Dysk z wirusami, ale muszę odzyskać z niego fotki
 

Witam.Na searchengines.pl nie chcą mi pomóc więc spróbuje tu.Skopiowałem cały post.:fiu:

Koleżanka przyniosła mi komputer(cały) na którego dysku są wirusy.Niestety nie wiem jakie.(z wywiadu dowiedziałem się, że prawdopodobnie przeniesione pendrive'm)
Objawy to:
-brak możliwości zalogowania się
-po 10-15 sekundach ekranu logowania system samoczynnie się restartuje
-nie działa klawiatura i mysz
-tryb awaryjny działa, można "wejść" do systemu ale też nie działa mysz i klawiatura
Na tym dysku są ważne zdjęcia które muszę odzyskać, system i reszta plików mnie nie interesuje bo i tak go sformatuje(straszne bagno)
Planuje podłączyć ten dysk jak slave do mojego komputera i zgrać te fotki na CD.
W związku z tym chciałem się zapytać, co mogę zrobić aby nie dopuścić do zmasakrowania własnego systemu???
Obawiam się, że po podłączeniu wirusy skopiują się na moje partycje.
Mam Avasta Home, jak wiadomo nie jest genialny program, mam też Comodo Firewall Pro , Spybot S&D oraz wszystkie dostępne aktualizacje z M$.

Jeszcze nie podłączałem tego "parszywego" dysku jako master.
Jak podłącze i zaskoczy mi system to spróbuje zrobić logi.Do tego czasu byłbym wdzięczny gdyby ktoś podpowiedział mi jak nie dopuścić do przeniesienia się wirusów na mój komputer.
Powtarzam.Nie zależy mi na ratowaniu systemu ale na zdjęciach które są na partycji D.


Edit.Jeśli podłącze ten dysk jako systemowy do mojego kompa(bez udziału moich dysków), wyłączę autouruchamianie pendrive'a/CD, to czy w trybie awaryjnym wirusy skopiują mi się na pendrive'a razem z fotkami????
Jeśli macie/znacie inny "myk" to proszę o podpowiedź.

Podlaczyc dysk solo.
Uruchomic kompa z plyty i tu, sa dwie wersje:
-pierwsza, skanowac z HirensBoota antywirem.
-druga, odpalic z plyty Linuxa, aby zobaczyc zawartosc dysku.
Na Hirenie sa dwa antywirusy: F-Prot, i MacAfee. W sieci dostepn ajest wersja 9.4 Hirena.
Co do Linuxa, nie znam sie.

My***347;l***281;, ***380;e nie ma co przesadza***263; - je***347;li uda Ci si***281; skopiowac w spos***243;b, w jaki planujesz, zdj***281;cia, to mo***380;esz je poten spokojnie na sw***243;j dysk skopiowa***263;, ew. zanim to zrobisz, mo***380;na by jeszcze przeskanowa***263; PD, co to to tak :taktak:

Ale nawet, je***347;li w ten spos***243;b si***281; nie uda, mo***380;esz po prostu pod***322;***261;czy***263; dysk pod swoim systemem i te***380; nic s***281; nie powinno sta***263; - avast nie jest taki znowu z***322;y :)

Edith:
O, yahol te***380; co***347; napisa***322;... Z nim te***380; si***281; zgadzam :taktak:

Wielokrotnie ratowa***322;em cudze zbiory, pod***322;***261;czaj***261;c obce dyski w drugi kana***322;. Skanowa***322;em, usuwa***322;em wirusy, kopiowa***322;em foty lub dokumenty, kt***243;re by***322;y potrzebne. U***380;ywam NIS'a. Nigdy nic nie z***322;apa***322;em!! Czasem nawet z tamtych dysk***243;w wstawa***322; system po odwirusowaniu (kulawo ale by***322;)
Pozdrawiam

Jak na razie to w***322;asnie odpale dysk solo, swoje powyci***261;gam.Podejrzewam te***380;, ***380;e to mo***380;e co***347; z p***322;yt***261; g***322;***243;wn***261;, bo w***261;tpi***281; a***380;eby wirus od***322;***261;czy***322; klawiatur***281; i mysz.
Co do Linuxa i Hirensa to jeszcze poczekam.(nie posiadam :nie: )

Najbardziej boj***281; si***281; ***380;e to co***347; wlezie mi w pami***281;***263;(wir.rezydentny czy jak on si***281; tam zwa***322;).I jak pod***322;***261;cze w***322;asne do wlezie mi na moje dyski.

Chyba nie mia***322;e***347; doczynienia z wirami z pendrive'a.Wiesz ile tego jest i jak si***281; szybko roz***322;azi.

Dobra, ruszam do boju.Do zobaczenia za 3h.

