文件夹内文件突然大批量丢失求助

VincentHu

imyz 发表于 2022-9-9 16:51
在管理员权限 Cmd 命令行下，输入以下指令应该就是同样效果：

cd \

已经试过了  
正在跑路

VincentHu

shine360 发表于 2022-9-9 15:51
装了360杀毒？

不不   都是付费的企业常用的防护软件
不是360

而且也没威胁报告  关键是丢失的文件, 都是有针对性的,  某个部门的某一类重要文件
我也感觉病毒不该这么有针对性才对呀    那种文件名称,有些不是内部人都不知道比较重要的信息那种     就这样的东西  消失了一部分

VincentHu

zsnw9527 发表于 2022-9-9 13:55
这活一开始就不能接，同情你呀。

别提了 都是泪   高强度干了两天不说,  关键还总催我   他们也不明白这事儿有多严重,  我有心想帮他们在目前最稳妥的前提下  多做一点尝试吧, 但是话费的时间实在是太多太多了    ,,,

VincentHu

Satan023 发表于 2022-9-9 15:48
我感觉认为，你还是去查日志吧

现在在全力导出我昨晚一整晚扫描到的文件,   因为这台服务器前天居然莫名其妙重启了一次,  我现在完全不敢同时操作   我也不敢走,  想着今晚连夜给导出文件先做完  要不然扫描加导出的一天一夜就浪费了   

我得等一会拷贝完事儿了, 才敢去翻日志

VincentHu

pxlxh 发表于 2022-9-9 09:52
everything删除文件但保留文件夹结构 很方便

嗯 这个软件我也在用, 评论里说的加通配符的  也确实能直接删掉文件  留下文件夹

最奇怪的是他们普通客户短,就有删除权限...这真让我挺意外的..   只要想删  谁都行...随时随地..

VincentHu

gbawrc 发表于 2022-9-9 07:20
为什么要猜测呢？
直接看服务器系统日志，谁删除的一目了然，然后在排查是人为还是病毒 ...

因为这台服务器这两天有一次自己重启过..  
而且我现在做的备份操作, 我很担心这服务器出问题再重启, 就会浪费我一天一夜的时间,
所以现在只是单纯在导出数据,  其他的操作我不太敢同时进行,,,  

能麻烦指点一下, 删除日志在哪 吗     能不能记录到哪个ip访问, 然后进行了删除操作呢

VincentHu

bei1991 发表于 2022-9-9 15:01
参考31楼，可以通过删除的ID去查日志

好的好的  我百度查查  

Rainput

这情况基本就是人为的。

删除有可能是恶意，一般是无意，比如平时操作里本来想复制的，结果按成剪切（ctrl c按成x），诸如此类，这样操作完了可能都不记得自己按错了，或者发现后果严重不敢承认了。

重要文件不备份，那就得用svn或git版本控制之类的方案也间接达到了另行备份的目的（库不在共享目录内），像这样不备份+共享文件夹出去+还给删除权限，出事是必然，没人捣乱也会有人失手的

VincentHu

昨晚做了删除数据恢复扫描  

早上来的时候就在导出这些文件

不到八点开始, 一直到现在还没结束,  估计要九点半左右  

已经花了13个多小时....


