Привет! Кто знает как вытянуть инфу с Винтов зараженных непонятно какими зловредами. Жалко бросать инфу. И подключать опасно. Караул!!
stepanyk, 16.04.2011 - 14:15
Грузимся с какого-нибудь live-cd и спокойно все чистим от вирусов - заразиться он в принципе не может, тк доступен только на чтение.
GSI1, 16.04.2011 - 19:01
Где гарантия что инфа не заражена?
sudden, 16.04.2011 - 23:25
при подключение к другому компу ничего страшного не произойдет, вирусня ведь неактивна, отключить автозапуск винта, если подключаете через usb контейнер, и спокойно проверяете на вирусы
RODISLAV, 17.04.2011 - 7:49
уточняю вопрос. Заразу ни один антивирь не видит, потому как очень хитрая зараза. Может быть руткит,а их антивири в упор не видят и никогда не увидят.
TAPZAH, 17.04.2011 - 8:25
Последние антивирусы типа Каспера и Нода видят руткиты. Так что просканьте ими. Повторяю советы, изложенные ранее: подключите винт без автозапуска, НЕ пользуйтесь проводником для него - используйте файл-менеджер. И, естественно, не делайте никаких действий с файлами и папками на ЖД, пока полностью не проверите его. Рекомендую использовать самый жесткий метод сканирования со всеми включенными настройками (кроме запаролированных архивов).
middleman, 18.04.2011 - 9:41
Антивири не видят активные руткиты. В активном состоянии они могут блокировать обнаружение. Когда они лежат в пассивном состоянии в файлах антивири их ловят. Это первое. Второе. Так я так и не понял. Стоит задача вытянуть инфу или полечить винт? Если первое, то подключаем его к другой машине, отключив автозапуск на всех дисках или просто зажав Shift, копируем всю нужную инфу в отдельную папку винта той машины, после чего винт отключаем и проверяем папку двумя - тремя антивирями в режиме параноика (рекомендую Kaspersky, Avira, DrWeb). Винт после этого лучше всего форматировать от греха подальше.
HugoBo-SS, 18.04.2011 - 14:42
Цитата | Quote(middleman @ 18.04.2011 - 10:41)
после этого лучше всего форматировать от греха подальше
а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?
middleman, 18.04.2011 - 16:38
Цитата | Quote
а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?
Можно и так. Результат будет примерно тем-же.
RODISLAV, 22.04.2011 - 14:12
Цель действий - убрать инфу или скопировать на другой диск. После чего всё грохнуть. Диск под ноль. тотальная зачистка.
Я боюсь что при копировании я могу заразу также копирнуть. Надо отфильтровать всё. Может файл-менеджером можно фильтровать. Но как?
TAPZAH, 22.04.2011 - 17:34
Вам уже все описали. Делайте. Нет такой заразы, которая работает, не обращаясь к ней.
callofwild, 22.04.2011 - 17:49
Вообще оригинально - видишь суслика? и я тоже, а ведь он есть!(с) Где зараза? Какая зараза? Почему вы видите её(в отличии от параноидальных антивирусов), в чем проявляется?!
Цитата | Quote
как вытянуть инфу с Винтов зараженных непонятно
- такое ощущение, что вы визуально внешне её на винтах наблюдаете, может, испачкали во что-то?! определитесь, что для вас означает "зараза" для начала
volneb, 22.04.2011 - 23:08
В чем проявляется зловред?
RODISLAV, 30.04.2011 - 16:04
Объяснять долго и никчему я считаю. Просто представьте ситуацию: у вас заражён винт. Надо инфу с винта взять. Я не спец(самоучка). Думаю так - подключить винт к компу, выйти к НТФСу винта через прогу НТФС-ДОС ..., проверить папки на наличие чужих файлов, если они есть, то стереть их. и будет мне счастье.!!! ВСЁ
sudden, 30.04.2011 - 23:57
RODISLAV, вы все усложняете, перечитайте советы еще раз, там все доходчиво расписано
Котенка, 2.05.2011 - 19:14
Советы весьма хорошие, советую попробовать Сама так делала, на заказных компах.
Hell, 2.05.2011 - 22:26
RODISLAV вам объяснили всё по тематике вопроса. Не нравятся советы, кот. получили, делайте так как вами же и написано и не надо заниматься троллизмом.