day & night

HDD, Как вытянуть инфу
Дата обновления: , перейти к новому сообщению
icon14
#1
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


Привет!
Кто знает как вытянуть инфу с Винтов зараженных непонятно какими зловредами. Жалко бросать инфу. И подключать опасно. Караул!!
wub.gif blink.gif
User is offline
Go topGo end

Ответов(1 - 9)
16.04.2011 - 14:15
#2
stepanyk



Грамотный
***

Группа: Пользователи
Сообщений: 232
Регистрация: 5.10.2006
Пользователь №: 241.996


Респектов: 55
-----X----


Предупреждений: 0


Грузимся с какого-нибудь live-cd и спокойно все чистим от вирусов - заразиться он в принципе не может, тк доступен только на чтение.
User is offline
Go topGo end
16.04.2011 - 19:01
#3
GSI1



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.030
Регистрация: 17.02.2006
Из: Черновцы
Пользователь №: 121.367


Респектов: 117
-----X----




Где гарантия что инфа не заражена? smile.gif
User is offline
Go topGo end
16.04.2011 - 23:25
#4
sudden



Специалист
****

Группа: Пользователи
Сообщений: 398
Регистрация: 2.08.2006
Пользователь №: 204.444


Респектов: 93
-----X----


Предупреждений:


при подключение к другому компу ничего страшного не произойдет, вирусня ведь неактивна, отключить автозапуск винта, если подключаете через usb контейнер, и спокойно проверяете на вирусы
User is offline
Go topGo end
icon13 17.04.2011 - 7:49
#5
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


уточняю вопрос. Заразу ни один антивирь не видит, потому как очень хитрая зараза. Может быть руткит,а их антивири в упор не видят и никогда не увидят.
tongue.gif
User is offline
Go topGo end
17.04.2011 - 8:25
#6
TAPZAH



Специалист
****

Группа: Пользователи
Сообщений: 472
Регистрация: 22.10.2007
Из: Владимир
Пользователь №: 565.349


Респектов: 53
-----X----


Предупреждений:


Последние антивирусы типа Каспера и Нода видят руткиты. Так что просканьте ими.
Повторяю советы, изложенные ранее: подключите винт без автозапуска, НЕ пользуйтесь проводником для него - используйте файл-менеджер. И, естественно, не делайте никаких действий с файлами и папками на ЖД, пока полностью не проверите его. Рекомендую использовать самый жесткий метод сканирования со всеми включенными настройками (кроме запаролированных архивов).
User is offline
Go topGo end
18.04.2011 - 9:41
#7
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




Антивири не видят активные руткиты. В активном состоянии они могут блокировать обнаружение. Когда они лежат в пассивном состоянии в файлах антивири их ловят. Это первое.
Второе. Так я так и не понял. Стоит задача вытянуть инфу или полечить винт? Если первое, то подключаем его к другой машине, отключив автозапуск на всех дисках или просто зажав Shift, копируем всю нужную инфу в отдельную папку винта той машины, после чего винт отключаем и проверяем папку двумя - тремя антивирями в режиме параноика (рекомендую Kaspersky, Avira, DrWeb). Винт после этого лучше всего форматировать от греха подальше.
User is offline
Go topGo end
18.04.2011 - 14:42
#8
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Цитата | Quote(middleman @ 18.04.2011 - 10:41)
после этого лучше всего форматировать от греха подальше
*


а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?
User is offline
Go topGo end
18.04.2011 - 16:38
#9
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




Цитата | Quote
а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?
Можно и так. Результат будет примерно тем-же.
User is offline
Go topGo end
icon13 22.04.2011 - 14:12
#10
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


Цель действий - убрать инфу или скопировать на другой диск. После чего всё грохнуть. Диск под ноль. тотальная зачистка. ph34r.gif laugh.gif blink.gif

Я боюсь что при копировании я могу заразу также копирнуть.
Надо отфильтровать всё. Может файл-менеджером можно фильтровать. Но как?
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 8:39
Мобильная версия | Lite версия