本来想拷完尝试一下别的方法    结果这一步一直持续了一整天,,

今天会把拷贝做完, 然后在翻一下日志  看看找到的数据情况怎么样

我担心软件会不稳定闪退,  一直也没干做别的操作   担心一天一夜花费的时间泡汤了

晚一点到家了我在更新一下情况


希望有想法的老哥,  能尽量帮个忙, 给我个思路也好





刚刚回家     扫描出了百分之八十的丢失文件
按照这个软件来说, 这些文件确实是被精准删除了   
但是到这个时间,  只够我跟负责的大致核对一下文件明细

得到还相对挺满意的回答之后, 他们也都着急下班了....
我今天也只是做了这么两件事

至于查看日志之类的  都没来得及  
而且人家暂时没有深究的意思  
后续很可能就这样了  

其实在我这来说, 我还是很想查清楚到底是怎么回事的   
相关的时间我也会记录一下以后有机会去的话  在自己翻翻日志看看

暂时先告一段落  我也趁这段时间多补补这方面的技能   
有后续的话  我会更新   



感谢老哥们的热情帮忙

zxy2001

感觉是体制内，大事化小 小事化了。。。 LZ仁至义尽了，别到时候被拿来背锅了

caucpp

好巧，我上星期也碰到了类似的情况。
个人电脑一块4T机械盘，本来存储了大概2t多文件，当天一开机发现就剩了几个文件夹，所有文件都没了。根目录本来大概十几个文件夹，剩下了4个，都是空的，有的有多层点进去也是空的。前一天用着还好好的。
然后诡异的是查看磁盘属性显示已占用几百G，没有隐藏文件，进pe也看不到文件。
之后用DiskGenius扫描恢复，全部文件都能扫描出来，但是只有1T多的文件是正常的，其他的都是只有名字但容量为0.
把这1T多文件拷贝到其他硬盘后，就把这个硬盘删除分区重新建立后格式化了，慢扫全绿smart无异常，又重新拷进去了3T多的文件，也一切正常。
至今不知道怎么回事，现在把这个盘拆下当冷备份放着了

VincentHu

caucpp 发表于 2022-9-9 23:45
好巧，我上星期也碰到了类似的情况。
个人电脑一块4T机械盘，本来存储了大概2t多文件，当天一开机发现就剩 ...

情况是比较像， 我感觉我这边有点原因应该是， 他们出事之后还在往那个盘里继续写东西， 影响了部分文件的恢复。 大部分都找到了， 而且也确实是删除文件的迹象   

那软件删除的文件找到之后都会有一个红色标记
等我多爬爬论坛 要是有进展了交流一下

你的这次情况， 是不是也能基本排除病毒原因？ 一直都有杀毒防护软件么

caucpp

VincentHu 发表于 2022-9-10 09:56
情况是比较像， 我感觉我这边有点原因应该是， 他们出事之后还在往那个盘里继续写东西， 影响了部分文件 ...

有系统自带的defender，应该不是病毒问题，因为有2块机械 4块ssd，其他都没问题，这个盘的盘符也不特殊，既不是第一位也不是最后一位。
我扫描全盘的时候也没发现陌生的文件，只有一个ScreenToGif文件夹算是新的，前一天用过一次，这个软件在重装系统后第一次打开，默认在这个盘建了个文件夹，但使用的时候我也把输出文件夹改到别的盘了。
我有一丝丝怀疑是这个软件搞的，但以前用着都没问题，现在再打开也没问题，搞不懂。

wujiwu

有一些用户小白，自己删了误操作，自己也不知道。人为可能性比较大

VincentHu

caucpp 发表于 2022-9-10 11:35
有系统自带的defender，应该不是病毒问题，因为有2块机械 4块ssd，其他都没问题，这个盘的盘符也不特殊， ...

我这边也是有付费的企业杀毒，  并且磁盘是raid  出来的12t   
并且最近除了在出状况之后的第二天， 看到了 两个win更新安装， 并且伴随了一次自动重启。
其他系统  软件 硬件 方面我感觉真都没啥问题   也没新装什么软件， 就莫名其妙的出现了这么一次状况   

搞得我也很蒙  

VincentHu

caucpp 发表于 2022-9-10 11:35
有系统自带的defender，应该不是病毒问题，因为有2块机械 4块ssd，其他都没问题，这个盘的盘符也不特殊， ...

现在defender本身的安全性已经挺好了
是病毒真有点说不通   我这本来越来越感觉是人为的， 但是你居然也出现过，等我去查查那几个更新补丁看看有没有导致类似情况的案例

VincentHu

wujiwu 发表于 2022-9-10 11:43
有一些用户小白，自己删了误操作，自己也不知道。人为可能性比较大

嗯这个确实有可能
平时常见的就是 自己开了文件夹同步， 服务器共享文件设置成离线可用  
然后吵着自己有部分文件看不到了

想来想去也感觉是人为   至于到底是有意还是无意  人家没说追究我们也就无所谓了
就是等给我有空过去， 我还是要自己好好查查日志， 到底是怎么回事， 让我在那整整蹲了两天

tenpeople

我遇到过部门领导删了本地共享盘里的历年备份文件，2周后才发现了，幸好我那有回收站，保留30天

BenjaminEngle

赶紧跑路,就说搞不定,真找出问题来,你不是得罪一个人的,是一个派系

VincentHu

BenjaminEngle 发表于 2022-9-10 12:11
赶紧跑路,就说搞不定,真找出问题来,你不是得罪一个人的,是一个派系

我们只负责    能找到的找到 然后给他们

其他的不该管的肯定不会管了

VincentHu

tenpeople 发表于 2022-9-10 11:55
我遇到过部门领导删了本地共享盘里的历年备份文件，2周后才发现了，幸好我那有回收站，保留30天 ...

类似这样的我也见过一次    一个大领导直接把公司资料电脑硬盘拆了换走了