Профессиональная поддержка Microsoft подтвердила проблему (ранее неизвестная Microsoft). Обходных путей нет, но в будущем, скорее всего, появятся общедоступные исправления (в настоящее время нет временной шкалы).
Восстановленные файлы теневого копирования содержат множество блоков NULL
На компьютере, на котором я работаю, большинство файлов зашифровано программой-вымогателем TeslaCrypt. Я обнаружил, что он не удаляет теневые копии и может быть доступно несколько резервных копий.
Я попытался смонтировать несколько теневых копий до заражения vssadmin list shadows
и mklink /D C:\restore \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8\
смог увидеть большинство файлов, которые мы заинтересованы в восстановлении.
Проблема в том, что большинство файлов, на которые я смотрю, частично содержат правильные данные, но имеют большие блоки нулей ( \x00
) либо в конце, либо в середине файлов.
Файлы имеют все оригинальные размеры, за исключением того, что в них отсутствуют большие куски. Эти недостающие части файлов утеряны или есть проблема с этими теневыми копиями?
Система: Windows 8.1 64-битная.
РЕДАКТИРОВАТЬ:
Может быть, это происходит потому, что Windows 8 постепенно сокращает теневое копирование тома и вместо этого использует резервное копирование на уровне блоков?
1 ответ на вопрос
Похожие вопросы
-
4
В моей строке состояния Firefox контекстная реклама? (Возможно Adware?)
-
1
Видимые планы электропитания в контекстном меню
-
6
Стоит ли беспокоиться о вредоносном ПО в Linux?
-
-
1
Разумный Mac OS X Защита от вредоносного ПО
-
23
Как я могу сделать Windows PC пуленепробиваемым для домашних пользователей?
-
4
Какова цель вредоносных программ?
-
2
Является ли DriversHQ Software - «Драйвер детектив» вредоносным ПО?
-
5
Перемещение общих папок в Windows 7
-
1
Вы когда-нибудь слышали о службе Windows под названием «тьма»?
-
7
Что делать с предупреждением о контрафактной Windows