Wirus zablokował komputer, jak odzyskac pliki


(Damianhaq) #1

Witam, kolega ma zablokowany komputer bo wirus który udaje policje i chce kase go zablokował i nie da się nic zrobić bo jak sie odpala komputer to wyskakuje od razu ta informacja żeby zapłacić itp. W trybie awaryjnym tez. Kolega ma 2 dysk wgraliśmy tam windowsa ale to chyba nieważne. Chodzi o to ze dal mi dysk ten z wirusem i muszę wyciągnąć pliki z niego, byle jakim sposobem bo dysk potem sformatuje. Teraz pytanie jak to zrobić. są 3 opcje:

  1. czytałem trochę i myślę czy ta instalacja nakladkowa czy jakoś tak, mogla by załatwić sprawę bo zastąpiła by pliki systemowe, by się odpaliło normalnie i skopiowało pliki.

  2. Albo np podłączyć 2 dyski i odpalić kompa z nowego i zwyczajnie wejść na drogi dysk po pliki ale nie wiem czy tak się da i nie wiem czy będę wiedział jak podłączyć bo to te nowsze kable sata czy coś i te slave, master to tez za bardzo nie wiem o co chodzi .

  3. Wy mi powiecie jak to zrobić :slight_smile: Pozdrawiam


(pstrowsky) #2

Kolega ma dwa wyjścia. Albo założyć wątek na forum w dziale bezpieczeństwo, odwiedzić ten temat http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html i jeśli to możliwe podać odpowiednie logi a dalej już nim ktoś pokieruje, albo skorzystać z płyty ratunkowej na przykład http://www.dobreprogramy.pl/Kaspersky-Rescue-Disk,Program,Windows,12771.html to program, który działa niezależnie od Windows. Zachować logi i nic nie kasować, tak żeby było wiadomo co ten program znalazł i również udać się do działu bezpieczeństwo :slight_smile:

P.S. ta płyta ratunkowa daje również dostęp do dysków i możliwość skopiowania w razie czego plików z zainfekowanego komputera.


(mareksolak) #3

Wejśc na dysk to nie problem np przez Ubuntu odpalonej z CD a jak masz partycje w fat (nie ntfs) to i DOS'em to zrobi

  • natomiast powstaje pytanie czy na pozostałych partycjach wystarczy miejsca na pliki przeniesiona z C:\

ad. 1) instalacja nakładkowa nic tu nie da poniważ wirus znajduje się gdzieś w plikach startowych i tym sposobem go nie usuniesz

ad.2) Jeżeli masz dysk z jakimś linux'em to całkiem niezły pomysł , a windows to odpada

  • takie wirusy mają własny autorun i kopija się wszędzi gdzie tylko się da więc zainfekujesz kolejny dysk

ad.3) właśnie to robimy :slight_smile:


(adam9870) #4

W trybie awaryjnym ładowane są tylko rzeczy niezbędne do uruchomienia systemu. Czyli nie są ładowane wszystkie sterowniki np. W przeciwieństwie do trybu normalnego. Jeżeli w trybie awaryjnym wszystko byłoby w porządku, to oznaczałoby to prawdopodobnie problem z jakimś sterownikiem. Jeżeli w trybie awaryjnym też jest źle, to chyba może oznaczać problem w systemie?

Nie wiem jak w przypadku infekcji, zależy jaka to infekcja, czy pliki nie są zainfekowane bo jedyną radą może być skasowanie danych z dysku bez robienia żadnych kopii aby szkodniki nie przetrwały.

  1. Infekcja? Wykonaj log w OTL:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Albo OTLPE gdy nawet system nie działa:

http://www.fixitpc.pl/topic/4414-diagno ... h-windows/

Następnie możesz kliknąć w ikonę wykrzyknika w prawym górnym rogu Twojej wiadomości i poprosić moderatora o przeniesienie tematu do działu Bezpieczeństwo (a potem ewentualnie z powrotem). Tam najszybciej ktoś sprawdzi log.

  1. Reinstalacja Windows XP bez utraty danych:

[http://www.searchengines.pl/Reinstalacj ... ntry109540](http://www.searchengines.pl/Reinstalacja-XP-t24500.html/page p 109540entry109540)

  1. Kopia danych

3.1) podłączenie dysku do innego komputera i dostanie się do danych

3.2) tylko w przypadku Visty/7 - poprzez środowisko WinPE http://www.dobreprogramy.pl/Srodowisko- ... 11288.html

albo gdyby pokombinować to nie tylko w przypadku Visty/7, ale byłoby trochę roboty:

transfer-systemu-nowy-dysk-twardy-t484144.html?hilit=imagex

wgrywanie-systemu-wielu-komputerach-t482185.html?hilit=imagex

3.3) dystrybucja Linuksa, np. Ubuntu: vista-nie-laduje-sie-t484584.html#p3053183 albo SystemRescueCd http://www.sysresccd.org/SystemRescueCd_Homepage