[Arquivado] virus destroi "trilha 0 "

[tchopa 0]

Pessoal,estou com um EXTRA problema...tenho na minha maquina 2 Hd 80G sata... fui copiar uns arquivos para um outro hd.. quando tirei o outro hd e liguei a mauqina ela nao achava mais as partições...bom perguntando fiquei sabendo que isso é um virus que destroi aquela lista que lista todos os arquivos da maquina..utilizei um programa de recuperação de hd e consegui fazer com que ele volta-se...bom meu problema parecia resolvido.. liguei a mauqina normal, quando fui dar boot.. ja era volto o problema...alguem ja ouviu sobre isso...temcomo resolver..não posso perder esses dados.. tenho + de 60 gb de arquivos ...por favor me ajudem...Grato

[Sr.SmitH 0]

Amigo,

 

Recuperando Dados Apagados

 

Autor: Gabriel Torres

Tipo: Tutoriais

Site: Clube do Hardware

 

Freqüentemente nossos leitores nos perguntam: "É possível recuperar um arquivo apagado por engano?" ou "É possível recuperar dados de um disco rígido formatado?" ou ainda "Como recuperar uma partição apagada indevidamente?".

 

Recuperar arquivos ou mesmo discos formatados ou com sua partição apagada através do comando Fdisk é totalmente possível. Em nossa tutorial do dia 13 de março (que pode ser lida em http://www.clubedohardware.com.br/artigos/549 caso você a tenha perdido) explicamos em detalhes o porque isso é possível, mas não explicamos como a recuperação de dados apagados pode ser feita.

 

Quando apagamos um arquivo do disco, o sistema operacional não apaga fisicamente o arquivo do disco. Isto é, o sistema não "zera" os setores do disco que o arquivo ocupava. Em nome da velocidade, quando você apaga um arquivo, o sistema operacional simplesmente troca a primeira letra do nome do arquivo pelo símbolo de sublinhado. Quando visualizamos um diretório, o sistema ignora qualquer nome de arquivo que comece com sublinhado, não mostrando, portanto, os arquivos que foram "apagados". Além disso, o sistema marca os setores que o arquivo ocupava como livre na FAT, que é a tabela onde está listada a área que cada arquivo ocupa no disco. Assim, desde que nenhum outro arquivo tenha sido gravado na mesma área em que o arquivo apagado ocupava (o que faz com que os dados antigos sejam automaticamente apagados para que os novos dados sejam gravados), é possível recuperá-lo, simplesmente trocando o primeiro caractere do nome do arquivo de sublinhado para o seu caractere original, bem como re-marcar na FAT a área que o arquivo ocupa.

 

Há no mercado vários utilitários para a recuperação de arquivos apagados, sendo o mais famoso o Norton UnErase, parte integrante do Norton Utilities e do Norton System Works (www.symantec.com.br).

 

Da mesma forma que ocorre com arquivos, durante a formatação do disco rígido os setores do disco não são "zerados". Mesmo comandos como o Format c:/u somente verificam se não há erros na superfície do disco, "zerando" somente a FAT. Isto é, para ganhar tempo, todos os comandos de formatação de disco do sistema operacional em vez de preencherem com zeros todos os setores do disco rígido durante a formatação simplesmente apagam a tabela que informa o espaço ocupado pelos arquivos. Com isso, você pode recuperar todos os arquivos do disco rígido, mesmo tendo formatado o disco ou apagado a sua tabela de partição através do comando Fdisk. Desde que, é claro, a área ocupada pelo arquivo (ou arquivos) que você deseja recuperar já não tenham sido sobrepostas por novos arquivos.

 

Para esse tipo de recuperação de dados você precisará de programas mais avançados, sendo os dois mais conhecidos o Lost & Found da PowerQuest (www.powerquest.com.br) e o Easy Recovery, da OnTrack (www.ontrack.com). Para rodar esse tipo de programa você deverá instalar um outro disco rígido em sua máquina, que é onde os arquivos recuperados serão gravados. Por isso, esse disco rígido terá de ter um espaço disponível pouco maior do que o espaço ocupado pelos arquivos que você deseja recuperar (por exemplo, se há 500 MB de arquivos a serem recuperados, você deverá ter um pouco mais do que isso disponível no disco rígido extra que será usado na recuperação).

 

Recuperando Discos Rígidos Com Bad Block

 

Autor: Gabriel Torres

Tipo: Tutoriais

Site:Clube Do Hardware

 

Introdução

Bad block ou setor defeituoso é o nome dado a uma área danificada do disco rígido. Esse é um problema físico, isto é, a mídia magnética do disco rígido está com problemas. Quando usamos um utilitário de disco como o Scandisk e o Norton Disk Doctor esses setores com defeito são marcados com um "B".

 

Vários usuários nos escrevem perguntando como é possível recuperar discos rígidos com "bad blocks". Muitos falam que após formatarem o disco rígido em baixo nível, os "bad blocks" desaparecem.

 

O que ocorre na verdade é o seguinte. Atualmente os programas de formatação física não formatam fisicamente o disco. Caso isso fosse possível, o disco rígido seria danificado. Isso ocorre porque entre as trilhas de um disco rígido há um sinal chamado servo que serve de orientação para a cabeça do disco rígido. Se a gente realmente formatasse um disco rígido em baixo nível, esses servos seriam apagados e a cabeça do disco rígido não teria mais como mover-se.

