Odzyskanie danych z (zawirusowanego?) dysku

IP: 80.50.132.* 14.09.09, 09:24
Witam.
Na pewno wiele osób miało już podobny problem, dlatego proszę tutaj z prośbą o
poradę.

Komputer miałem wstępnie zawirusowany wirusami roznoszonymi na pendrive (jak
to na studiach), używam antywirusa NOD32 (zawsze aktualnego, z aktualną bazą
wirusów).

Niestety dzisiaj rano po włączeniu komputera zauważyłem, że 2 spośród 3
partycji są uszkodzone, tzn przy próbie użycia ich pojawia się komunikat:
Dysk jest niesformatowany, czy chcesz go teraz sformatować?.
Oczywiście szybko wyłączyłem komputer i nie planuję go przed naprawą uruchamiać.
Ogólnie mówiąc, nie mam pewności, czy jest to spowodowane wirusami, czy może
dysk jest fizycznie uszkodzony (chyba mam go jeszcze na gwarancji).
Muszę dodać, że mam na tych dwóch partycjach (w ogóle na całym dysku) mnóstwo
danych, które są dla mnie niezwykle ważne! :-(


I tutaj moje dwa pytania:

1. Do jakiego specjalisty należy się udać w Rzeszowie, jakie są szanse na
odzyskanie danych, no i jaki to będzie koszt...? (może być prywatnie jeżeli
ktoś ma pewność, że sobie poradzi).
2. Czy mogę powalczyć z tym samemu? Dysponuję drugim komputerem z dostępem do
internetu, ale z innym dyskiem (na stare szerokie taśmy, a nie na slimy)

Jeżeli ktoś jest zorientowany w tym temacie, to będę wdzięczny za wskazówki...
    • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 10:39
      poszukaj w google płytki hirens boot, tam jest bardzo fajne narzędzie pod nazwą
      testdisk, które służy do odzyskiwania partycji. Raczej nie zostało to
      spowodowane wirusami, czy uszkodzeniem fizycznym (chociaż na 100% pewien nie
      jestem), a raczej uszkodzeniem systemu plików co jest spokojnie do naprawienia.
      Proponowałbym skorzystać z tego testdiska, narzędzie raczej nie spowoduje utraty
      danych (piszę raczej bo takie operacje zawsze niosą ze sobą pewne ryzyko).
      • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 11:33
        A co mogło spowodować posypanie się systemu plików? Bo raczej nie zdarzały mi
        się awarie zasilania ani twarde restarty.
        No i czy jest ryzyko, że za chwilę to samo stanie mi się z moją ostatnią już
        partycją C: (systemową)?
        • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 11:55
          Może to być spowodowane np. wadliwym zasilaczem, np. zbyt niskie lub zbyt
          wysokie napięcia na liniach 5V i 12V na co dyski są bardzo wrażliwe. Może to być
          też wynik długiej eksploatacji systemu, systemy FAT32 czy NTFS cudem świata nie
          są niestety (szczególnie FAT). Ale jak pisałem wyżej na 100% nie jestem Ci w
          stanie powiedzieć, czy system plików się nie posypał wskutek działania wirusów
          czy wskutek uszkodzenia fizycznego (chociaż akurat wirusy są bardzo mało
          prawdopodobne, przynajmniej rzadko się czyta żeby wirusy "wykosiły" partycje),
          tak samo nie zapewnię Cie że partycja C: nie padnie, może działać i może też
          paść. Tutaj pewności nikt Ci nie da. Jeśli się boisz grzebać przy partycjach i
          boisz się utraty danych z C: to również możesz skorzystać z hirens boota i np.
          miniwindowsa który tam jest i przekopiować dane z C: na dysk, który posiadasz.
          Możesz też skorzystać np. z linuxa na livecd (przykładowo knoppix czy ubuntu) i
          zrobić to samo
          • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 12:09
            Mój komputer ma zaledwie pół roku. Dysk 500GB, Płyta Asus P5QL PRO, CPU: Intel
            Pentium Dual Core E5200 (2.5GHz) a zasilacz Antec EarthWatts 380W.

            ...aha: wszędzie stosuję FAT32 (z przyzwyczajenia) - powinienem na przyszłość
            wybierać NTFS?

