Ir ao conteúdo
  • Cadastre-se
Mikhailov

Recuperar HD de notebook infectado

Posts recomendados

Vou levar amanhã o HD pra um técnico avaliar (grátis) o HD e fazer o orçamento, será que o antivírus dele pode deletar algum arquivo, se ele tentar abrir arquivos pra ver se há vírus? Arquivos com vírus, não podem ser recuperados?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ele não vai abrir um HD que está funcionando. O nível de estrago vai depender do tipo de vírus. Por exemplo, se tiver algum vírus .exe, é bem fácil remover. Agora se for ransomware, nem o analista vai conseguir recuperar seus dados se não tiver como quebrar a criptografia.

adicionado 0 minutos depois

Se esse HD for de sistema, sugiro abrir um tópico na área de remoção de malware. Passarão procedimentos para avaliar se há alguma infecção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Mikhailov Se esse técnico for louco de ligar um HD de cliente sabidamente infectado com virus em uma maquina de teste com windows; eu nem levaria o PC nesse técnico, é capaz do HD voltar com virus novos do backup feito nessa maquina de teste... 

 

O mais seguro com HDs infectados é conectar em uma maquina linux com opção de montagem automática desativada, e dai montar o HD manualmente em modo somente leitura pra recuperar os arquivos.

 

No caso de ataque de ransomware, a melhor chance de recuperação ainda esta em ignorar os arquivos criptografados e usar um programa de recuperação de arquivos pra tentar salvar alguma coisa dos arquivos originais que o ransomware deletou.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@F4b10 o que seria montar o HD manualmente em modo leitura? 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Mikhailov Basicamente quando você liga um HD ou pendrive no PC, o windows atribui uma "letra" (D:, E:... etc) pro novo HD/pendrive, essa letra é o caminho por onde você acessa o conteúdo do HD/pendrive a partir do windows; essa operação de associar um istema de arquivos desconhecido com um caminho conhecido dentro do sistema é chamada de "montagem", pois toda estrutura de arquivos do HD a ser acessado foi "montada" e associada temporariamente a uma letra, essa letra agora é a "raiz" da unidade; de onde parte os endereços para todos os arquivos e pastas dentro da mesma.

 

O linux não trabalha com letras mas com pastas, ao montar um HD/pendrive no linux ele atribui ao HD/pendrive uma pasta, e o conteúdo do HD fica acessível a partir de dentro dessa pasta, que passa a ser chamada de "ponto de montagem", é como se todos os arquivos e pastas tivessem sido copiados pra pasta de montagem, porém nada foi copado e os arquivos só ficam acessíveis dentro dessa pasta ate que o HD/pendrive seja ejetado ou removido...

 

Quando o usuário da  o comando pra "ejetar" o HD, o que e chamado de "desmontar" o HD.  o sistema simplesmente limpa associação que ele fez anteriormente entre o HD/pendrive e a pasta do sistema.

 

A montagem "manual" consiste em associar manualmente o HD a uma pasta vazia no PC, o windows ate dá essa opção no gerenciador de discos, porém o linux suporta opções avançadas como montar o disco como somente leitura, um disco montado como somente leitura não poderá ser apagado ou modificado pelo usuário ou pelo sistema operacional.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Math.Pi @F4b10 galera, fui no técnico, ele disse que só consegue olhar meu HD, se eu levar o meu notebook, ele explicou, se não me engano, parece que precisa do HD juntamente com a placa-mãe do sistema que o HD pertence - só tenho uma reminiscência do que ele disse, e não sei se é realmente isso - enfim: meu note está parcialmente quebrado, portanto só posso recuperá-la levando o HD pra alguém que sabe, queria saber de vocês que entendem, se tem gente com conhecimento para tal, de pegar o meu HD e conectar via case ou o que for, pra tentar recuperar arquivos.

 Lembro que algumas músicas, paravam de tocar e fechavam no meio da música, ou saía "cyber-balbuciações" de trechos da música, mas dava pra abrir. Qual a melhor maneira de resgatar levando o HD?

adicionado 30 minutos depois

Estou pensando comprar um case e pôr o HD em outro PC, porém esse outro PC não tem vírus, qual a melhor forma de recuperar galera?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como você pode afirmar que o notebook tinha vírus? Quais eram os sintomas?

Dá pra fazer o que você disse, colocando em uma case e fazendo uma verificação de vírus no HD antes de acessá-lo. E durante a cópia, evitar acessar ou copiar arquivos executáveis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Math.Pi os sintomas eram esses das músicas, que disse, e o PC dava um efeito de toda a tela ficar em preto e branco (tipo foto), e ele travava e não dava pra mover o mouse nem nada.

