- ベストアンサー
トロイの木馬に消去されたデータの復旧方法
W32.Whiter.Trojanにやられて、ハードディスクのデータを殆ど消されてしまいました。現状としては、 ・電源を切っており、再起動できない(system関係ファイルも消されている) ・電源を切る前も、殆どのファイルが消されていた というような状況です。結果としてのフォーマットや再インストールは覚悟しているのですが、その前にデータをいくらかでも復旧したいと思っています。しかし、以下のような記述を見つけました。 "W32.Whiter.Trojan が発病すると、ハードディスク上にあるファイルすべての削除を開始します。ファイルごとに、内容を0バイトのデータに書き換え、その後ファイルを削除します。これにより、特殊なツールを使わない限り、データの復元が非常に困難になります。" これは市販の復旧ソフトを購入しても、見込みはないということでしょうか?方法としては、他のパソコンのスレーブに接続するなどのやり方を考えています。 また、データ救出サービスにお願いするとした場合、費用や期間はどの程度になるものでしょうか。必要なのは、Word及びExcelの合計15~20M程度で、二つのフォルダに入っているものだけです。
- terayamada
- お礼率80% (21/26)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
申し訳ないですが、データがソフトで復旧できるか 私にはわかりません。 できるだけそのパソコンでの使用を控え 速やかに復旧をと思うばかりです。 現段階でスレーブにできるのであればソフトを購入 する前に試供版でデータを確認されてはいかがでしょうか? 尚、試供版では復旧できるファイルの確認のみが行えます。 確認ができればそのソフトを購入するといったことも 可能なはずです。 業者に依頼するよりかはまだ安いとは思いますが。 ソフト名:ファイナルデータ
その他の回答 (3)
- hoihence
- ベストアンサー率20% (438/2093)
「余計なお世話だ」って怒られちゃうかもしれないけど、もし、P2Pを利用してるんだったら、やめたほうがいいよ。危険度が増してきちゃってるから。
お礼
調べたところ、このウイルスはP2Pによって感染することが多いと分かりました。ただ、私はP2Pソフトは使用したことがありません。ただ、いろいろな国内海外を含めフリーソフトを試しているので、その中にウイルスが入っていたのではないかと考えています。
- hoihence
- ベストアンサー率20% (438/2093)
フリーのやつでは「Disk Investigator」、「PC Inspection File Recovery」なんてのがありますが。 だめなら、市販ソフトを使うしかないかな。運良く救出できるといいんですが。
お礼
アドバイスありがとうございました。 結果的にはフリーのソフトでも救出結果は同じであったかもしれませんが、市販ソフトの購入代金はあきらめ代として妥当であったかな、と強がってみております。アドバイスありがとうございました。
- hamtaro23
- ベストアンサー率37% (13/35)
ウイルスがどのようなアルゴリズムでデータを消去するのか詳しくはわかりませんが、 消されたデータが記録されていた領域に新たなデータが上書きされた可能性は 低いと思うので試してみる価値はあるのかもしれませんね。 ただ、ウイルスが削除されずに活動を続けたため起動不能になったのだとすれば、 使用不能となったHDからウイルスが消えていることはないような気もします。 スレーブで接続するPCは万全のウイルス対策を行っておく必要があると思います。 このウイルスの発見日が2001年9月に発見されたのに駆除に失敗してしまったことを 考えると、別のウイルス対策ソフトを使用した方が良いのかもしれません。 また、データ復元サービスは業者によって日数や料金がまちまちですが、 軽度の症状でも数日かかり料金はHDDの容量によって異なるようです。 参考URL http://www.ino-inc.com/hdd/priceday.htm http://www.leoplanet.co.jp/hit/shurikaizo.htm
お礼
セキュリティソフトの信頼性を横並びに考えておりましたが、製品によって品質が違うことが今回のことで良く分かりました。データ復旧については#1さんへのお礼に書いたとおりですが、大変参考になりました。ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お礼が遅くなり、大変失礼いたしました。 おっしゃられたように、FINAL DATAを試供版で試し、その後購入しました。結果としては、メール類はほぼ復活しましたが、Office系のデータはごくわずかしか救出することは出来ませんでした。 バックアップの強化、レジストリ環境監視ソフトの導入などセキュリティを強化する良い契機になったと考えることにしています。ありがとうございました。