            Hirens Boot już pobrałem i spróbuję odpalić naprawianie partycji z tego
            sypiącego się komputera, bo jak mówiłem w najbliższym czasie nie będę miał
            innego komputera, do którego mógłbym podłączyć ten dysk
            • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 12:14
              zasilacz solidny, ale nie zaszkodzi sprawdzić napięć, najlepiej miernikiem i pod
              obciążeniem komputera (obciążyć możesz programem 3d mark w najnowszej wersji).
              Tutaj zostało pokazane jak zmierzyć napięcia:
              overclock.pl/Articles/ShowAll/Id/67,mierzenie_napiec_w_zasilaczach_atx .
              Co do systemu plików to zdecydowanie zalecam NTFS.
              • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 13:18
                TestDisk w ogóle nie odnajduje uszkodzonych partycji.
                Wyświetla tylko tą działającą C.
                • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 13:27
                  a skanowałeś cały dysk, czy tylko uruchomiłeś program?
                • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 13:29
                  www.bezpieczenstwosystemow.pl/index.php?topic=2948.0
                  • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 13:44
                    przy wybieraniu nośnika do naprawy nie wyświetla mi tych uszkodzonych, tylko
                    działającą C.
                    Jak możesz to odezwij się na gg:2564358
                    • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 14:16
                      ok to zerknij jeszcze w ten temat:
                      www.searchengines.pl/index.php?showtopic=14373&pid=443482&st=0&#entry443482
                      . Zwłaszcza program Partition Find and Mount i Partition Recovery. Jeśli nie
                      pomoże to najprawdopodobniej trzeba będzie się pobawić programami do
                      odzyskiwania samych danych, a nie całych partycji.
                      • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 14:24
                        Chyba zrobiłem błąd uruchamiając TestDisk montując tą płytę w wirtualnym
                        napędzie pod Windowsem.
                        Teraz spróbuję ją nagrać i uruchomić z niej komputer
                        • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 18:07
                          TestDisk wyłączył się sam po ok 8 godzinach skanowania jedynej partycji mojego
                          komputera, którą wykrywał...


                          'Przekroczono maksymalną liczbę haseł, które mogą być przechowywane w
                          pojedynczym systemie'
                          2 różne programy do odzyskiwania plików mi ten komunikat wyświetlają zanim
                          zaczną w ogóle skanować...
                          Co to może oznaczać?
                          • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 19:07
                            strona microsoftu mówi o zbyt dużej ilości zakodowanych informacji (hasła i
                            nazwy kont). Ale z tego co widzę na stronach angielskojęzycznych może to byś
                            spowodowane programem typu rootkit lub malware. Tutaj niestety nie potrafię
                            pomóc bo nie potrafię zbyt dobrze analizować logów (no może poza hijackiem, ale
                            on tutaj nie wystarczy najprawdopodobniej) i sam muszę korzystać z pomocy
                            innych. Proponuje zapoznanie się z tym tematem:
                            www.searchengines.pl/index.php?act=announce&f=99&id=15, wykorzystać
                            programy o których tam mowa, zapisać odpowiednie logi i założyć temat na forum
                            searchengines. W każdym razie z góry przepraszam za błąd jeśli faktycznie okaże
                            się, że masz w systemie jakiegoś śmiecia :(
                            • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 14.09.09, 19:08
                              W każdym razie z góry przepraszam za błąd jeśli faktycznie okaże
                              się, że masz w systemie jakiegoś śmiecia :(

                              bo tą opcję wcześniej odrzuciłem :/
                              • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 14.09.09, 23:54
                                naprawione :)
                                a wyglądało to tak
                                miałem 2 komputery nowy (sypiący się) i stary (z działającymi
                                partycjami ale z inedntycznymi wirusami)
                                Te wirusy w ostatniej fazie zupełnie uniemożliwiły mi przeglądanie
                                internetu (same przekierowywały średnio co drugie, co trzecie
                                połączenie na jakieś amerykańskie stronki z reklamami)

                                Na starym komputerze wszystkie partycje miałem na NTFS, a na nowym
                                okazało się że systemowa była FAT32, a te 2 do których straciłem
                                dostęp NTFS.

                                Po męczeniu się z TestDiskiem postanowiłem uruchomić go z innego
                                dysku, ale dysku z nowego kompa nie mogłem podłączyć do starego, bo
                                nie było w nim portu SATA.
                                Zrobiłem więc tak:
                                Podpiąłem dysk ze starego komputera do nowego (miał 1 wejście IDE) i
                                zainstalowałem tam XP, żeby odpalić nowy komputer ze starego dsku.
                                Potem metodą prób i błędów kombinując z taśmami i zworkami
                                podłączyłem dyski, tak że system urucomił się ze sprawnego dysku, a
                                ten psujący się jako slave.

