PROBLEMA Recupero File Da Disco Infetto....

Force.i7

Nuovo Utente
100
2
CPU
core i7-3770 Ivy-bridge
Scheda Madre
Asus P8H77-V
HDD
WD Black 1Tb
RAM
Corsair Vengeance Pro-series 24GB
Monitor
Dell S2340L
PSU
Corsair CX500
OS
Windows-7 pro-64bit
Salve a tutti, purtroppo nel mio vecchio pc muletto, nel quale è installato ancora XP-pro SP2, si è intrufolata qualche "bestiaccia" e nonostante
abbia provato diversi tools di sicurezza (Malwarebytes, TDSSkiller, DrWeb CureIT, Emsisoft) finora non cè stato verso di eliminarla poichè dopo la rimozione
si verificano dei crash.
A questo punto avrei deciso di tagliar la testa al toro con un bel formattone (magari a basso livello! :sisi:) però prima dovrei necessariamente recuperare i file che
mi servono e cioè alcuni video scaricati dalla rete, cartelle di foto, documenti vari e qualke film Xvid, e quindi l'idea sarebbe di procedere cosi:
1) estraggo l'Hdd infetto del muletto e lo inserisco in un box esterno con connessione USB.
2) Collego il box esterno al mio pc di lavoro (con Win7-pro SP1) via USB.
3) Eseguo quindi l'avvio da CD con una distro Linux (nella fattispecie Ubuntu) e copio/incollo i file da salvare su una chiavetta, naturalmente dopo essermi accertato che siano puliti.

Secondo voi con questo procedimento posso star tranquillo che il mio Pc di lavoro non viene infettato o ci sono lo stesso dei margini di rischio??.... nel caso quale puo
essere una procedura alternativa piu sicura?
 

Force.i7

Nuovo Utente
100
2
CPU
core i7-3770 Ivy-bridge
Scheda Madre
Asus P8H77-V
HDD
WD Black 1Tb
RAM
Corsair Vengeance Pro-series 24GB
Monitor
Dell S2340L
PSU
Corsair CX500
OS
Windows-7 pro-64bit
Nessuno che esprima un parere???! :search:
Se il procedimento che ho descritto è sbagliato almeno fatemelo sapere...
 
I

Il cecchino Jackson

Ospite
1) io non ho idea di cosa tu abbia preso in quel PC . Se si sicuro tu che i files che prendi non sono infetti

2) la live di Linux avviata nel PC infetto e attacca lì la chiabetta

3) nel PC pulito , prima di collegare qualsiasi cosa togli l'autorun

4) nel PC infetto comunque potresti usare tools come emisoft m emergency kit per disinfettarlo e stare più sicuro
 
  • Mi piace
Reazioni: Nobody

Force.i7

Nuovo Utente
100
2
CPU
core i7-3770 Ivy-bridge
Scheda Madre
Asus P8H77-V
HDD
WD Black 1Tb
RAM
Corsair Vengeance Pro-series 24GB
Monitor
Dell S2340L
PSU
Corsair CX500
OS
Windows-7 pro-64bit
Innanzi tutto Grazie C.Jackson per aver risposto

1) io non ho idea di cosa tu abbia preso in quel PC . Se si sicuro tu che i files che prendi non sono infetti
Diciamo che sono "ragionevolmente" sicuro che tali file non siano infetti, anche perchè si tratta esclusivamente di file video e di foto (e qualche file
compresso .rar). Comunque sia non posso fare altrimenti perchè quei file mi servono!.... al limite anzichè sul PC di lavoro li potrei riversare su una
chiavetta capiente.

2) la live di Linux avviata nel PC infetto e attacca lì la chiabetta
Giusto, cosi mi è anche + facile scansionarla con altri tool di sicurezza.

3) nel PC pulito , prima di collegare qualsiasi cosa togli l'autorun
mmmhh......a questo proprio non avevo pensato, grazie di avermelo detto!
però potresti brevemente spiegarmi come và fatta la disattivazione dell'autorun? cioè è fattibile semplicemente dal pannello di controllo di Windows o tramite procedura a linea di comando??

4) nel PC infetto comunque potresti usare tools come emisoft m emergency kit per disinfettarlo e stare più sicuro
Certo proverò senz'altro anke Emsisoft, anche se in questo caso il "formattone" è la soluzione piu rapida e sicura.....senza ulteriori sbattimenti!
 
I

Il cecchino Jackson

Ospite
Autorun da pannello di controllo trovi la voce autoplay. Googola è facile


È bene che ti compri una capiente hd esterno per backup, altrimenti un giorno tornerai qua dicendo che un ransomware ti ha cryptati o tutto
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!