Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: creco 07. 12. 2013, 17:06:56
-
Ahoj,
chci se poradit. Mam tu notebook od Sony a na něm Windows 7. Notebook je zavirovany a tak jsem si řekl že připojim disk k druhemu počítači a odviruju ho. Jenomže když jsem připojil disk k druhemu počítači ukázalo se že disk potřebuje inicializovat. Tak jsem vybral MBR jenomže jsem nenašel na disku žadne partition. Tak jsem se podival do biosu notebooku a tam koukám že je vybrán UEFI.
Ale teď když disk připojím zpátky k notebooku tak nebootuje a tak se ptám jak to opravit? Nebo aspoň jak zachránit data.
-
SystemRescueCD by mělo umět bootovat v UEFI modu, ovšem odzkoušené to nemám.
-
Ahoj,
chci se poradit. Mam tu notebook od Sony a na něm Windows 7. Notebook je zavirovany a tak jsem si řekl že připojim disk k druhemu počítači a odviruju ho. Jenomže když jsem připojil disk k druhemu počítači ukázalo se že disk potřebuje inicializovat. Tak jsem vybral MBR jenomže jsem nenašel na disku žadne partition. Tak jsem se podival do biosu notebooku a tam koukám že je vybrán UEFI.
Ale teď když disk připojím zpátky k notebooku tak nebootuje a tak se ptám jak to opravit? Nebo aspoň jak zachránit data.
Pokud jsi dal inicializovat jako MBR, tak jsi přepsal minimálně první sektor disku. To znamená, že systém nejspíš nenajde GPT. Mělo by to jít opravit testdiskem, případně tady: http://www.rodsbooks.com/gdisk/repairing.html postup pro "GPT disk re-used as MBR"
-
Ahoj,
chci se poradit. Mam tu notebook od Sony a na něm Windows 7. Notebook je zavirovany a tak jsem si řekl že připojim disk k druhemu počítači a odviruju ho. Jenomže když jsem připojil disk k druhemu počítači ukázalo se že disk potřebuje inicializovat. Tak jsem vybral MBR jenomže jsem nenašel na disku žadne partition. Tak jsem se podival do biosu notebooku a tam koukám že je vybrán UEFI.
Ale teď když disk připojím zpátky k notebooku tak nebootuje a tak se ptám jak to opravit? Nebo aspoň jak zachránit data.
Pokud jsi dal inicializovat jako MBR, tak jsi přepsal minimálně první sektor disku. To znamená, že systém nejspíš nenajde GPT. Mělo by to jít opravit testdiskem, případně tady: http://www.rodsbooks.com/gdisk/repairing.html postup pro "GPT disk re-used as MBR"
Zkusím to a dám vědět
-
Nevim, jak vy, ale ja bych pred temi pokusy zabootoval knopix a pomoci dd bych si vytvoril binarni obraz disku na externi disk. Pokud se pokus nepodari, porad jeste muzu obraz narvat zpet a delat jine experimenty a v nejhorsim pripade alespon pouzit photorec k vydolovani dat z toho obrazu.
Jinak priste, az vam Widle nabidnou inicializovat disk, tak by vas melo zachvatit strasne podezreni, ze Widle zase neco chteji zkurvit. Treba Ext3 USB flash, ktery vam Widle takto zinicializuji, se pak neda cist a je na nem tabulka oddilu s nekolika zcela nesmyslnymi oddily, jako treba od Novel Netware.
Pokud se vam to podari opravit do bootovatelneho stavu, muzete zkusit nainstalovat Avast, nastavit v nem Boot time scan s maximalni detailnosti scanu, jako archivy a kde co a rebootovat. Mozna to bude stacit.
-
Nevim, jak vy, ale ja bych pred temi pokusy zabootoval knopix a pomoci dd bych si vytvoril binarni obraz disku na externi disk. Pokud se pokus nepodari, porad jeste muzu obraz narvat zpet a delat jine experimenty a v nejhorsim pripade alespon pouzit photorec k vydolovani dat z toho obrazu.
Jinak priste, az vam Widle nabidnou inicializovat disk, tak by vas melo zachvatit strasne podezreni, ze Widle zase neco chteji zkurvit. Treba Ext3 USB flash, ktery vam Widle takto zinicializuji, se pak neda cist a je na nem tabulka oddilu s nekolika zcela nesmyslnymi oddily, jako treba od Novel Netware.
