윈 도 우 바이러스 퍼진 하드디스크에서 자료복원?
2015.05.19 22:39
아직 보고가 안 된 강력한 바이러스가 하드에 침투했는데
하드에 소중한 자료를 빼내야하는 상황이라고 한다면 어떻게 하는 것이 가장 복원률을 높이는 방법일까요..?
조금 over스러운 상황을 설정한다면 그 바이러스는 1,2분 만에 하드디스크의 파일을 다 감염시킬 정도라고 하는데,
다행히 감염되는 순간 눈치빠른 사용자가 전원선을 뽑아버린 상황!!
다시 부팅하기가 겁이 납니다. 백신있는 PE로 부팅해서 자료를 빼내려 해도, 어느 정도의 자료가 감염되지 않으리라는 보장이 없습니다.
우선 하드디스크의 이미지를 굳혀야할텐데.. 우선 생각나는 것은 acronis media builder 입니다.
그걸로 우선 하드디스크에 대한 이미지 tib 를 생성하여 안전하게 둔 후, 그 tib 를 다른컴에서 넣고, tib 압축에서 자료를 조금씩 빼내는 식으로..?
다른 쿨한 방법이 있을까요?
(acronis media builder 로 해도 바이러스가 퍼질지도 모르겠네요.. 이것도 아시는 분이 계시다면 부탁드립니다!)
댓글 [5]
-
DarknessAngel 2015.05.20 00:23
-
5tpiPX4sA6Xk 2015.05.20 00:51
비현실적인 가정을 너무 좋아하시는거 같은데요,
그냥 감염안된 USB에 셋팅되어 있는 윈PE로 부팅해서
필요한 파일 복사만 하시면 됩니다. Acronis 백업같은거 필요없습니다.
물론 리눅스 라이브CD로 부팅해서 작업하면 추가 감염될 우려는 없겠죠.
하지만 다른 새 미디어에 깔린 윈PE도 추가 감염시켜버릴 정도의 기술을 갖춘 바이러스라면
그냥 백신업체나 데이터 복원업체에 돈주고 맡겨야합니다.
퍼펙트하고 쿨한 강려크한 방법따윈 없습니다. 작업자의 지식과 대응력의 문제죠.
바이러스가 실제로 보고도 안된 채 몇년간이나 활동한 전설같은 실제사례에 대한 얘기를 보고 싶으시면
'스턱스넷'(Stuxnet)이라는 악성코드에 대한 글을 검색해 보세요.
-
DarknessAngel 2015.05.20 18:11
PE는 안 됩니다
윈도에서 윈도용 바이러스 감염된 파일 백신등으로 보호되고 있어도 웬만하면 다루면 안 되고, 백신도 없는 PE에서 다루는건 자살행위입니다
요즘은 좀 줄었지만, exe 아이콘등의 기본 정보 읽거해도 시스템 감염 시킬 수 있는 바이러스도 있었습니다 (탐색기로 열기만 하면 감염)
-
들풀 2015.05.20 05:31
윗의 angel님 말씀처럼...
제가 추천하는 방법은 MAC OS에 하드 연결하여 필요한 자료파일을 최대한 복사, 하드백업 후 복원하는 방식이 효율적일 듯 합니다. -
ton3d 2015.05.20 09:05
답변 감사합니다!
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 56351 | 기 타| ABR 11.5용 winpe 만드신분 있으신지요..하나 부탁드립니다 [3] | 왕초보 | 1230 | 06-17 |
| 56350 | 하드웨어| HDMI 스피커 간섭 [1] | 알미뜽 | 1645 | 06-17 |
| 56349 | 소프트웨어| 예소프트 망했나요? [4] | 배불러 | 2970 | 06-17 |
| 56348 | 하드웨어| 컴퓨터 바이오스 업데이트 실패 ㅠㅠ [9] | 칼퇴근 | 2104 | 06-17 |
| 56347 | 기 타| 크롬 검색창 문제 질문드려요... | 흠냐뤼 | 1248 | 06-17 |
| 56346 | 기 타| 휴~ 드라이버 어찌 넣어야하나요^^; [4] | 짚신 | 1698 | 06-17 |
| 56345 | 윈 도 우| 윈도우 7 설치파일 에러 [2] | ContaC | 1185 | 06-16 |
| 56344 | 기 타| 크롬브라우저에서만 manian.com 로그인이 안됩니다 [4] | 혈혈존오 | 1227 | 06-16 |
| 56343 | 윈 도 우| VHD만들고싶은데 개념 좀 잡아주세요. [4] | 별그리다 | 1428 | 06-16 |
| 56342 | 소프트웨어| Thinapp 에서 Data container 를 .exe 로 할지 .dat 로 할지 [4] | ton3d | 1456 | 06-16 |
| 56341 | 게 임| 카조의 드림PE V10을 구할수 있을까요 [8] | 치매노인 | 3865 | 06-16 |
| 56340 | 소프트웨어| cmd 파일 - 프로그램 종료시 명령어 실행 | 통나무 | 2263 | 06-16 |
| 56339 | 윈 도 우| 사평님 월드베스트 4.0 부팅시 무선마우스및로켓독 나타나... [2] | 편한사람 | 1375 | 06-16 |
| 56338 | 윈 도 우| id 255 python service 오류메세지입니다. [3] | 곰팅이푸우 | 2019 | 06-16 |
| 56337 | 하드웨어| RTL8191_SE무선랜 드라이버좀 찾아 주세요 [7] | 세븐좋아 | 1954 | 06-16 |
| 56336 | 윈 도 우| 최근에 파이어폭스가 많이 버벅거리네요 [4] | CT | 1482 | 06-16 |
| 56335 | 소프트웨어| 포샵 설치하다가 오류가 났습니다. [4] | brucex | 1699 | 06-15 |
| 56334 | 소프트웨어| 이 이미지가 먼지 아시는분..매트랩 고수님.헬프점여~~~ | 거거거3 | 1299 | 06-15 |
| 56333 | 윈 도 우| windows 10 에서 "날씨", "뉴스" 등 ... [5] | 종이배 | 1418 | 06-15 |
| 56332 | 윈 도 우| 한자가 깨져서 나올때에는 어떻게 해야 하는 지요? [4] | 테츠로 | 1186 | 06-15 |
그냥 윈도 이외의 OS로 부트해서 작업하시면 됩니다 (단일 방식으로 멀티플렛폼 구현 가능한 바이러스 아직 없습니다)
검사도 리눅스 환경에서 설치가능한 백신도 있고, 리눅스 기반 복구 디스크 제공하는 백신도 많으므로 적당한것 골라서 써주세요