HDD

RODISLAV, 16.04.2011 - 13:46

Привет!
Кто знает как вытянуть инфу с Винтов зараженных непонятно какими зловредами. Жалко бросать инфу. И подключать опасно. Караул!!

stepanyk, 16.04.2011 - 14:15

Грузимся с какого-нибудь live-cd и спокойно все чистим от вирусов - заразиться он в принципе не может, тк доступен только на чтение.

GSI1, 16.04.2011 - 19:01

Где гарантия что инфа не заражена?

sudden, 16.04.2011 - 23:25

при подключение к другому компу ничего страшного не произойдет, вирусня ведь неактивна, отключить автозапуск винта, если подключаете через usb контейнер, и спокойно проверяете на вирусы

RODISLAV, 17.04.2011 - 7:49

уточняю вопрос. Заразу ни один антивирь не видит, потому как очень хитрая зараза. Может быть руткит,а их антивири в упор не видят и никогда не увидят.

TAPZAH, 17.04.2011 - 8:25

Последние антивирусы типа Каспера и Нода видят руткиты. Так что просканьте ими.
Повторяю советы, изложенные ранее: подключите винт без автозапуска, НЕ пользуйтесь проводником для него - используйте файл-менеджер. И, естественно, не делайте никаких действий с файлами и папками на ЖД, пока полностью не проверите его. Рекомендую использовать самый жесткий метод сканирования со всеми включенными настройками (кроме запаролированных архивов).

middleman, 18.04.2011 - 9:41

Антивири не видят активные руткиты. В активном состоянии они могут блокировать обнаружение. Когда они лежат в пассивном состоянии в файлах антивири их ловят. Это первое.
Второе. Так я так и не понял. Стоит задача вытянуть инфу или полечить винт? Если первое, то подключаем его к другой машине, отключив автозапуск на всех дисках или просто зажав Shift, копируем всю нужную инфу в отдельную папку винта той машины, после чего винт отключаем и проверяем папку двумя - тремя антивирями в режиме параноика (рекомендую Kaspersky, Avira, DrWeb). Винт после этого лучше всего форматировать от греха подальше.

HugoBo-SS, 18.04.2011 - 14:42

а может, просто сразу прибить на нем все разделы, а потом создать по новой и отфармотировать?

middleman, 18.04.2011 - 16:38

Можно и так. Результат будет примерно тем-же.

RODISLAV, 22.04.2011 - 14:12

Цель действий - убрать инфу или скопировать на другой диск. После чего всё грохнуть. Диск под ноль. тотальная зачистка.

Я боюсь что при копировании я могу заразу также копирнуть.
Надо отфильтровать всё. Может файл-менеджером можно фильтровать. Но как?

TAPZAH, 22.04.2011 - 17:34

Вам уже все описали. Делайте. Нет такой заразы, которая работает, не обращаясь к ней.

callofwild, 22.04.2011 - 17:49

Вообще оригинально - видишь суслика? и я тоже, а ведь он есть!(с)
Где зараза? Какая зараза? Почему вы видите её(в отличии от параноидальных антивирусов), в чем проявляется?!

- такое ощущение, что вы визуально внешне её на винтах наблюдаете, может, испачкали во что-то?! определитесь, что для вас означает "зараза" для начала

volneb, 22.04.2011 - 23:08

В чем проявляется зловред?

RODISLAV, 30.04.2011 - 16:04

Объяснять долго и никчему я считаю. Просто представьте ситуацию: у вас заражён винт. Надо инфу с винта взять. Я не спец(самоучка). Думаю так - подключить винт к компу, выйти к НТФСу винта через прогу НТФС-ДОС ..., проверить папки на наличие чужих файлов, если они есть, то стереть их. и будет мне счастье.!!!
ВСЁ

sudden, 30.04.2011 - 23:57

RODISLAV,
вы все усложняете, перечитайте советы еще раз, там все доходчиво расписано

Котенка, 2.05.2011 - 19:14

Советы весьма хорошие, советую попробовать Сама так делала, на заказных компах.

Hell, 2.05.2011 - 22:26

RODISLAV вам объяснили всё по тематике вопроса. Не нравятся советы, кот. получили, делайте так как вами же и написано и не надо заниматься троллизмом.

RODISLAV, 30.10.2011 - 15:29

Проблему решил. советы не нужны.