Pokud se vam to podari opravit do bootovatelneho stavu, muzete zkusit nainstalovat Avast, nastavit v nem Boot time scan s maximalni detailnosti scanu, jako archivy a kde co a rebootovat. Mozna to bude stacit.
Nechápu, proč se kvůli dd má stahovat Knoppix, když pro havarijný stav je SystemRescueCD ideálnější a najde na něm plono nástrojů k různým nápravám.
Pokud se podaří nahodit bootovatelnej stav, rozhodně bych nespoléhal na Avast, který může být napaden též. Raději bych si stáhl http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso (http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso) a nechal to proskenovat antivirem, který nebyl v napadeném systému.
-
Nechápu, proč se kvůli dd má stahovat Knoppix, když pro havarijný stav je SystemRescueCD ideálnější a najde na něm plono nástrojů k různým nápravám.
To je uplne jedno, proste jakykoliv live linux s dd. Ja napsal Knoppix protoze pouzivam Knoppix.
Pokud se podaří nahodit bootovatelnej stav, rozhodně bych nespoléhal na Avast, který může být napaden též. Raději bych si stáhl http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso (http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso) a nechal to proskenovat antivirem, který nebyl v napadeném systému.
Psal jse, ze to mozna bude stacit. To znamena i to, ze to mozna stacit nebude. zalezi na tom, co je to za virus a jestli ho uzivatel chytre chytil pod adminem nebo jen pod neprivilegovanym uzivatelem. Typicky virus uz dnes soubory nenapada, protoze mu staci se nekam zasit do .exe s divnym nazvem a nacpat se do uzivatelovy vetve registry, aby se odtamtud po zalogovani spustil. Ostatne kolikrat na odvirovani staci vydolovat z uzivatelova profilu data a profil smazat. Pokud ale nekdo ma pocit, ze ho neprivilegovany ucet omezuje v tvurcim rozletu a jede porad pod adminem, tak tam se neda verit jiz nicemu.
-
Nechápu, proč se kvůli dd má stahovat Knoppix, když pro havarijný stav je SystemRescueCD ideálnější a najde na něm plono nástrojů k různým nápravám.
To je uplne jedno, proste jakykoliv live linux s dd. Ja napsal Knoppix protoze pouzivam Knoppix.
Pokud se podaří nahodit bootovatelnej stav, rozhodně bych nespoléhal na Avast, který může být napaden též. Raději bych si stáhl http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso (http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.iso) a nechal to proskenovat antivirem, který nebyl v napadeném systému.
Psal jse, ze to mozna bude stacit. To znamena i to, ze to mozna stacit nebude. zalezi na tom, co je to za virus a jestli ho uzivatel chytre chytil pod adminem nebo jen pod neprivilegovanym uzivatelem. Typicky virus uz dnes soubory nenapada, protoze mu staci se nekam zasit do .exe s divnym nazvem a nacpat se do uzivatelovy vetve registry, aby se odtamtud po zalogovani spustil. Ostatne kolikrat na odvirovani staci vydolovat z uzivatelova profilu data a profil smazat. Pokud ale nekdo ma pocit, ze ho neprivilegovany ucet omezuje v tvurcim rozletu a jede porad pod adminem, tak tam se neda verit jiz nicemu.
Takže je to vlastně o tom, proč to na poprvé dělat pořádně, když na to stačí metoda možná a kdyby možná selhalo, zvolte metodu jistota ... Není to tak trošku zbytečné plýtvání časem?
-
Odvirování je k hovnu. Přeformátuj a přeinstaluj.
-
Odvirování je k hovnu. Přeformátuj a přeinstaluj.
No to bych dělal až jako úplně tu poslední variantu, než tam všechno házet znova ... brrr ... po každé instalaci je dobré udělat obraz disku a pak už je to sranda.
-
Takže je to vlastně o tom, proč to na poprvé dělat pořádně, když na to stačí metoda možná a kdyby možná selhalo, zvolte metodu jistota ... Není to tak trošku zbytečné plýtvání časem?
Zalezi na typu infekce a jestli ji uzuvatel inteligentne chytil pod adminem. Byl bych na hlavu, kdybych preinstalovaval Widle, pak je cely den updatoval, nasledne dalsi den instaloval software...., kdyz treba staci smazat profil. Opravdu znam lepsi zpusoby, jak travit cas, nez instalovat 30 GB sracek na disk. Masochismus nikdy pro me nebyl nebyl tim pravym. Ale kazdy, at travi cas zpusobem, ktery ho nejvice bavi.
