как восстановить недавние документы, удаленные вчера-позавчера и узнать время и дату их изменения, а то они показывают то же время, в которое открываешь их свойства? и как удаленные из журнала эксплорера посещения восстановить (и там такая же ситуация с временем и датой)?!

в нерабочее время некто проник в контору, спер 10000 рублей, что-то делал в компе и после зачистил. в недавних документах нет 8 числа. проблема в том, что компьютер был включен и работала дц++, так что в поиске по времени и дате слишком много дцшных данных. как их просеять сейчас, если восстановить не получится?

короче, суть в том, что если мы найдем доказательства, что кто-то шарил в компе в наше отсутствие, мы спасены, в противном случае, исход будет плачевным. обещают посадить и списать все денежные недосдачи.
если среди Вас есть человек, хорошо разбирающийся в компах, программист и просто желающий помочь...ПОМОГИТЕ!

восстановить? смотря как удаляли их. Может вообще в корзинке лежат (хотя вряд ли)

про поиск непонятно. Смотря где и чем ищите. Попробуйте скорректировать критерий. Например поделить поиск на субпоиски по часу(ам).

ЗЫ чтоб вас посадить тоже нужны доказательства конкретно вашей вины. Если вины нет - то посадить не удастся.

ЗЗЫ так ничего и не понял. Успокойтесь для началу имха. И опишите ситуацию более спокойно. :rolleyes:

ЗЗЗЫ чем больше вы работаете с атакованным компьютером - тем больше следов затираете

О, молодец! Оперативно тему создал, я же говорил, что тут тебе могут помочь! :)

А в профиле у автора написано: "грабь-бухай-отдыхай" :D

на самом деле автор я, просто девушку попросил написать, т.к. сам не зареген здесь был.

Для восстановления удаленных файлов можно использовать программу Emergency Recovery от AusLogic.
Смотрите SecurityLog и SystemLog в Windows, завист от настроек журналирования, которые были выставлены.
Log посещенных сайтов в Internet Explorer скорее всего удален безвозвратно, если у хакера были админские права.

ДЦ разрешено было подключать на рабочем компьютере?
Вы уверены, что удаление файлов - дело рук человека, а не вируса, попавшего на компьютер?

Я так и понял, ибо, ещё в дц увидел, что пишет лицо мужского пола:)
Это был небольшой сарказм с моей стороны, если хочешь - удалю.

А по теме, ещё раз говорю, что просто так тебя не посадят. Нужны основания и доказательства. Простых слов директора и тычков пальцем на подобие: "Вон! Это он украл!" не достаточно :)

да это не хакер, просто видать подтер, чтоб не было видно, что в компе лазил. а дц я на ночь оставил, чтоб фильм скачался, когда пришел, дц был выключен. могло это само собой произойти например?
где эти проги взять можно?

ТИР, да про сарказм я понял, самим смешно стало)))

у IE существует кеш.
по дате/времени создания файлов/каталогов в нём можно понять что IE использовался

я понял,не кто проник в контору,взял 10 тысяч рублей,
решил уйти,но тут увидел комп,зашёл в ДЦ,взял ип на cs,начал рубится ))
потом залез на фарит )) тут что нить отпостил ))
потом только ущёл,решил оставить ДЦ включенным дабы намекнуть на то чтобы скачали Флайлинк :D :D :D :D

ухаха:D
реально бред какой то ....
Здаеться мне просто с хату увели бабло его же знакомые

короче нехуя хранить деньги в открытом доступе, чтобы не было соблазнов, если это попустительство директора или еще кого, то пусть сами и платят, приличные фирмы денежные средства хранят в сейфе, а не в тумбочке пристольной. И еще, у вас че сигналки нету?

ваще-то деньги в сейфе хранятся. поэтому круг подозреваемых ограничивается. в их число входят те, кто знает пароль от сейфа и имеет ключи от помещения!!! то бишь директор и работники. просто закрывал и открывал смену я, поэтому и стрелки на меня.

ИВАН ВАСИЛЬЕВИЧ МЕНЯЕТ ПРОФЕССИЮ НАДО БЫЛО СМОТРЕТЬ,ТАМ ЖЕ ЧЕТКО-ЯСНО СКАЗАЛИ:ХРАНИТЕ ДЕНЬГИ В СБЕРЕГАТЕЛЬНОЙ КАССЕ,ЕСЛИ КОНЕЧНО У ВАС ЕСТЬ..
вОТ Не послушались пожинайте плоды :mad:

Вы случаем на ШПАК?
3 ПОРТСИГАРА ОТЕЧЕСТВЕННЫХ,2 МАГНИТОФОНА,10 ТЫСЯЧ РУБЛЕЙ И ЕЩЕ НАДРУГАТЕЛЬСТВО НА ДС++ :D :D :D :D

10000 тыщ тоже вирус унес...

Плиа! Человек помощи просит, а не обвинений!...

Скорее снимай отпечатки пальцев с клавы и дактилоскопируй всех работников, в том числе и директора. Если уж не найдешь совпадений, то тебя точно признают ненормальным и от греха подальше отстанут :D

действительно непонятна связка бабосы из тумбочки и комп... ну палазил чел на порносайтах, стремаца не захотел... стер все нахер... следовательно человек умеет работать на компе, следовательно это не директор и не уборщица...

дальше методом исключения...

комп подключен к тумбочке, а через тумбочку они деньги печатают 10 тыс купюры О_о

автору жалко что траффик потратили, а порнушки в кэше не осталось? :(:(:(

бу-го-га

Для восстановления данных можно воспользоваться EasyRecoveryPro. Временный файлы если в инете лазяли храняться в C:\Documents and Settings\"Имя пользователя"\Local Settings\Temporary Internet Files Эту папку и востанавливайте если что. Тотлько с датами не знаю как выйдет...