Skocz do zawartości

Problem z PieCem ...


Iron

Rekomendowane odpowiedzi

Opublikowano (edytowane)

@grzybiarz Nie interesuję się ransomware/cryptware. Szkoda, że to zło nie dodaje swoich własnych rozszerzeń do nazw bo tak łatwo byłoby namierzyć w internetach przynajmniej szkodnika jeśli nie panaceum. Bywa, że twórca/twórcy tego gówna umieją implementować ECDSA i wtedy szanse na odzyskanie danych są bliskie zeru (bo klucz jest unikalny per ofiara i pobierany dopiero w momencie deszyfracji po zapłaceniu okupu (o ile jeszcze serwery nie zostały zabite przez służby, organizacje lub hosty, lub o ile w ogóle "szyfrant" taką "usługę" przewiduje)).

 

Możesz próbować na ślepo. F-Secure i Kaspersky udostępniają różne narzędzia do formatów jakie udało się im opracować. Rozsądnie to byłoby najpierw przeanalizować komputer nieszczęśnika aby wiedzieć z kim walczysz.

 

Na przyszłość: GParted, Clonezilla, jak koniecznie to musi być dla Windows to produkty Acronisa lub AOMEI. Producenci SSD też często udostępniają swoje spyware, ;) którymi można klonować.

 

Co to znaczy po formacie? Formatowanie pamięci masowej wiąże się z nadpisaniem przynajmniej wszystkich tablic partycji i fs, więc żadnych plików nie było by widać. Jak rozumiem, chodzi o formatowanie samego C, instalację Windy na nowo i dopiero wtedy przeglądanie danych?

 

@_Shaman_ O jaki ten świat prosty. Szkoda tylko, że "pdf.exe" może być napisany po arabsku, Windows domyślnie ukrywa rozszerzenia dla skojarzonych plików, przechowuje ikony w nagłówku PE (dzięki czemu ten trik w ogóle jest socjotechnicznie skuteczny), nie posiada narzędzi do klonowania (imagex to (pipi)), ani nawet dobrego managera dysków (diskmgmt.msc to też (pipi)).

Edytowane przez Berion
  • Plusik 1
Opublikowano
  W dniu 31.03.2020 o 20:11, Berion napisał(a):

Co to znaczy po formacie? Formatowanie pamięci masowej wiąże się z nadpisaniem przynajmniej wszystkich tablic partycji i fs, więc żadnych plików nie było by widać. Jak rozumiem, chodzi o formatowanie samego C, instalację Windy na nowo i dopiero wtedy przeglądanie danych?

Rozwiń  

tak, screen jest po formacie C, instalacji windowsa na nowo.

  • 1 rok później...
Opublikowano
  W dniu 31.03.2020 o 20:11, Berion napisał(a):

Na przyszłość: GParted, Clonezilla, jak koniecznie to musi być dla Windows to produkty Acronisa lub AOMEI. Producenci SSD też często udostępniają swoje spyware, ;) którymi można klonować.

 

Rozwiń  

Cytuję Beriona (chlip, chlip), gdzie szukałem rozwiązania na problem kumpla, ale niestety teraz ja ma problem:/

W robocie komp mi się pierdzieli, raczej dysk, ponieważ muli i często mam 100% zajętych procesów w dysku. Nie wykazuje żadnych błędów. 

 

Jak ocalić pliki kiedy przy próbie kopii partycji wywala błąd? Planuję jeszcze zabrać dysk do chaty, w domu zrobić kopię, (ten dysk wtedy by był nie jako główny z Windosem, tylko podłączony jako zewnętrzny). Nie chciałbym robić formata i wgrywać wszystko od nowa, ponieważ mam tu pełno sterowników i programów, oraz ustawień... nie dopuszczam takich myśli :/ 

W domu obczaję programiki od Beriona, ale czy ktoś może coś polecić do kopii partycji?

Tak żebym z tego dysku roboczego, utworzył obraz, a następnie podpinam nowy dysk i z tego obrazu wypakowuję pliki.

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.
Uwaga: Twój wpis zanim będzie widoczny, będzie wymagał zatwierdzenia moderatora.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...