Ahoj, tatovi se nejspíš dostala nějaká havěť do notebooku, protože najednou mu byla změněna hesla ke dvěma emailovým schránkám najednou (gmail, seznam), ke kterým se přihlašoval skrz Thunderbird. Z toho jsem usoudil, že nejspíš nějaký vir se dostal do PC, zjistil hesla a poté je změnil. To se mi naštěstí podařilo napravit a hesla změnit zpět na jiná přes web na jiném počítači.
Nyní bych chtěl infikovane PC zprovoznit zpět, neuvažuji nad ničím jiným, než reinstal Windows 8.1. Rád bych se ale zeptal, jak bezpečně získat soubory? Dokumenty, obrázky, výkresy. Nechci už PC připojovat na internet ani kopírovat přes flash disk kvůli možnosti šíření infekce na další zdravé počítače. Napadlo mě vzít HDD z infikovaného notebooku a připojit ho přes USB rámeček a poté zazalohovat vybrané soubory na jiný disk. Jde to udělat řekneme nějak čistě, aby se nezaprasilo poslední záložní médium, které bude nakonec použito ve zdravém PC? K dispozici mám volný notebook navíc, kde bych případné operace mohl provádět a poté ho také kompletně přemazat.
Snad jsem se vyjádřil srozumitelně.
Mockrát děkuji za pomoc.
Martin
Data ze zavirovaného PC
- benik.martin
- Level 3.5
- Příspěvky: 968
- Registrován: květen 07
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Data ze zavirovaného PC
Môžeš ten disk pripojiť k druhému PC a preskenovať ho cez :
https://www.malwarebytes.org a potom aj zálohovať tie dáta.Samozrejme môžeš ten program nainštalovať aj v tom NTB a spraviť sken.
Prípadne spustiť NTB z nejakého Live CD a spraviť zálohu dát.Potom pri inštalácií OS samozrejme formát C.Ja zvyknem použiť toto:
http://distrowatch.com/table.php?distribution=greenie
Stiahni si nejakú edíciu, sprav boot CD a spusti z toho ten NTB.Pri spustení vyber možnosť spustiť , neinštaluj.
https://www.malwarebytes.org a potom aj zálohovať tie dáta.Samozrejme môžeš ten program nainštalovať aj v tom NTB a spraviť sken.
Prípadne spustiť NTB z nejakého Live CD a spraviť zálohu dát.Potom pri inštalácií OS samozrejme formát C.Ja zvyknem použiť toto:
http://distrowatch.com/table.php?distribution=greenie
Stiahni si nejakú edíciu, sprav boot CD a spusti z toho ten NTB.Pri spustení vyber možnosť spustiť , neinštaluj.
Naposledy upravil(a) RIKI22 dne 12 kvě 2016 22:15, celkem upraveno 1 x.
- benik.martin
- Level 3.5
- Příspěvky: 968
- Registrován: květen 07
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Data ze zavirovaného PC
Děkuji za rady, a jak docílit toho, aby po připojení disku do jiného PC nebyl tento PC zanesen např. během doby, kdy bude disk kontrolován přes ten malwarebytes.com? Vyřeší to záloha přes ten linux, že viry pro windows jsou neúčinné v linuxu?
Re: Data ze zavirovaného PC
Veď PC , kde pripojíš disk, má nejakú ochranu + pred tým, tam nainštaluj ten program.Ak nespustiš z toho disku OS , tak aj ten vírus nebude bežať.Po skopírovaní dát cez boot CD si tie dáta pre istotu preskenuj v druhom NTB.
- benik.martin
- Level 3.5
- Příspěvky: 968
- Registrován: květen 07
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Data ze zavirovaného PC
Tak ochranu měl i tento PC a očividně neúčinnou Ale je pro mne důležitá informace, že virus nepoběží když nespustím OS, za to moc děkuji! Zítra zkusím
Re: Data ze zavirovaného PC
Použij liveCD s Linuxem, je hodně nepravděpodobné že by windowsí viry dokázaly běžet i v něm :)
Virus se může aktivovat při připojení nakaženého disku do USB, takže na to nespoléhej! Jistější by bylo spustit Linux v tom nakaženém počítači, a data poslat po kabelu do druhého počítače, to odstraní pár dalších rizik. Ale bylo by to poněkud pracnější, záleží na tom jak hodně paranoidní ohledně virů jsi...
Virus se může aktivovat při připojení nakaženého disku do USB, takže na to nespoléhej! Jistější by bylo spustit Linux v tom nakaženém počítači, a data poslat po kabelu do druhého počítače, to odstraní pár dalších rizik. Ale bylo by to poněkud pracnější, záleží na tom jak hodně paranoidní ohledně virů jsi...
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
- benik.martin
- Level 3.5
- Příspěvky: 968
- Registrován: květen 07
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Data ze zavirovaného PC
Kabelem myslíš síťovým? Tam se trošku bojím propojení windows/linux, resp. s linuxem jsem pracoval zatím pouze okrajově, nejsympatičtější mi byl Ubuntu. Takže nejspíš zkusím verzi: V nakaženém PC spustit live linux, projet přes ten malwarebytes (půjde spustit/nainstalovat i na tu live verzi??) a po záloze komplet smazání infikovaného disku
Re: Data ze zavirovaného PC
Malwarebytes je pre Win.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43071
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Data ze zavirovaného PC
Stáhni si z jiného PC Kaspersky Rescue Disk 10
http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso
Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.
http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml
How to record Kaspersky Rescue Disk 10 to a USB device and boot a computer from it
http://support.kaspersky.com/8092
pak:
Vlož log z HJT:
viewtopic.php?f=70&t=5119
do sekce HiJackThis.
http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso
Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.
http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml
How to record Kaspersky Rescue Disk 10 to a USB device and boot a computer from it
http://support.kaspersky.com/8092
pak:
Vlož log z HJT:
viewtopic.php?f=70&t=5119
do sekce HiJackThis.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 34 hostů