 

Num grupo de técnicos, um deles disse isso: Ele vai entrar com ferramentas pra salvar seus dados..e depois se não for algo relacionado a hardware uma formatação deve resolver.

 

 O meu intuito não é formatá-lo (HD), mas sim, pegar meia dúzia de arquivos lá, e jogar pra um cartão SD

adicionado 1 minuto depois

Tô falando com um conhecido que não é técnico mas ele se dispôs a fazer isso, e diz que não dá nada em botar o meu HD no notebook dele, pra passar os arquivos pra um cartão. Como um confrade disse aí em cima, claro que troca vírus de um pro outro, né?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Trocar vírus sem um autorun acho muito improvável. 

Um liveCD do linux resolve isso em um instante. Move o que tem que mover e depois formata o HD. Talvez nem seja vírus. Pode ser HD com defeito.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Math.Pi tem como não formatar o HD? Só passar meia dúzia de arquivo e deixar como tá?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora você me deixou em dúvida. Só de interessa os arquivos, correto? Pegue eles. O que decidir fazer depois é contigo mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, só arquivos que não chegam a meio giga, e queria deixar o HD como está, ou seja, só passar pouca coisa - o mais importante

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera boa noite, fui num técnico, ele desparafusou na minha frente, e conectou num case no mesmo PC em que ele estava usando quando cheguei - ele disse que não dá pra passar arquivos específicos, sem fazer backup de todo o meu HD e jogar pra um outro armazenamento; ele sugeriu q o backup todo do meu HD, fosse para o HD externo dele, daí ele passaria o que eu quisesse para o meu armazenamento menor - prefiro passar o backup pra um pendrive grande, e depois ele passa os arquivos específicos pra um cartão SD. Me cobrou 50 R$ pelo serviço, o que acham? Pra quem é rataria no assunto, e conhece, acha que vale a pena? Ou a esmola é grande?

adicionado 4 minutos depois

O primeiro rapaz que fui, me cobrou 150, somente levando o Notebook e o HD junto

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você pode usar o HD dele, mas tenha em mente que mesmo formatando suas informações poderão ser recuperadas. Mellhor você comprar um HD externo um pouco maior ou mesmo tamanho do seu atual e fazer o procedimento junto dele.

A não ser que não se importe com o conteúdo. 

 

Ele não explicou o motivo de não conseguir fazer a cópia só de alguns arquivos?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vi que HD interno é mais rápido pra transferência de arquivos. O HD que tenho acho q é de 800gb, e deve ter ocupado uns 400 ou 500gb, um externo de 640gb, dá pra fazer backup né? O backup é só os arquivos ocupados - vou comprar o que der pra chegar mais rápido, ou em loja física com preço em conta, de 500gb interno no mínimo, 640gb externo ou um de 1TB da Americanas, só se eu achar em loja física, porque demora uns 8 dias pra chegar, outro de 500gb demora 6 dias e é pra note, só posso usar o de PC se tiver case, mas quebraria o galho a curto prazo pra fazer o procedimento o quanto antes, e traria mais segurança caso o de 500gb não aguente.

 

Quanto ao porquê de não "conseguir" pegar somente arquivos específicos, ele alega que o HD pede permissão de ADM, e disse que pra fazer isso tem que fazer com todos os arquivos, e fazer backup total. Em um grupo de técnicos, um deles me disse que dizem isso pra não perder tempo de eu ficar selecionando arquivos, porque esse tipo de procedimento não rende grana, rende mais se for uma pessoa jurídica, visto que a pessoa estará disposta a pagar até uns 1000 R$ para recuperar arquivos de suma importância de uma empresa - mas este técnico viu com bons olhos o fato dele "oferecer" o HD externo dele para o backup, e passar os poucos arquivos para um objeto de armazenamento menor

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem como saber se uns arquivo específicos, é executável? antes de fazer backup de HD slave, pedindo permissão de ADM?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou pensando em levar o Pc em um amigo, pra executar um arquivo e ver se está pegando, e pegar poucos arquivos sem fazer backup e sem formatar, isso pode ser feito? A história de que só pode passar determinados arquivo depois que fizer backup completo pra outro HD, não se sustenta?

Compartilhar este post


Link para o post
Compartilhar em outros sites
8 horas atrás, Mikhailov disse:

Tem como saber se uns arquivo específicos, é executável? antes de fazer backup de HD slave, pedindo permissão de ADM?

