Data ze zavirovaného PC

[benik.martin]

Ahoj, tatovi se nejspíš dostala nějaká havěť do notebooku, protože najednou mu byla změněna hesla ke dvěma emailovým schránkám najednou (gmail, seznam), ke kterým se přihlašoval skrz Thunderbird. Z toho jsem usoudil, že nejspíš nějaký vir se dostal do PC, zjistil hesla a poté je změnil. To se mi naštěstí podařilo napravit a hesla změnit zpět na jiná přes web na jiném počítači.

Nyní bych chtěl infikovane PC zprovoznit zpět, neuvažuji nad ničím jiným, než reinstal Windows 8.1. Rád bych se ale zeptal, jak bezpečně získat soubory? Dokumenty, obrázky, výkresy. Nechci už PC připojovat na internet ani kopírovat přes flash disk kvůli možnosti šíření infekce na další zdravé počítače. Napadlo mě vzít HDD z infikovaného notebooku a připojit ho přes USB rámeček a poté zazalohovat vybrané soubory na jiný disk. Jde to udělat řekneme nějak čistě, aby se nezaprasilo poslední záložní médium, které bude nakonec použito ve zdravém PC? K dispozici mám volný notebook navíc, kde bych případné operace mohl provádět a poté ho také kompletně přemazat.

Snad jsem se vyjádřil srozumitelně.

Mockrát děkuji za pomoc.

Martin

[Reklama]

[RIKI22]

Môžeš ten disk pripojiť k druhému PC a preskenovať ho cez :
https://www.malwarebytes.org a potom aj zálohovať tie dáta.Samozrejme môžeš ten program nainštalovať aj v tom NTB a spraviť sken.
Prípadne spustiť NTB z nejakého Live CD a spraviť zálohu dát.Potom pri inštalácií OS samozrejme formát C.Ja zvyknem použiť toto:
http://distrowatch.com/table.php?distribution=greenie
Stiahni si nejakú edíciu, sprav boot CD a spusti z toho ten NTB.Pri spustení vyber možnosť spustiť , neinštaluj.

[benik.martin]

Děkuji za rady, a jak docílit toho, aby po připojení disku do jiného PC nebyl tento PC zanesen např. během doby, kdy bude disk kontrolován přes ten malwarebytes.com? Vyřeší to záloha přes ten linux, že viry pro windows jsou neúčinné v linuxu?

[RIKI22]

Veď PC , kde pripojíš disk, má nejakú ochranu + pred tým, tam nainštaluj ten program.Ak nespustiš z toho disku OS , tak aj ten vírus nebude bežať.Po skopírovaní dát cez boot CD si tie dáta pre istotu preskenuj v druhom NTB.

[benik.martin]

Tak ochranu měl i tento PC a očividně neúčinnou Ale je pro mne důležitá informace, že virus nepoběží když nespustím OS, za to moc děkuji! Zítra zkusím

[faraon]

Použij liveCD s Linuxem, je hodně nepravděpodobné že by windowsí viry dokázaly běžet i v něm :)

Virus se může aktivovat při připojení nakaženého disku do USB, takže na to nespoléhej! Jistější by bylo spustit Linux v tom nakaženém počítači, a data poslat po kabelu do druhého počítače, to odstraní pár dalších rizik. Ale bylo by to poněkud pracnější, záleží na tom jak hodně paranoidní ohledně virů jsi...

[benik.martin]

Kabelem myslíš síťovým? Tam se trošku bojím propojení windows/linux, resp. s linuxem jsem pracoval zatím pouze okrajově, nejsympatičtější mi byl Ubuntu. Takže nejspíš zkusím verzi: V nakaženém PC spustit live linux, projet přes ten malwarebytes (půjde spustit/nainstalovat i na tu live verzi??) a po záloze komplet smazání infikovaného disku

[RIKI22]

Malwarebytes je pre Win.

[jaro3]

Stáhni si z jiného PC Kaspersky Rescue Disk 10
http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso

Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml

How to record Kaspersky Rescue Disk 10 to a USB device and boot a computer from it
http://support.kaspersky.com/8092

pak:

Vlož log z HJT:
viewtopic.php?f=70&t=5119

do sekce HiJackThis.