Databáze znalostí

Jak obnovit poškozené či zašifrované soubory?

Autor: Martin Buchta | Poslední aktualizace: 28.11.2014 15:32:33

V případě spuštění škodlivého souboru, který např. zašifrovává data na pevném disku, je možné obnovit poškozené či zašifrované soubory z tzv. stínové kopie (shadow copy) pevného disku, kterou systém Windows vytváří. Tyto stínové kopie se používají jako body obnovy. Je tak možné vrátit stav počítače v čase zpět do bezproblémového stavu, který reflektuje uložený bod obnovy.

Body obnovy však standardně nenahrazují dokumenty a data, která má uživatel uloženy ve svém profilu. Při standardní obnově počítače tak budou nahrazeny systémové soubory, aplikace a ovladače, nikoliv ale dokumenty, které ukládáte do stejnojmenné složky.

Pro obnovu těchto dat je však možné použít aplikaci třetí strany, která umožňuje procházení uložených bodů obnovy (stínových kopií) a export jednotlivých souborů z vybraného bodu do určené složky. Stínové kopie svazku jsou dostupné pouze, pokud je aktivní funkce Ochrana systému:

Funkce Ochrana systému Windows

 

Pokud potřebujete obnovit data, postupujte následovně:

číslo

Stáhněte si instalátor nebo archiv s aplikací ShadowExplorer z této stránky.

Varování

Důležité:
ShadowExplorer je aplikací třetí strany. Její použití je na vlastní riziko. Společnost ESET neposkytuje k tomuto produktu žádné další informace ani podporu. Výše uvedený postup i použití této aplikace je bez záruky.

číslo

Nainstalujte aplikaci a spusťte, případně celý stažený archiv rozbalte do nějaké složky a spusťte soubor ShadowExplorerPortable.exe. Pokud máte zapnuté UAC (Řízení uživatelských účtů) povolte provedení změn v počítači.

Shadow Explorer

číslo

Po spuštění programu vyberte pomocí rozbalovacího menu vlevo nahoře konkrétní disk a datum bodu obnovy z doby, kdy ještě nedošlo k poškození dat (ke spuštění škodlivého kódu). Budou zobrazeny uložené kopie všech souborů ve vybraném bodu obnovy.

Shadow Explorer

číslo

V pravé části okna vyberte požadovaný soubor či složku, kterou chcete obnovit, klikněte na ni pravým tlačítkem a zvolte Export... V zobrazeném dialogu pak vyberte umístění, do kterého objekt obnovíte a stiskněte tlačítko OK. Takto analogicky postupujte u všech souborů a složek, které potřebujete obnovit.

Uživatelskou složku Dokumenty najdete standardně v tomto umístění: C:\Users\jmeno_uzivatele\Documents nebo C:\Documents and Settings\jmeno_uzivatele\Documents

Je možné, že některé obnovené soubory budou nečitelné. V takovém případě zkuste soubor vyexportovat z jiného bodu obnovy.

Upozornění

Poznámka:
Virus nešifruje kompletně veškerá data, ale pracuje pravděpodobně podle náhodného algoritmu. Některé soubory je tak možné obnovit přejmenováním z xxx.encrypted na původní příponu. Jak předcházet riziku nakažení počítače havětí, která šifruje data na pevném disku, se dozvíte v tomto článku.

Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory, ztráta dat, emotet

Hodnocení článku (1 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc