.Zapominasz jednak, ze to zrobil wirus, ktory z zalozenia juz, jest czyms zlosliwym.
Oczywiscie nie neguje pomyslu podejmowania prob przywrocenia danych, jednak dostepne oprogramowanie dziala w bardzo prosty sposob, odzyskujac dane, o ktorych informacje znajduja sie w tabeli filesystemu. Informacje, ktore w jakikolwike sposob po usunieciu zostaly czesciowo nadpisane, sa przywracane w sposob uniemozliwiajacy ich poprawne otwarcie, bo zaden dostepny program nie potrafi ich naprawic.


Mam program do kasowania dysków skasowanie 160GB zajmuje kilkanaście godzin ciągłej pracy na dysku nie sądzę aby autorka wątku nie zauważyła ciągłego mielenia dyskuAutorka miala spotkanie sie z wirusem, ktorego zadaniem nie bylo wyzerowanie calego dysku, tylko uszkodzenie plikow graficznych. To zgola odmienne zadanie.

Dziwi mnie tylko to, ze nigdzie w sieci nie ma wzmianki o takich efektach dzialania tego wira (FileError_22001), oprocz naszego forum i tego watku (http://answers.yahoo.com/question/index;_ylt=Aoq28xoskuNvAlB7fxQlQR8jzKIX;_ylv=3?qid =20081129231250AA1wdMS), tyczacego sie jednakze dokumentow Worda, a nie JPGow.

panowie a tak z innej beczki bo mnie zaciekawiło...
dlaczego żeby w 100% usunąc plik trzeba go nadpisac wielokrotnie...? raz nie wystarczy?

Kux nie wystarczy ponieważ usuwanie plików w windowsie nie polega na usunięcia pliku z dysku tylko jakby usunięcia linka/łącznika pomiedzy tym plikiem a windowsem. A jednokrotne nadpisanie pliku nic nie daje ponieważ w większości przypadkach jest to tylko takie " nałożenie warstwy" na ten stary plik.

Ja chyba też nie za bardzo rozumiem o czym piszecie (ale chętnie się dowiem ;)). Co rozumiecie przez nadpisanie? Bo ja rozumiem zapis czegokolwiek (np. samych zer) w tych rejonach dysku, gdzie fizycznie były zapisane informacje o pliku.

Dziekuje wszystkim za porady.
Niestety poddalam sie :-( wczorajszej nocy wygral wirus. Zaczal atakowac takze pliki tekstowe, wiec z braku pomyslu i braku informacji na temat tego wirusa w necie (tak jak wspomnial Stig) uratowalam tylko to co sie dalo i postawilam system od nowa.
Teraz troche żałuje bo moze daloby sie cos zdzialac tymi programami...hmmm bo rzeczywiście na laboratorium to mnie nie stac :-)

jeszcze raz wielkie dzieki za odzew

Jeszcze napisz jakiego antywirusa używasz tak dla przestrogi aby omijać go z daleka
Pozdrawiam

Inga jeszcze raz powiem spróbuj jakiegoś programu użyć jeśli masz chęci i czas. naprawdę nie masz nic do stracenia ;)

Mam program do kasowania dysków skasowanie 160GB zajmuje kilkanaście godzin ciągłej pracy na dysku nie sądzę aby autorka wątku nie zauważyła ciągłego mielenia dysku
wszystko zalezy od waznosci danych. jak sa bardzo wazne to niestety po takim programie nadal sa do odzyskania, tylko kwestia oplacalnosci. procedury niszczenia dyskow to troche glebsza sprawa niz programik.

co do danych to zawsze mozna sprobowac odzyskac i zobaczyc czy sie uda chocby jakims easy recovery. jak sie uda to dobrze, jak nie .. coz .. ale bez sprobowania nie ma co dywagowac.

panowie a tak z innej beczki bo mnie zaciekawiło...
dlaczego żeby w 100% usunąc plik trzeba go nadpisac wielokrotnie...? raz nie wystarczy?

Nie, raz nie wystarczy, bo takie pliki można (przy odrobinie wiedzy i odpowiednim oprogramowaniu) odzyskać.