Jesli dysk IDE to spr***243;buj podpi***261;***263; jaki***347; przeno***347;ny dysk i skopiuj pliki pod DOS'em. NTFS reader mo***380;e si***281; przyda***263; - by***322; taki diskBoot co zawiera***322; jedno i drugie... Cichy BootDisk chyba si***281; to zwa***322;o.... o prosze:

http://pl.unidownload.com/filedownlo...tDisk_514.html

edit:
sp***243;***378;ni***322;em si***281;? :)

Tak, ale poszło szybko i sprawnie.
A dysk, to nie był dysk to było ZOO.
Takiej ekipy wirów dawno nie widziałem, na czele z wirem z pendrive'a.Zaraz sam sie skopiował do mojego pena.:haha:Cały sys32 był zawalony exe'kami z losowymi nazwani, tak jak przywracanie systemu no i kopie wirów na wszystkich partycjach.ComboFix załatwił większość tak, że mogłem zainstalować Nero bo poprzednie wykończył jakiś wir uszkadzający exe., szybkie copy na DVD i po sprawie.

tyle go***322;ych kobit odzyska***322;e***347; brawo :spoko:

:D

Tym razem nie.Na serio musiałem odzyskać jakieś fotki ze studniówki czy coś.
Na searchengines też w końcu się ktoś odezwał.Też fajne pomysły tam mieli.:taktak:

dobrze ze sie uda***322;o.
Ja mam w takich przypadkach standardow***261; procedure:

Pod***322;***261;czam dysk do mojego kompa i przegrywam dane :D (oczywiscie AV czuwa).
Bardzo skomplikowana :D

W razie gdybym co***347; z***322;apa***322; (co jest raczej ma***322;o prawdopodobne bo nic z obcego dysku nie uruchamiam) - przywracam ghosta.

btw. je***380;eli to fajna kole***380;anka to teraz masz dylemat - czy zainstalowa***263; jej antywira :D
jak nie zainstalujesz to przecie***380; znowu na gwa***322;t b***281;dzie Cie potrzebowa***263; :P

Tylko jedno Wam w głowie... ;)

to akurat fajne zboczenie jest :spoko:

Troche sie spoznilem ale bylo/jest kilka wyjsc.

Trzymac jakis stary dysk gotowy od uzycia, coby swojego nie zarazic. I dalej jakies skanowanie itd.
lub
Sciagnac z dobrych programow pelna wersje nortona (ok 45 dni dziala czy jakos tak). W roznych czasopismach sa non stop jakies nody czy kasperskie czasowo ograniczone.

eeeeee To chyba powinno wystarczyc. :)

Burt ***322;owca wirus***243;w.

Kaspersky w wersji próbnej wykrywa, ale nie usuwa wirusów:nie:

Jeśli to wir z pendrive'a to może być na jakiejkolwiek partycji.
To się wyjątkowo szybko i sprawnie przenosi.


.

I dlatego warto mie***263; autoodtwarzanie wy***322;***261;czone. :tak!:

:fiu:

Na swoim kompie tak mam, nawet posłużyłem się takim kluczem rejestru co dezaktywuje wszystkie pliki "autorun".
Ale gówno chodzi po ludziach.Dzisiaj miałem tego przykład.
Na mój super zabezpieczony komputer wlazł mi trojan Vundo(kto go miał to wie jak ciężko sie go usuwa).Zaciagnęłem go z p2p razem z instalką programu do odzyskiwania danych z pendrive'a.
Gwarantuje wam, że żaden z antywirusów go nie wykryje i nie usunie.Tylko specjalne narzędzia są go w stanie wykończyć.
A sądziłem, że mój komp to twierdza.

A widzisz - p2p to z***322;o. :tak!:

Gdyby***347; siedzia***322; na modemie (jak ja), toby Ci do g***322;owy nie przysz***322;a zabawa z p2p. ;p

A tam...czasami p2p się przydaje.:D

Wiem, tylko si***281; drocz***281; - jak tylko mnie pod***322;***261;cz***261; do ADSL, zaraz przygarn***281; torrenta. :D

Tak przeczytałem cały topik i nie rozumiem jednej rzeczy. Po co się stresować jak można odpalić jakąś dystrybucję Linuksa typu LiveCD i przekopiować interesujące dane na np. pendrive'a. Wirusy zdjęć chyba nie zarażają, prawda? ;]

Jak maja prawo dostepu do pliku to moga zbindowac (zlaczyc sie) z dowolnym plikiem i po jego otworzeniu rowniez uruchomi sie niegrzeczny kod ;-)

Te***380; racja, nie pomy***347;la***322;em.

W ka***380;dym razie pod linem te***380; jest avast z sygnaturami smrod***243;w pod wind***281;. Mo***380;e nie jest Boski, ale to jedna z lepszych alternatyw w takich sytuacjach.

Prawda.:taktak:Były już exploity "pdpięte" pod jpg.

A jeśli ktoś nie ma pojęcia o Linuksie?Nie posiada żadnej takiej płyty.???
Tu chodziło o szybkie bezstresowe przekopiowanie plików.Komp nie był mój więc nie chciało mi się z nim cudować.


Linuks to zło, bo wszystkie pingwiny są złe bo szprotki wyłapują, czy coś tam.:taktak:

Ale nie mowie o wersji probnej tylko trial. Wszystko dziala ale tylko przez jakis czas, lub po jakims czasie przestaja sie aktualizowac bazy wirusow.
Z tego co wiem to tak wyglada wiekszosc wersji antywirusow dodawanych do roznych czasopism.