 

Os programas formatadores de baixo nível são utilitários para detectar os setores defeituosos e para apagar o disco (para sua segurança, por exemplo, após terminar um projeto confidencial), não efetuando - apesar do nome - a formatação em baixo nível.

 

Esses programas possuem uma função interessante, que é atualizar o mapa de setores defeituosos do disco. Quando você usa essa opção, o programa varre o disco procurando por setores defeituosos e atualiza o mapa do disco.

 

Quando você faz uma formatação em alto nível (através do comando Format), esse comando "pula" os setores constantes nessa tabela de setores defeituosos. Dessa forma, não haverá nenhum setor marcado com "B" ("Bad Block") na FAT, embora os setores defeituosos continuem existindo no disco.

 

Os setores defeituosos não são "removidos", mas apenas marcados nessa tabela de setores defeituosos, fazendo com que o sistema os ignore (ou seja, os setores são "escondidos").

 

Se, após esse procedimento, novos setores defeituosos começarem a surgir, você deverá descartar o disco, pois a superfície magnética está se deteriorando por algum motivo.

 

 

Removendo os Bad Blocks

Vários usuários nos escrevem perguntando como é possível recuperar discos rígidos com "bad blocks". Muitos falam que após formatarem o disco rígido em baixo nível, os "bad blocks" desaparecem.

 

O que ocorre na verdade é o seguinte. Atualmente os programas de formatação física NÃO FORMATAM fisicamente o disco. Eles possuem utilitários para detectar os setores defeituosos e para apagar o disco (para sua segurança, por exemplo, após terminar um projeto confidencial).

 

Esses programas possuem uma função interessante, que é atualizar o mapa de setores defeituosos do disco. Quando você usa essa opção, o programa varre o disco procurando por setores defeituosos e atualiza o mapa do disco.

 

Quando você faz uma formatação em alto nível (comando Format), esse comando "pula" os setores constantes nessa tabela. Dessa forma, não haverá nenhum setor marcado com "B" na FAT, embora os setores defeituosos CONTINUEM existindo no disco.

 

Os setores defeituosos não são "removidos", mas apenas marcados nessa tabela de setores defeituosos, fazendo com que o sistema os ignore.

 

Se, após esse procedimento, novos setores defeituosos começarem a surgir, você deverá descartar o disco, pois a superfície magnética está se deteriorando por algum motivo.

 

O melhor programa para ser usado nesse procedimento é o fornecido pelo fabricante, em sua página de utilitários. Abaixo você poderá dar o download dos programas para as marcas mais comuns de discos rígidos.

 

 

Programas para a recuperação de "bad blocks"

 

Fujitsu (Erase, 33 KB)

Maxtor

Quantum

Samsung (Clearhdd.exe, 11 KB)

Seagate (Sgatfmt4)

Western Digital (dlgdiag.exe, 192 KB)

 

 

Bye...

 

Sr.SmitH

[tchopa 0]

Obrigado pela resposta meu..mais não é bem isso cara..meu problema é bem esse virus cara... consegui fazer ele achar meus arquivos...so que quando vo instalar o win na particão C:, na hora do boot o virus que dese estar no D ou E ja enra novamente nao dando tempo de completar a intalação...gostaria de saber se alguem sabe alguma coisa desse virus e como posso retira-lo..Grato mais uma vez..

[Sr.SmitH 0]

Obrigado pela resposta meu..

 

mais não é bem isso cara..

meu problema é bem esse virus cara... consegui fazer ele achar meus arquivos...

so que quando vo instalar o win na particão C:,

 

na hora do boot o virus que dese estar no D ou E ja enra novamente nao dando tempo de completar a intalação...

 

gostaria de saber se alguem sabe alguma coisa desse virus e como posso retira-lo..

 

Grato mais uma vez..

 

Amigo,

 

Vamos lá.Agora entendi Bem!

 

Ele nâo destroi o setor de boot do hd. simplesmente apaga os arquivos criados pelo comando SYS, faça o seguinte:

 

Com um disco limpo, crie um disco de boot, inicie o pc com ele e faça o seguinte:

A:/>sys a: c:

ele vai recopiar os arquivos. c não funcionar reinstale o win sem formatar o pc ele recria a mbr (master boot recoder)...

 

Só para constar, o vírus é o W32/Klez.gen@MM ("W32.Klez.D@mm" no Norton).

Eis o texto contido dentro do próprio código:

"I'm sorry to do so,but it's helpless to say sorry. I want a good job,I must support my parents. Now you have seen my technical capabilities. How much my year-salary now? NO more than $5,500. What do you think of this fact? Don't call my names,I have no hostility. Can you help me?"

 

Outro interessante é o W32/Yaha.k@MM, cujo texto é:

"W32.@YerH$.B,Made in India,

wE aRe thE greAt iNdIaNs..

----------------------------

aBouT mE :

jUst a c0mputEr gEEk..

i tHinK i aM sTill a sCripT kiddiE..

 

eDucAtiOn : sCh00l sTudEnt..

 

aBouT @YerH$.B:

n0 dEstrucTivE paYload$ f0r inFecTeD c0mpUteRs.

teRminAtioN oF aV + FireWaLL f0r sUrvIvaL.

tImE dEfiNed tRigErRinG.. jUst f0r fUn.. n0 paYloaD.

c0ntAinS bUg iN rEpliCation c0de.. no tIme t0 fiX.

g0nNa fiX iT iN nExt rElEase..

 

n0 m0rE $hiT

===========================================

 

>> qph @ hackermail.com"

 

Fonte original Guia do Hardware

 

Bye...

 

Sr.SmitH

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.