Skocz do zawartości
Prace techniczne ×
ogłoszenie testowe ×

wirus na kompie.

platynowłosy

Przez platynowłosy
w Cafe jerkbait.pl

 Udostępnij

Rekomendowane odpowiedzi

cabage Newbie

cabage

Opublikowano
Opublikowano

Format nie pomaga.

To co trzeba kupić nowy dysk ? Lipa, bo dokupiłem dodatkowy dysk SATA pod system do laptopa i mam rozumieć że mam zainfekowane 2 dyski ?

 

Z moich obserwacji  zauważyłem , że zainfekowane są pliki z dysku głównego Laptopa ( na dysku SYSTEMOWYM - SATA) tego nie zuważyłem...

Odnośnik do komentarza
Udostępnij na innych stronach
  • Odpowiedzi 74
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Popularne dni

Top użytkownicy w tym temacie

Popularne dni

Popularne posty

slawek_2348
slawek_2348

Przypomniałeś mi anegdotkę wyczytaną chyba u Borchardta: "Znany podróżnik pan X, dał ogłoszenie w prasie że poszukuje towarzysza do niebezpiecznej wyprawy. W środku nocy budzi go telefon, odbiera i sł

slawek_2348
slawek_2348

Nigdy nie podejrzewałem cię o jakieś niecne motywy . A w temacie wątku - ja mam Kasperskiego Internet Security - nie mam zastrzeżeń co do ochrony (a czy nie szpieguje? kto wie? Ale ja nie jestem Penta

ObraFM
ObraFM

Nie ma 100% pewniaków- nawet przy płatnych. Na laptopach żony i córek poinstalowałem 360 Total Security i od dawna mam spokój. Poza tym jeśli już- to wolę aby dane z kompa spływały do Pekinu jak do Wa

cabage Newbie

cabage

Opublikowano
Opublikowano

Dysk jest ok tylko musisz sobie poprostu usunąć te zainfekowane pliki.Jak nie usuniesz to nic się nie stanie.Zainfekowane pliki możesz już potraktować jako stracone i dalej pracować.Wirus już teraz jest nieaktywny

Ewentualnie jak namierzyć te zainfekowane pliki ?

Odnośnik do komentarza
Udostępnij na innych stronach
Grzegorz B. Newbie

Grzegorz B.

Opublikowano
Opublikowano (edytowane)

Nie musisz kupować nowego dysku. Ale system na nim jest spalony, nawet jeśli jakiś antywirus pozornie usunie wirusa to dalsze korzystanie z tego systemu cały czas jest ryzykowne. Zrób sobie kopie zaszyfrowanych plików. Jest bardzo niewielka szansa, ale jednak może pojawi się szczepionka odszyfrowująca - zorientuj się konkretnie jaka to odmiana ransomware i śledź co jakiś czas temat w internecie.

Jak już będziesz miał kopie zaszyfrowanych plików to postaw system od nowa, przy instalacji usuń partycje i załóż je na nowo.

Na świeżym systemie zainstaluj antywirusa + EMET.

Najważniejszy jest zdrowy rozsądek przy korzystaniu z kompa - nie otwierać podejrzanych załączników poczty, nie wchodzić na trefne strony, nie instalować pirackich programów (i oczywiście systemów!), dbać o bieżące aktualizacje systemu i aplikacji związane z bezpieczeństwem itd. Uważać na phishing, spoofing - pomysłowość hakerów nie zna granic, np. zdarza się, że dla uwiarygodnienia i zachęcenia do otwarcia maila / pobrania wirusa ze strony wcześniej dzwonią telefonicznie do potencjalnych ofiar!

I jeszcze jedno: z komputera korzystać na koncie zwykłego użytkownika, konto administracyjne zabezpieczone dobrym hasłem powinno służyć tylko do instalacji programów lub modyfikacji systemu.

Edytowane przez Grzegorz B.
  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano

Jeśli pliki to nie dyskryminator to lekarstwem jest zerowanie dysku. Pojedyńczy bajt na dysku nadal przechowuje daną po usunięciu dopóty dopóki nie zostanie nadpisany nową daną. Przy zerowaniu kasowany jest stary układ sektorowy i system plików jest tworzony od nowa, dysk jest odświeżany całkowicie, nie znam tamtego wirusa, ale na dysku nic nie zostanie.

Odnośnik do komentarza
Udostępnij na innych stronach
Grzegorz B. Newbie

Grzegorz B.

Opublikowano
Opublikowano

Pojedyńczy bajt na dysku nadal przechowuje daną po usunięciu dopóty dopóki nie zostanie nadpisany nową daną.

 

To prawda ale nie ma to znaczenia w tym przypadku. Wystarczy założyć na nowo system plików (tzn. sformatować partycje), nie nadpisane pliki wirusa w żaden sposób same nie nie reaktywują. Nadpisywanie dysku stosuje się w celu permanentnego usunięcia danych.

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano

To prawda ale nie ma to znaczenia w tym przypadku. Wystarczy założyć na nowo system plików (tzn. sformatować partycje), nie nadpisane pliki wirusa w żaden sposób same nie nie reaktywują. Nadpisywanie dysku stosuje się w celu permanentnego usunięcia danych.

