윈 도 우 바이러스 퍼진 하드디스크에서 자료복원?
2015.05.19 22:39
아직 보고가 안 된 강력한 바이러스가 하드에 침투했는데
하드에 소중한 자료를 빼내야하는 상황이라고 한다면 어떻게 하는 것이 가장 복원률을 높이는 방법일까요..?
조금 over스러운 상황을 설정한다면 그 바이러스는 1,2분 만에 하드디스크의 파일을 다 감염시킬 정도라고 하는데,
다행히 감염되는 순간 눈치빠른 사용자가 전원선을 뽑아버린 상황!!
다시 부팅하기가 겁이 납니다. 백신있는 PE로 부팅해서 자료를 빼내려 해도, 어느 정도의 자료가 감염되지 않으리라는 보장이 없습니다.
우선 하드디스크의 이미지를 굳혀야할텐데.. 우선 생각나는 것은 acronis media builder 입니다.
그걸로 우선 하드디스크에 대한 이미지 tib 를 생성하여 안전하게 둔 후, 그 tib 를 다른컴에서 넣고, tib 압축에서 자료를 조금씩 빼내는 식으로..?
다른 쿨한 방법이 있을까요?
(acronis media builder 로 해도 바이러스가 퍼질지도 모르겠네요.. 이것도 아시는 분이 계시다면 부탁드립니다!)
댓글 [5]
-
DarknessAngel 2015.05.20 00:23
-
5tpiPX4sA6Xk 2015.05.20 00:51
비현실적인 가정을 너무 좋아하시는거 같은데요,
그냥 감염안된 USB에 셋팅되어 있는 윈PE로 부팅해서
필요한 파일 복사만 하시면 됩니다. Acronis 백업같은거 필요없습니다.
물론 리눅스 라이브CD로 부팅해서 작업하면 추가 감염될 우려는 없겠죠.
하지만 다른 새 미디어에 깔린 윈PE도 추가 감염시켜버릴 정도의 기술을 갖춘 바이러스라면
그냥 백신업체나 데이터 복원업체에 돈주고 맡겨야합니다.
퍼펙트하고 쿨한 강려크한 방법따윈 없습니다. 작업자의 지식과 대응력의 문제죠.
바이러스가 실제로 보고도 안된 채 몇년간이나 활동한 전설같은 실제사례에 대한 얘기를 보고 싶으시면
'스턱스넷'(Stuxnet)이라는 악성코드에 대한 글을 검색해 보세요.
-
DarknessAngel 2015.05.20 18:11
PE는 안 됩니다
윈도에서 윈도용 바이러스 감염된 파일 백신등으로 보호되고 있어도 웬만하면 다루면 안 되고, 백신도 없는 PE에서 다루는건 자살행위입니다
요즘은 좀 줄었지만, exe 아이콘등의 기본 정보 읽거해도 시스템 감염 시킬 수 있는 바이러스도 있었습니다 (탐색기로 열기만 하면 감염)
-
들풀 2015.05.20 05:31
윗의 angel님 말씀처럼...
제가 추천하는 방법은 MAC OS에 하드 연결하여 필요한 자료파일을 최대한 복사, 하드백업 후 복원하는 방식이 효율적일 듯 합니다. -
ton3d 2015.05.20 09:05
답변 감사합니다!
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
55859 | 윈 도 우| (3) 사랑과평화님!! 도와 주세요.... | 단디해라 | 1735 | 05-20 |
55858 | 윈 도 우| (2)사랑과평화님!! 도와 주세요.... [1] | 단디해라 | 1773 | 05-20 |
55857 | 소프트웨어| 악성코드 의심 chrome 업데이트 [3] | 염감-2 | 1564 | 05-20 |
55856 | 하드웨어| 그림의 CPU 팬 방향이 맞게 장착되었나요? [9] | joe | 2497 | 05-20 |
55855 | 윈 도 우| 사랑과평화님!! 도와 주세요.... | 단디해라 | 1586 | 05-20 |
55854 | 윈 도 우| LG smart recovery 사용 중입니다 BCD 질문입니다. | 밤이슬216 | 1268 | 05-20 |
55853 | 소프트웨어| 원하는 ㄴ볼륨 쉽게 제어하기 [1] | 이탈 | 1050 | 05-20 |
55852 | 윈 도 우| usb 부팅하려는데 인식을 못하네요 [4] | ddddcvds3 | 1560 | 05-20 |
55851 | 윈 도 우| OneKey | 세븐좋아 | 1024 | 05-20 |
55850 | 소프트웨어| 프로그램 자신환경에 맞게 리팩은 어떻게 하는건가요? | 수승화강 | 1075 | 05-20 |
55849 | 소프트웨어| 골드웨이브를 이용한 벨소리 제작 중.. [3] | 테츠로 | 1271 | 05-20 |
55848 | 윈 도 우| boot파일 교체 [1] | 은하계 | 1049 | 05-20 |
55847 | 소프트웨어| 라데온 280x 드라이버만 깔면 부팅이 안됩니다. [1] | 애봉이 | 1248 | 05-20 |
» | 윈 도 우| 바이러스 퍼진 하드디스크에서 자료복원? [5] | ton3d | 1317 | 05-19 |
55845 | 윈 도 우| 레지스트리 수정 [2] | 할수없군 | 1183 | 05-19 |
55844 | 하드웨어| 모니터 어두워지는 현상 [5] | 강글레리 | 1846 | 05-19 |
55843 | 기 타| 랜케이블 이거 사려는데 괜찮나요? [2] | 착한남자 | 1372 | 05-19 |
55842 | 기 타| 저의 거주환경에서 빠른 인터넷 서비스를 사용할 수 있을까요? [3] | 잇힝이 | 1162 | 05-19 |
55841 | 기 타| 뭣 때문에 안나올까요..? [2] | 코나 | 1458 | 05-19 |
55840 | 윈 도 우| 가벼운 윈 8.1은 어떤것이? [1] | 도리도리 | 1539 | 05-19 |
그냥 윈도 이외의 OS로 부트해서 작업하시면 됩니다 (단일 방식으로 멀티플렛폼 구현 가능한 바이러스 아직 없습니다)
검사도 리눅스 환경에서 설치가능한 백신도 있고, 리눅스 기반 복구 디스크 제공하는 백신도 많으므로 적당한것 골라서 써주세요