То, как безопасно спасти данные от троянца, заразило систему?
Благодаря моему маленькому брату мы получили хороший выбор троянцев на нашем домашнем ПК, один из которых является W32/Murofet. A, файловый вирус, который распространился через большое количество .exes уже.
Так как это не единственный троянец, мы решили просто полностью уничтожение жесткий диск и переформатировать его. К сожалению, существует все еще много данных, которые мы хотим сохранить, как изображения, видео, персональные документы, и т.д.
Теперь, я получил внешний жесткий диск на 2 ТБ, но я хочу убедиться не перенести любое вредоносное программное обеспечение, это находится на домашнем ПК, потому что я также получил персональный материал на внешнем (более чем 500 ГБ, таким образом, я не могу скопировать его в другом месте в течение некоторого времени.).
Как я лучше всего сделал бы это? Я думал о Linux живой CD / карта с интерфейсом USB для начальной загрузки от, но как я могу удостовериться, что не скопировал какие-либо зараженные данные / чистят такие данные прежде, чем скопировать его?
Если дополнительная информация будет необходима, то я буду рад обеспечить ее.Заранее спасибо.
0 ответов
Ваша идея Linux живой CD является хорошей.
То, что я сделал бы, является частичной очисткой жесткого диска сначала для сокращения шанса получения чего-либо зараженного.
Прежде всего удалите любые файлы, которые могли содержать вирус - EXE-файлы, VBS, SCR, COM, BAT, CMD - в основном что-либо, что может быть непосредственно выполнено.
# find /path/to/hard/drive -iname '*.exe' -iname '*.vbs' -iname '*.scr' -iname '*.com' -iname '*.cmd' -delete
Если существуют какие-либо другие типы файлов, Вы знаете, что не будете желать копировать по Вам, может удалить их также - файлы, такие как *.ocx, и т.д.
Затем можно составить список всех файлов, что Вы думаете, что могли бы хотеть сохранить:
# find /path/to/hard/drive -iname '*.txt' -iname '*.jpg' -iname '*.png' [...] >/tmp/keepfiles
Можно затем вручную работать через тот файл (/tmp/keepfiles) удаляющий любые файлы, которые Вы не хотите сохранять. Можно в значительной степени удалить что-либо, что это не находится в каталоге Users/. То, что оставляют, может быть скопировано во внешнее с разумной суммой уверенности, что она не заражена. Это все еще не гарантируется все же.
# rsync -avP --include-file=/tmp/keepfiles /path/to/hard/drive /path/to/external/disk
Это должно поддержать Вашу существующую структуру каталогов в копии 1
После того как это все сделано, можно затем удалить внешний диск и убрать жесткий диск и установить Windows заново. После того как Вы сделали это, необходимо установить хорошую программу антивируса - я повторно управляю [Вредоносными Байтами] [1], но вокруг существует много других хороших. Только то, когда одна из этих программ была установлена, должно Вы даже рассматривать включение внешнего диска.
Просканируйте внешний диск как первую вещь, которую Вы делаете и сканируете его хорошо.
1 я не протестировал эту команду, таким образом, Вы, возможно, должны настроить ее, чтобы заставить ее работать правильно. Прочитайте страницы справочника.
Установите поставленный под угрозу диск во внешнем случае или conenect к системе с хорошим AV и инструментами антивируса. Сканирование полностью. Скопируйте файлы и избегайте любого exe или других файлов, которые могли содержать вредоносное программное обеспечение.
попытайтесь использовать ComboFix' http://www.bleepingcomputer.com/download/anti-virus/combofix
это уберет Вашу систему, таким образом, можно будет передать безопасные файлы. Используйте его в безопасном режиме с сетями, если Вы можете