-
Jardo, Widle nejsou Linux, jak už program v počítači běží pod nějakým uživatelem, je řada metod, jak si může zvýšit oprávnění až na úroveň systému. Jen opravdu hloupý virus by se neobtěžoval si zvýšit oprávnění.
https://www.greyhathacker.net/?p=738
Takže, Járo: http://www.youtube.com/watch?v=q425-62h6uY
-
@Mr.X: Ano, to je sice krasne, ale je tam ve hre ponekud prilis mnoho promennych, aby se na to mohl standardni malware spolehnout. Rekl bych, ze autorum vetsiny malware nejde o to, aby se nejakym krute dumyslnym zpusobem dostali do 5 promile systemu a ukazali svetu, jaci jsou borci, ale spis o to, aby se dostali napriklad do 80 % systemu vlastnenych BFU a tak se spolehnou radsi na nejakou cerstvou chyby browseru nebo nejake to "I Love You". Prachy totiz sype hlavne mnozstvi napadenych masin, ne dumyslnost utoku. Vyjimkou by byl leda tak treba utok z Ruska nebo USA na systemy tajnych sluzeb toho druheho a predpokladam, ze creco nepracuje ani pro jednu z nich.
Cili opakuji: Pokud to nenakazil pod adminen, smazani profilu dost mozna staci. Pokud se jedna o znamy virus, da se to nejak overit na jinem stroji, i kdyz ne tak, jak se o to creco pokousel. I i kdyby clovek musel bootnout live Linux (vsimni si Tigre, jak diplomaticky nerikam Knoppix), nasdilet disk pres Sambu a skanovat to pres sit, je to furt min prace, nez tu haldu sracek celou znova instalovat.
-
Když myslíš, dělej si co chceš.
-
Asi tak nejak. Ani soudruzi z Redmondu si nemyslí, že je odvirování k něčemu dobré... Help: I Got Hacked. Now What Do I Do? (http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx)
-
Asi tak nejak. Ani soudruzi z Redmondu si nemyslí, že je odvirování k něčemu dobré... Help: I Got Hacked. Now What Do I Do? (http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx)
Mne tak nějak vždycky bylo ukradené, co na to velký Bill se svou partou. Vždycky jsem spíše dal na zkušenost. Pokud je to jeden nějaký vir, nemá cenu kvůli tomu celý systém přeinstalovávat. Pokud jich je více, už to stojí za zvážení. Nicméně oč jde většině virům, získat nějaké to právo a odeslat nějaký ten traffic, to co je v něm, tak to co nejlépe zamaskovat. Mám tu zkušenost, že po odvirování nic nikam neputuje, a měl jsem různě zavirované stroje, které jsem nechal měsíc na síti a velmi detailně sledoval jejich traffic. Po některých zůstávají zbytky, které mají tendenci stahovat odstraněné součásti a znovu se spustit, avšak po hlubší analíze jdou i tyto zbytky odstranit a systém je pak plně funkční a šmíruje jen v rámci nainstalovaných aplikací. A to je mnohdy horší, než virus ... Jo a když se virus zakousne do nějakého toho oficiálního šmíráka, kao je třeba Java, nebo Flash, tak je to taky hodně zajímavé. Zjednodušeně se dá napsat, že pokud traffic směřuje k hodným (USA) je to v pořádku, pokud ke zlým (Rusko), je třeba s tím neěco dělat, abychom si nenaštvali ty hodné. ;D Ne abyste tu předposlední větu brali vážně!
-
Pecko je přeinstalované poměrně rychle, horší to je s kravinama jako jsou certifikáty a ještě lépe, při kupování software online a současném stavu bordelu je problém některé licence dohledat.
-
Pecko je přeinstalované poměrně rychle, horší to je s kravinama jako jsou certifikáty a ještě lépe, při kupování software online a současném stavu bordelu je problém některé licence dohledat.
Nejrychlejší je mít image nainstalovaného ....