 

Olha a extensão do arquivo, se tiver com extensão .exe .com .jar .vbs ou outra extensão diferente das usadas em arquivos de audio e video, nem clica, pra não correr risco de clicar por acidente em um arquivo infectado, recomendo que acesse o HD infectado em uma maquina linux, um live CD do lubuntu ja resolve, outra coisa que pode acontecer é o antivirus no windows detectar o virus e bloquear o acesso ao HD infectado.

 

6 horas atrás, Mikhailov disse:

Estou pensando em levar o Pc em um amigo, pra executar um arquivo e ver se está pegando, e pegar poucos arquivos sem fazer backup e sem formatar, isso pode ser feito? A história de que só pode passar determinados arquivo depois que fizer backup completo pra outro HD, não se sustenta?

 

Ao acessar um HD que era usado em outra instalação do windows em uma outra maquina windows ele pode apresentar a mensagem "acesso negado" ou "você não tem permissões pra acessar a pasta",  basicamente todo arquivo tem junto com ele uma "etiqueta" onde o sistema operacional marca a qual usuário o arquivo pertence e quem pode acessa-lo, ao abrir o HD em outro PC o windows cruza o id do usuário atual com os arquivos no HD e vê que é diferente do "dono" dos arquivos, dai ele boqueia o acesso

 

É necessário que o usuário que esteja tentando acessar os arquivos seja um usuário administrador logado na sessão atual do windows, sendo um usuário administrador ele pode usar a ferramenta auditoria pra "tomar posse" dos arquivos, conseguindo acesso a eles.

 

Novamente uma distro linux ignora completamente as permissões de arquivos do windows e permite acesso total ao HD.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@F4b10 muito obrigado por esclarecer. Acho q ele vai acabar encontrando arquivos clonados, que impedem o acesso ao original, acho q o vírus atua desse jeito - só vou saber mesmo indo amanhãs. Vi um vídeo de um cara recuperando arquivos pelo MS-DOS, q viraram atalho e foram ocultados. Se não for isso, não sei o que fazer. Será q se tiver um backup no HD, se eu tiver feito quando usava o notebook, ele pode restaurar o HD pra fase em que não tinha vírus, pro último backup; não sei se isso é possível, se for talvez precise da placa-mãe/do note inteiro. Tem como algo do tipo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Mikhailov Essa necessidade da placa-mãe, só é valida se você usava o recurso bitlocker, incluso nas versões pro do windows, o bitlocker é uma proteção de informações sigilosas pro caso do notebook for roubado, esse recurso criptografa o disco usando um chip TPM integrado no notebook, dai o disco só pode ser descriptografado e acessado no PC/notebook que tem esse chip na placa-mãe.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera, consegui acesso ao meu HD, mas algumas pastas pedem permissão do administrador, e você concorda mas tem pasta q não tem nada e eu nem lembro se tinha algo ou não, será que as pastas q pedem permissão, ocultam alguns arquivos? E como achar uma pasta ou um arquivo dentro dessa pasta, no HD (pesquisando pelo nome)? Se eu ocultei, ou se essa permissão oculta eu não lembro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Naquelas pastas públicas, tipo: fotos públicas vídeos públicos, geralmente aparece alguma coisa, ou não?

adicionado 5 minutos depois

Quando o HD é posto em outro PC, ele não oculta nada não?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Mikhailov Esse erro de acesso negado é comum quando se usa um HD com uma instalação do windows em outro PC windows, veja se esse tutorial ajuda:

https://recoverit.wondershare.com/br/computer-problems/how-to-solve-access-denied-error.html

 

Em 11/12/2019 às 21:22, F4b10 disse:

Ao acessar um HD que era usado em outra instalação do windows em uma outra maquina windows ele pode apresentar a mensagem "acesso negado" ou "você não tem permissões pra acessar a pasta",  basicamente todo arquivo tem junto com ele uma "etiqueta" onde o sistema operacional marca a qual usuário o arquivo pertence e quem pode acessa-lo, ao abrir o HD em outro PC o windows cruza o id do usuário atual com os arquivos no HD e vê que é diferente do "dono" dos arquivos, dai ele boqueia o acesso

 

É necessário que o usuário que esteja tentando acessar os arquivos seja um usuário administrador logado na sessão atual do windows, sendo um usuário administrador ele pode usar a ferramenta auditoria pra "tomar posse" dos arquivos, conseguindo acesso a eles.

 

Novamente uma distro linux ignora completamente as permissões de arquivos do windows e permite acesso total ao HD.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda_a_Ler_Resistores_e_Capacitores-capa-3d-newsletter.jpg

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!