                                no i tutaj po uruchomieniu bardzo mocno się zdziwiłem:
                                ... wszystkie partycje były w jak najlepszym porządku. ?!
                                przekopiowałęm potrzebne mi dane, postawiłem system na starym
                                komputerze i zaraz sformatuję nowy dysk. Teraz znowu jak z niego
                                uruchamiam nowy komputer, to te 2 partycje są niewidoczne.

                                Pięknie mi wypada teraz podziękować :)
                                Zapytam jeszcze jakiego wybrać antywirusa?
                                NOD mnie wkurza, bo nie ma opcji skanowania całego komputera przed
                                uruchomieniem systemu - a pod windowsem większości zainfekowanych
                                plików nie może usunąć...

                                Wiem, że Kasperski ma taką opcję ale nie wiem czy będzie
                                wystarczający...

                                Zastanawiam się nad Norton Antivirus, ale to spory system i pewnie
                                będzie mi spowalniał system?
                                • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 15.09.09, 11:39
                                  W przypadku antywirusów to prawda jest taka, że ile osób tyle opinii. Inna
                                  rzecz, że przy obecnych zagrożeniach sam antywirus to za mało. Ja od prawie 2,5
                                  roku korzystam z takich programów: AVG free (antywirus), Zone alarm pro
                                  (firewall), do tego spy bot, ad-aware, skanery online
                                  (www.eset.pl/onlinescan, www.kaspersky.pl/virusscanner.html,
                                  onecare.live.com/site/pl-pl/tryscanner.htm) i do tego hijackthis.
                                  Pierwsze dwa programy uruchamiają się wraz z systemem i skanują na bieżąco.
                                  Kolejnymi robię skany 1,2 razy na miesiąc. Również raz, dwa razy miesięcznie
                                  skanuje którymś ze skanerów online i sprawdzam loga z hijacka. Ponadto ad aware
                                  i spybot mają dodatki (odpowiednio ad watch i tea timer), które działając w tle
                                  na bieżąco monitorują rejestr i nie pozwalają na dokonanie zmian chyba że
                                  pozwoli na to użytkownik (należy zdecydować się na jeden z tych dodatków, ja
                                  wybrałem tea timera). Kolejna sprawa to aktualizacje systemu bo bez nich żaden
                                  system długo nie pociągnie. Inna sprawa to dodatki do przeglądarek. Bardzo
                                  dobrym jest no script do firefoxa, który blokuje wykonywanie skryptów na
                                  stronach, a właśnie takie skrypty są jednym z głównych źródeł zagrożeń dla
                                  użytkownika. Ostatnia sprawa, być może najważniejsza to rozwaga w korzystaniu z
                                  Internetu, czyli nie włażenie na podejrzane strony (avg posiada moduł, który
                                  oznacza wyniki wyszukiwania, pokazując czy dana strona jest ok czy nie).

                                  Wracając do płatnych rozwiązań to brałbym raczej Kasperskyego, a dokładnie
                                  kaspersky internet security. Z darmowych to przy następnej instalacji systemy
                                  wybiorę pewnie CIS (comodo internet security). A co do tego, że nie można usunąć
                                  niektórych wirusów spod systemu to nie wina antywirusa tylko tego, że dany
                                  plik/proces jest używany przez system, w takiej sytuacji czasami wystarcza tryb
                                  awaryjny lub trzeba kombinować z programami o których mowa na searchengines.
                                  • Gość: Marek Re: Odzyskanie danych z (zawirusowanego?) dysku IP: 80.50.132.* 15.09.09, 15:22
                                    Jednak zdecyduję się w dalszym ciągu na NOD32 jako podstawowy antywirus, czy
                                    możesz mi jeszcze polecić jakiegoś bezpłatnego firewalla? spy bot już mam, no i
                                    jeszcze bezpłatny skaner online NODa.

                                    Czy jeszcze czegoś tutaj mi brakuje? :)
                                    • Gość: ? Re: Odzyskanie danych z (zawirusowanego?) dysku IP: *.internetdsl.tpnet.pl 15.09.09, 15:42
                                      Z darmowych poleciłbym comodo ;]

                                      To oprogramowanie o którym piszesz powinno wystarczyć, ale musisz pamiętać o
                                      tym, że nie ma programu który na 100% ochroni Cie przed badziewiem płynącym z
                                      internetu. Dlatego nie właź nie wiadomo gdzie, aktualizuj system i będzie ok :P

Inne wątki na temat:
Pełna wersja