-
Asi tak nejak. Ani soudruzi z Redmondu si nemyslí, že je odvirování k něčemu dobré... Help: I Got Hacked. Now What Do I Do? (http://technet.microsoft.com/de-de/library/cc512587(en-us).aspx)
Zalezi na okolnostech. Jestli nemel nainstalovane updaty na Widle za poslednich pul roku, tak bych se na odvirovani radsi rovnou vykaslal. A berte v potaz, ze soudruzi z Redmondu asi uvazuji v intencich toho, ze kazdy uzivatel je Admin, jak je to chytre naucili a jak je to uci i nadale. Pokud tomu tak bylo i v tomto pripade, tak bych dal soudruhum z Redmondu za pravdu.
Nejrychlejší je mít image nainstalovaného ....
Ona rok stara image take neni zrovna uzasna vec. Tim clovek sice trochu casu usetri, ale pak stejne bude pul dne updatovat Widle a dalsi den updatovat nebo instalovat soft - podle toho, co v image bylo. Vyhoda je akorat v tom, ze clovek nemusi instalovat drivery na strojich, kde se to musi.
-
Nejrychlejší je mít image nainstalovaného ....
Ona rok stara image take neni zrovna uzasna vec. Tim clovek sice trochu casu usetri, ale pak stejne bude pul dne updatovat Widle a dalsi den updatovat nebo instalovat soft - podle toho, co v image bylo. Vyhoda je akorat v tom, ze clovek nemusi instalovat drivery na strojich, kde se to musi.
Tak jinak, no .... nejlepší je nepoužívat Windows. ;D Ukecals mne.
-
Nejrychlejší je mít image nainstalovaného ....
Ona rok stara image take neni zrovna uzasna vec. Tim clovek sice trochu casu usetri, ale pak stejne bude pul dne updatovat Widle a dalsi den updatovat nebo instalovat soft - podle toho, co v image bylo. Vyhoda je akorat v tom, ze clovek nemusi instalovat drivery na strojich, kde se to musi.
Tak jinak, no .... nejlepší je nepoužívat Windows. ;D Ukecals mne.
No teď jsi trefil hlavičku na hřebíček.... (věta ze slavného filmu Číslo 5 žije), ale jinak ta tvá věta má svoji logiku a smysl.
Pokud není uživatel znalý tak jako ty, a pokud se nesvěří do rukou IT odborníka, který ví co a jak má dělat (a nastaví mu alespoň základní zabezpečení, hesla, a přístupy) pak je nejrozumnější OS Windows nepoužívat.
Netvrdím, že ten OS je úplně špatný, naopak, osobně jej používám ke hrám .. k tomu se hodí výborně, je tam velký výběr. Avšak na práci, vyjma specializovaných SW které nejsou pod jiným OS než Windows je rozumnější používat buď OSX nebo Linux.
A to mimojiné protože to jsou "minoritní" systémy, a je daleko složitější jejich napadnutí, resp. praktická nemožnost jejich zavirování. A to i módními viry/malware jako je "Policejní virus alá Zeman" a pod.
A beru to z vlastní zkušenosti. A z zkušenosti již několika desítek uživatelů, kteří přešli právě z OS Windows na jiný OS.
Řešil-li jsem u těchto uživatelů zavirování, pády, nestabilitu, případnou dysfunkčnost a pomalost OS Windows, tak od přechodu na jiný OS a je jedno jestli OSX nebo Ubuntu, všechny tyto problémy u uživatelů odpadly.
A nedomnívám se, že by změnili své klikací zvyky, že by přestali sledovat videa, či je stahovat, a vyjma hraní her, nemají žádné omezení v nynějším používání svých HW.
Stejně tak, není problém na stolních PC aplikovat dvojsystém (dualboot) a mít tam i tu legální verzi OS Windows, pro právě hry, či speciální SW.
Dokonce znám několik uživatelů jenž mají na svém stolním PC na výběr i ze tří OS (Ubuntu, Wind764bit, WinXP) a to proto, že nemají zájem přemisťovat některé SW do jiných OS (z XP do W7), nebo tam prostě neběží.
Je to vždy a jen o pochopení problematiky a nastavení si vlastních pravidel.
Dá se používat i OS Windows jako jediný OS, avšak pokud nechce mít uživatel problémy, musí k tomu přestat přistupovat tak jak tvrdí z MS, a musí se stát velmi uvědomělým uživatelem. A pak opravdu může používat OS Windows léta bez jakýchkoliv systémových a virových problémů.