( Вход | Регистрация | Поиск )
HDD, Как вытянуть инфу
Стандартный · [ Линейный ]
Дата обновления: 30.10.2011 - 15:29, перейти к новому сообщению
Привет!
Кто знает как вытянуть инфу с Винтов зараженных непонятно какими зловредами. Жалко бросать инфу. И подключать опасно. Караул!!
Кто знает как вытянуть инфу с Винтов зараженных непонятно какими зловредами. Жалко бросать инфу. И подключать опасно. Караул!!
Ответов(1 - 9)
Грузимся с какого-нибудь live-cd и спокойно все чистим от вирусов - заразиться он в принципе не может, тк доступен только на чтение.
при подключение к другому компу ничего страшного не произойдет, вирусня ведь неактивна, отключить автозапуск винта, если подключаете через usb контейнер, и спокойно проверяете на вирусы
уточняю вопрос. Заразу ни один антивирь не видит, потому как очень хитрая зараза. Может быть руткит,а их антивири в упор не видят и никогда не увидят.
Последние антивирусы типа Каспера и Нода видят руткиты. Так что просканьте ими.
Повторяю советы, изложенные ранее: подключите винт без автозапуска, НЕ пользуйтесь проводником для него - используйте файл-менеджер. И, естественно, не делайте никаких действий с файлами и папками на ЖД, пока полностью не проверите его. Рекомендую использовать самый жесткий метод сканирования со всеми включенными настройками (кроме запаролированных архивов).
Повторяю советы, изложенные ранее: подключите винт без автозапуска, НЕ пользуйтесь проводником для него - используйте файл-менеджер. И, естественно, не делайте никаких действий с файлами и папками на ЖД, пока полностью не проверите его. Рекомендую использовать самый жесткий метод сканирования со всеми включенными настройками (кроме запаролированных архивов).
Антивири не видят активные руткиты. В активном состоянии они могут блокировать обнаружение. Когда они лежат в пассивном состоянии в файлах антивири их ловят. Это первое.
Второе. Так я так и не понял. Стоит задача вытянуть инфу или полечить винт? Если первое, то подключаем его к другой машине, отключив автозапуск на всех дисках или просто зажав Shift, копируем всю нужную инфу в отдельную папку винта той машины, после чего винт отключаем и проверяем папку двумя - тремя антивирями в режиме параноика (рекомендую Kaspersky, Avira, DrWeb). Винт после этого лучше всего форматировать от греха подальше.
Второе. Так я так и не понял. Стоит задача вытянуть инфу или полечить винт? Если первое, то подключаем его к другой машине, отключив автозапуск на всех дисках или просто зажав Shift, копируем всю нужную инфу в отдельную папку винта той машины, после чего винт отключаем и проверяем папку двумя - тремя антивирями в режиме параноика (рекомендую Kaspersky, Avira, DrWeb). Винт после этого лучше всего форматировать от греха подальше.
Цитата | Quote(middleman @ 18.04.2011 - 10:41)
а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?
Цитата | Quote
а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?
Можно и так. Результат будет примерно тем-же.Цель действий - убрать инфу или скопировать на другой диск. После чего всё грохнуть. Диск под ноль. тотальная зачистка. 
Я боюсь что при копировании я могу заразу также копирнуть.
Надо отфильтровать всё. Может файл-менеджером можно фильтровать. Но как?
Я боюсь что при копировании я могу заразу также копирнуть.
Надо отфильтровать всё. Может файл-менеджером можно фильтровать. Но как?
SoftoRooM © 2004-2024