Tak więc jeśli chcesz mieć jakąś tam pewność, że nikt nie przeczyta Twojego starego dysku, to najlepiej poćwiczyć na nim 5 kg młoteczkiem, względnie użyć np. programu Eraser i odpowiednio wiele razy nadpisać wolną przestrzeń na HDD.

Dziekuje wszystkim za porady.
Niestety poddalam sie :-( wczorajszej nocy wygral wirus. Zaczal atakowac takze pliki tekstowe, wiec z braku pomyslu i braku informacji na temat tego wirusa w necie (tak jak wspomnial Stig) uratowalam tylko to co sie dalo i postawilam system od nowa.
Teraz troche żałuje bo moze daloby sie cos zdzialac tymi programami...hmmm bo rzeczywiście na laboratorium to mnie nie stac :-)

jeszcze raz wielkie dzieki za odzew

Droga Ingo!

Kiedy w przyszłości zdarzy Ci się takie nieszczęście, to natychmiast odepnij dysk, jeśli chcesz odzyskać dane i wcale nie trzeba oddawać go do Ontracka i płacić, tak jak powiedział wszechwiedzący stig kilkanaście tys., tylko dać do analizy jakiemuś labowi antywirusowemu.

Mamy takie w Polsce, ale pozwolę sobie ich nie reklamować, bo na forum nie wolno. ;)

I tak, nie masz pewności, czy Twój dysk jest czysty, bo wirusy bardzo często gnieżdżą się sektorach rozruchowych
i wówczas trzeba większych kombinacji niż polecenie systemowe format.

nie no David nie krępuj się i spokojnie reklamuj które to laby antywirusowe wykonują takie usługi jak analiza dysku za friko lub w przystępnej cenie ?

jeśli chcesz odzyskać dane i wcale nie trzeba oddawać go do Ontracka i płacić, tak jak powiedział wszechwiedzący stig kilkanaście tys.,Daruj sobie dywagujacy czlowieczku te "blyskotliwe" uwagi. Najpierw polecasz jakies rozwiazanie, obstajac przy nim twardo jakbys kiedykolwiek je z dobrym skutkiem praktykowal, a okazuje sie, ze nawet zielonego pojecia nie masz o kosztach takich operacji. Moja wiedza na temat cen, wynika z bardzo prozaicznej przyczyny -- po prostu kiedys tam dzwonilem i o to pytalem. Ty za to jak zwykle -- tylko teoretyzujesz. :)

Kilka miesięcy temu miałem stycznośc z Ontrack USA.
W pewnej firmie padł HD w serwerze. Okazało się, że ktoś ustawił backup który nigdy nie działał. :mrgreen:
Koszt odzyskania danych to kilka tysięcy dolców. Odzyskali około 96% danych.
Skasowane dane można łatwo odzyskać, jeżeli nic nowego nie było napisane.
Wiele nowych wirusów w momencie niszczenia zbiorów nie kasuje oryginalnego zbioru i nie zakłada nowego o tej samej nazwie, tylko otwiera dany zbiór w tzw trybie Read/Write nadpisuje swój kod na oryginalnym kodzie, obcina koniec zbioru do swojej mniejszej wielkości i zbiór jest zapisywany w tym samym miejscu na dysku!!!
Mówiąc prościej cały header i prawdopodobnie część danych zdjęcia jest zgubiona bezpowrotnie.
Wirusy na zbiorach *.exe oraz *.com dopisywały się na początkach zbiorów a część oryginalną zbioru przenosiły na koniec. W takich przypadkach dało się odzyskać oryginalny kod zbiorów.

Czy da się odtworzyć oryginalną wartość zbioru po kilkukrotnym nadpisaniu lub formatowaniu?
W takich przypadkach, firmy mogą odtworzyć dane na podstawie pozostałości magnetycznych na obrzeżach ścieżki. Nie da się jednak tego zrobić samemu jakimś programem tylko trzeba wysyłać do firmy, a i koszt jest tego sporo większy niż normalnego odzyskiwania.