 

Czy, aby tezę masz popartą doświadczeniem? O jednym zapomniałeś :)

Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano (edytowane)

Tak, nie spotkałem się z czymś takim :)

 

Potrafi się zagnieździć chociażby w sektorze MBR, którego format nie załatwia kolokwialnie pisząc. Może jeszcze się spotkasz ;)

 

Apropos zerowania o, którym pisałem nie wiem, natomiast czy to konieczne w tym przypadku, ja bym to zrobił dla pewności, poza tym zerowanie co jakiś czas leczy hdd :)

Edytowane przez Tomek88
Odnośnik do komentarza
Udostępnij na innych stronach
Grzegorz B. Newbie

Grzegorz B.

Opublikowano
Opublikowano

Dlatego wcześniej pisałem usunięciu i założeniu na nowo partycji co powoduje przebudowę MBR.

Nie mam teraz czasu na szukanie informacji, czy kiedykolwiek powstał wirus rezydujący w MBR i potrafiący reaktywować swoje pliki na sformatowanym dysku odwołując się do adresów fizycznych sektorów z pominięciem systemu plików ale z czymś takim jak żyję się nie spotkałem i sądzę, że Ty również nie.

Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano

Dlatego wcześniej pisałem usunięciu i założeniu na nowo partycji co powoduje przebudowę MBR.

Nie mam teraz czasu na szukanie informacji, czy kiedykolwiek powstał wirus rezydujący w MBR i potrafiący reaktywować swoje pliki na sformatowanym dysku odwołując się do adresów fizycznych sektorów z pominięciem systemu plików ale z czymś takim jak żyję się nie spotkałem i sądzę, że Ty również nie.

 

Generalnie ten temat mi lotto, ale jak zaczęliśmy A to powiedzmy B. Nie masz przyjacielu racji, oto dowód:

 

https://www.elektroda.pl/rtvforum/topic965189.html

Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano

MBR mozna nadpisać uzywając uruchamiając system z płyty poleceniem fixmbr ;-)

Wiekszym problemem nowych kompów jest to ze niektóre z ransomware zapisują sie do UEFI na płycie...

 

Fixmbr nie nadpisuje a tylko naprawia MBR i nie wywali stamtąd ewentualnego obcego.

UEFI na płycie ma zabezpieczenia i w razie czego zawsze można wgrać oryginalne, ten problem raczej dotyczył komputerów sprzed ponad dekady.

Odnośnik do komentarza
Udostępnij na innych stronach
venom_666 Newbie

venom_666

Opublikowano
Opublikowano

ojjj był taki wirus, pamiętam go jeszcze z czasów Win '95

Ustawiał wielkośc dysku na rozmiar dyskietki.

Mozna było formatować, mozna było sobie stawiać partycje od nowa i tak przy próbie instalacji systemu pokazywał ze dysk ma tylko 720kb ;)

 

Pomagała tylko dyskietka narzędziowa czy to od WD, czy innego Seagate i niskopoziomowy format, albo podpięcie dysku pod sprawny komputer z dobrym antywirusem.

Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano

 

ojjj był taki wirus, pamiętam go jeszcze z czasów Win '95

Ustawiał wielkośc dysku na rozmiar dyskietki.

Mozna było formatować, mozna było sobie stawiać partycje od nowa i tak przy próbie instalacji systemu pokazywał ze dysk ma tylko 720kb  ;)

 

Właśnie o tym pisałem:

 

 

ten problem raczej dotyczył komputerów sprzed ponad dekady.

 

 

 

Kolejne:

 

Pomagała tylko dyskietka narzędziowa czy to od WD, czy innego Seagate i niskopoziomowy format, albo podpięcie dysku pod sprawny komputer z dobrym antywirusem.

 

A co to niskopoziomowy format? Właśnie zerowanie o, którym trąbię :D

Dyskietka od dysku robiła to samo tylko było prościej, bo producent dawał gotowe narzędzie.

Odnośnik do komentarza
Udostępnij na innych stronach
Grzegorz B. Newbie

Grzegorz B.

Opublikowano
Opublikowano

Generalnie ten temat mi lotto, ale jak zaczęliśmy A to powiedzmy B. Nie masz przyjacielu racji, oto dowód:

 

https://www.elektroda.pl/rtvforum/topic965189.html

 

Z całym szacunkiem, ale ta dyskusja na elektrodzie dowodzi właśnie, że low format nie jest najlepszym pomysłem. Proszę zerknąć na ostatni wpis, a także status użytkownika, który sugerował zerowanie jako najlepsze rozwiązanie.

Odnośnik do komentarza
Udostępnij na innych stronach
Tomek88 Newbie

Tomek88

Opublikowano
Opublikowano (edytowane)

Z całym szacunkiem, ale ta dyskusja na elektrodzie dowodzi właśnie, że low format nie jest najlepszym pomysłem. Proszę zerknąć na ostatni wpis, a także status użytkownika, który sugerował zerowanie jako najlepsze rozwiązanie.

 

Jest to rozwiązanie najprostsze, i jedyne 100% skuteczne dla amatora. O innych nie ma sensu tu pisać to nie forum help desk'owe. Dane przed formatem można zarchiwizować lub dłubać w celu wyeliminowania wirusa, oba rozwiązania mają zastosowanie tylko trzeba ocenić sytuację. Jeśli nie ma na dysku żadnych ważnych danych typu praca dyplomowa lub projekty z roboty to szybciej sformatować a ważne dane i tak można przenieść na zapasowy nośnik przed formatem  :)

Edytowane przez Tomek88
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...