🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【工具】被“永恒之蓝”加密的文件恢复工具汇总

2017-05-16 丁爸 丁爸

这几天许多人的电脑被病毒“永恒之蓝”感染后,重要文件都被加密了。中国的程序员们都加班加点研究后发现文件是被拷贝后加密的,原文件被删除。于是程序员们就编写了相应的数据恢复工具来恢复被删除的原文件。


目前几大公司都推出了免费恢复的工具,丁爸汇总后推荐给大家。这些工具,有可能帮你恢复被删的原文件。


恢复时,建议恢复到U盘上或者移动硬盘上,不要恢复在原电脑硬盘上,否则可能覆盖还未恢复的数据,影响恢复效果。


一、360免费恢复工具

https://dl.360safe.com/recovery/RansomRecovery.exe

恢复工具是exe文件,请大家复制链接到电脑打开,不要在手机上操作


下载后,运行工具,界面如下

完成扫描,可以看到大量待恢复文件,每个文件后面标识了“可恢复性”高低


选择你的目标文件,进行恢复即可






二、美亚柏科恢复工具1、美亚柏科恢复大师“永恒之蓝”专修版本下载链接:http://pan.baidu.com/s/1c3ZzqQ  密码:wsil  解压密码:pico@4008886688


2、云安全服务平台安全狗下载地址:http://down.safedog.cn/download/software/safedogfwqV5.0.rar


(一)、以通过文件系统删除恢复原理恢复步骤


恢复时要保障原有数据不在恢复过程中被破坏,因此恢复工具需在移动硬盘、U盘或未存放原文件的分区上进行。恢复方法如下:

1、将恢复大师拷贝至u盘,并安装在u盘目录下,完成安装,进入安装目录下运行恢复大师,如下图:


2.、打开恢复大师,选择“计算机恢复”功能,如下图:


3、数据源类型选择“磁盘”,如下图:


4、进入磁盘管理列表显示当前系统盘及u盘,选择当前系统所在的磁盘,点击“快速恢复”,如下图:


5、进入恢复过程页面,如下图:


6、待恢复完成,按“分类”展示了恢复结果,如下图:


7、选择“办公文档”-“Word文档”分类,可以查看到当前恢复出的文档数据,其中的数据可以直接预览、导出。如下图所示


同样的,如果在具体实践中“快速恢复”未恢复出所需数据,可以尝试点击上图左下角的“深度恢复”按钮进行全盘扫描,可能恢复出更多的数据。


(二)、通过卷影副本数据进行恢复


1、按照方法一中【1-5】进行操作,然后在恢复结果中,选择按“目录”展示,可以查看当前系统的目录结构,其中有“*卷影快照 + 时间”命名的分区节点即为卷影副本,例如“分区3_本地磁盘[分区1_本地磁盘[C ]卷影快照2017-05-14 14:23:57 ”的节点:


2、在正常分区中查看文档数据,数据均已被病毒感染,并没有正常的文档数据可以查看,如下图:


3、在目录结构中显示卷影数据,卷影数据保存的是被感染之前的数据,可以尝试在卷影中查找存储的文档,如下图所示可能找到被感染之前的原文件:


以上两种方法恢复出的数据可能存在因部分被覆盖而无法打开的情况,专修版还同时提供了文档的修复功能。即图1中的文档修复按钮点击即可。



三、效率源恢复工具


效率源“永恒之蓝”比特币勒索Office数据恢复工具目前已经升级到1.1版本升级后的数据恢复工具目前已经能够支持doc、docx格式的文档数据恢复。


【“永恒之蓝”比特币勒索Office数据恢复工具V1.1】

下载地址:http://pan.baidu.com/s/1o7H7T6U

密码:www.xlysoft.net



四、“北信源勒索病毒文件恢复工具——VRV DataRecovery



 

官方下载链接:

http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=210

五、金山毒霸恢复工具


1、请使用免费帐号ksda679795862,密码:kingsoft,来启用金山毒霸的数据恢复功能。

2.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹,然后点击“开始扫描”。

3.扫描过程:文件数量越多,扫描时间越长,请耐心等待。(一般扫描速度2分钟3G)

4.扫描完结果预览:点击文件可进行预览,可预览的就是可有机会成功恢复的。勾选需要恢复文件(夹),点击开始恢复即可恢复文件。

5.选择恢复路径:恢复的文件将保存再您选择的文件夹路径,请选择您要恢复到哪个文件夹。(强烈建议将要恢复的文件保存到其他硬盘,而非丢失文件的硬盘,以避免造成二次损伤。)

6.查看恢复结果:恢复的文件夹将保存在您选择的文件夹路径,打开目录可检查恢复的文件。

1.扫描出来的照片、office文档,显示不可预览的,是无法恢复的。(无法预览office文档,表示文档已部分受损)

3.使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高

4.视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。




六、各大杀软厂商的免疫工具下载地址


360的出品的免疫工具

http://dl.360safe.com/nsa/nsatool.exe

腾讯出品的免疫工具

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe

腾讯出品的免疫工具

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe

瑞星出品的免疫工具

http://download.rising.net.cn/zsgj/EternalBluemianyi.exe








您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存