作者sfking (空白)
看板AntiVirus
标题Re: [问题] 我中了板标那个吗.......(,.exe)?
时间Mon Jun 9 15:35:19 2008
去睡了一觉起来,发现这是真的
而且救资料的软体好像救不回来
唉.......
补上log档,至少让我知道毒在哪,中什麽毒吧
Combofix :
http://www.ntut.edu.tw/~s4310338/ComboFix.txt
Hijackthis:
http://www.ntut.edu.tw/~s4310338/hijackthis.log
SRENG :
http://www.ntut.edu.tw/~s4310338/SREngLOG.log
感谢热心的板友
好无助
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.133.210.230
1F:推 junorn:报告里面没有看到异常的东西,说真的你那情形我不觉得像病 06/09 15:42
2F:→ junorn:毒造成的... 06/09 15:42
3F:→ sfking:那.....有其他可能吗 就只是重新开机完之後 只要是"档案" 06/09 15:45
4F:→ sfking:就都不见了 只剩一堆空的资料夹 然後在分割区上看内容 06/09 15:46
5F:→ sfking:空间有释放出来 可是用R去扫 又可以扫出很多区块 06/09 15:47
6F:→ sfking:因为是新硬碟 所以都还蛮集中在前面的区块 算算容量也符合 06/09 15:48
7F:推 junorn:基本上我不太清楚你发生的流程所以我也没地方能判断... 06/09 15:48
8F:→ sfking:实在是卡到阴了 06/09 15:48
9F:→ junorn:你是磁碟被删除之後重灌?还是重灌後才发现都被删除? 06/09 15:49
10F:→ sfking:还是感谢您 我还是再找找其他救资料的方法吧 06/09 15:49
11F:→ sfking:很正常的重灌 重灌好之後还弄了很久(安装程式 更新这类的) 06/09 15:50
12F:→ sfking:就在我完成一切重灌所需步骤之後 做了一个GHOST把C 做到F 06/09 15:51
13F:推 junorn:听起来是用del /s删除指令删的..你看要不要找undelete去救 06/09 15:51
14F:→ junorn:看看 06/09 15:51
15F:→ sfking:做好映像档重开後 D E就空空如也了 C DE F各三颗硬碟 06/09 15:52
16F:→ sfking:感谢 我去试试看 06/09 15:52
※ 编辑: sfking 来自: 220.133.210.230 (06/09 15:55)
17F:→ sfking:我发现不管是用R-STUDIO 还是Undelete Plus 去扫DE磁区 06/09 16:04
18F:→ sfking:都扫到很多090612xx.del的档案 xx是数字排序 大小都是0bit 06/09 16:06
19F:→ sfking:是被写空资料覆盖进去了吗 其中是有看到少数我原本的档案 06/09 16:07
20F:→ sfking:不过就真的只有少数了.......惨 06/09 16:07
21F:推 junorn:大概是 06/09 16:13
22F:→ sfking:完全不知道原因的中奖 就算从光碟里把备份资料抓出来 06/09 16:17
23F:→ sfking:以後还是会怕怕的 天啊 到底发生什麽事了.... 06/09 16:18
24F:推 junorn:我先问你一下好了,你报告里面有一个叫作winpower的东西 06/09 16:23
25F:→ junorn:那你装的吗? 06/09 16:23
26F:→ sfking:那是飞瑞的 ups管理程式 06/09 16:26
27F:推 junorn:那...没了,还是看不出来有什麽异常的地方 06/09 16:31
28F:→ sfking:没关系 感谢板大 06/09 16:31
29F:推 acool:看了第一篇文章给我的感觉像是单纯的分割表毁损… 06/09 17:17
30F:→ ckw:重灌前确定D/E都还有东西吗?上一篇原文似乎没提到这点 06/09 17:20
31F:→ ckw:或者说重灌过程中很确定D/E东西都还在... 06/09 17:21
32F:→ sfking:不仅重灌前在 重灌後也一直都在 因为我还装了必备程式之类 06/09 17:21
33F:→ sfking:我的硬碟规划是 一颗500 有C D槽 另一颗500有E槽 06/09 17:23
34F:→ sfking:最後一颗160G F槽 如果是分割表损毁 会刚好坏在两颗不同 06/09 17:23
35F:→ sfking:硬碟吗? 发生之前一切都很正常 就在作好GHOST档到F槽之後 06/09 17:25
36F:→ sfking:重新开机在进到XP之後 磁碟什麽也都正常 也可以点进去之 06/09 17:27
37F:→ sfking:类的 本来所有的目录 也都还在 唯一的不同就是 所有"档案" 06/09 17:27
38F:→ sfking:都消失了 如果非硬体损毁 拿去外面救资料 的成功率高吗 06/09 17:28
39F:推 junorn:这个就建议你去storage_zone版去问了,那边资料比较多 06/09 17:38
40F:→ sfking:正在爬了 不过硬碟没坏 也可以正常开启 资料不见 几个有名 06/09 17:41
41F:→ sfking:的救援软体救援也抓不到资料 搞不好我是第一人XD 06/09 17:42
42F:推 darren8221:我可以问一下,.exe的相关资料哪里找吗 06/09 18:00
43F:推 darren8221:对不起我找到了 脑残XD 06/09 18:04
44F:推 jetzake:你的硬碟是不是WD的500G ABYS?? 是的话可能...= =A 06/09 23:40
45F:→ sfking:是WD AAKS 不过我原本的硬碟是割C D 这颗AAKS割E 06/09 23:49
46F:→ sfking:另外有一颗200G的 割成F槽 然後资料不见的是DE槽 06/09 23:50
47F:推 DoReMi5566:我怎麽感觉是硬碟坏了~保险一点拿回去退换一个新的吧!! 06/10 11:41
48F:→ sfking:不同的两颗硬碟 再同一次开机 资料一起不见的机率.. 06/10 12:55
49F:→ sfking:这低到一种程度了.....目前正在研究资料救援的公司 06/10 12:55
50F:→ sfking:我硬碟没坏 目前也不敢在复写东西进去 希望资料有得救.. 06/10 12:56
51F:推 junorn:To:楼上...我有过XD,而且还是作raid 1...0rz 06/10 13:40
52F:推 DoReMi5566:Ghost後发生问题,会不会是ghost的问题?或是硬碟没装好? 06/10 16:20