Přístup k Filesystému (po viru Policie CR)

[nikos]

Dobrý den.

Před 2 dny jsem chytil do NB virus Policie ČR.
Snažil jsem se ho zbavit podle několika návodů i z tohoto föra:
- AVG rescue disk - bez úspěchu - nepodařilo se mi nastartovat
- Kaspersky Rescue Disk - podařilo se přihlásit a proskenovat C: (virus se nenašel)
Nicméně od té doby vypadá disk, že je pro Win nepřístupný.
Měl jsem tam WinXP. Když procházím disk pomocí File Manageru z Kaspersky Rescue disk (boot z flashky), všechny soubory vidím, některé se podařilo nakopírovat na externí HD.
Když spustím z flashky Win Lite (nebo podobně) přes Hiren's Boot, tak disk C nevidím, když se pokusím Win přeinstalovat, nejde to bez formátování (disk poškozen nebo nepřístupný)
Prosím, tušíte někdo:
-jak se dá zjistit, co je na disku za file system, případně jak se k datům dostat přes Win (předpokládám, že ani po vyndání disku a připojení jako druhého k jinému PC to přes Win nebude vidět)
- jak se viru zbavit (se získáním přístupu k datům)
- případně jak přeinstalovat Win bez nutnosti formátu.
Případně jak postupovat.
Díky moc všem !!!
nikos

[Rudy]

Zdravím!
Zkuste tento postup:

Na zdravem PC stahnete Farbar Recovery Scan Tool http://www.bleepingcomputer.com/downloa ... scan-tool/

Ulozte na nejaky flash disk, primo na jeho koren


Na poskozenem PC nabootujte Nouzovy rezim s prikazovym radkem MS-DOS

Nyni si zjisteme pismeno flash disku

Zadejte prikaz notepad a odenterujte
Otebre se poznamkovy blok (notepad)
Dejte Soubor --> Otevrit --> najdete tento pocitac a otevrete USB klic je FRST ulozeny
Podivejte se, jake pismeno ma USB klic (F:\, G:\ apod)
Zavrete notepad krizkem


Ted si ziskame log

Pokud mate stazeny FRST pro 64 bit OS, tak se jmenuje FRST64.exe a je nutne jej tak zadat
Zadejte prikaz "pismeno disku":\FRST.exe a odenterujte (napr. F:\FRST.exe)
Spusti se FRST
Spuste prohledavani kliknutim na Scan
Po chvili se vytvori na flash disku log FRST.exe
Ten mi sem vlozte pres zdravy PC

[nikos]

Dobrý den.

Díky, bohužel po pokusu spustit jakýkoliv nouzový režim problikne modrá obrazovka (bohužel je to mžik, takže se nedá přečíst) a NB se okamžitě restartuje (

nikos

[Rudy]

Ještě zkuste:

1. Poslední známá funkční konfigurace.
2. Pokud to nepůjde, Proveďte přes MiniWindows zálohu dat a systém přeinstalujte

Pokud nejsou vidět disky, otevřte bios a v sekci boot najděte nastaní disů (IDE/AHCI) a změňte nastavení. Uložte, restartujte a zkuste spustit.

[nikos]

Nastavení disků v BIOSu jsem vyzkoušel - bezúspěšně (
Nezbyde tedy asi než přeformátovat a přeinstalovat.
Tušíte někdo, proč Kaspersky rescue disk file system vidí a Windows ho nevidí (nenabízí se už ani Poslední funkční konfigurace či Stav nouze)
Data na disku evidentně jsou (přes Kaspersky je mohu i kopírovat - bohužel je pod tím zřejmě nějaký Linux, protože se mi kopírují s rozlišením velkých i malých písmen.

Neexistuje něco, co by File system pro Win opět zpřístupnilo ? Při pokusu o Reinstalaci Win se mi nabízí jen Formát - oddíl je rozpoznán, ale data ne - hlasí jako nnn B volných. Mám trochu hrůzu z reinstalace všech programů databáze do MSSQL už asi nedostanu.
Díky, nikos

[Rudy]

Jelikož nepoužívám KasperskyRescue, dám konzultaci s kolegy. Pokud bude někdo vědět, ozve se. Zatím prosím o strpení.

[Rudy]

Zkuste ještě toto:

Nastatujte z instal. CD a sledujte dolní lištu instalátoru. Až se objeví "R-opravit", stiskněte "R". Přihlašte se k instalaci Windows (jde o konzolu pro zotavení - pracuje pouze v řádkovém režimu). Zadejte postupně:

fixmbr

stiskněte >Enter< a potvrďte. Pak zadejte:

exit

a opět odentrujte. PC bude restartován. Pokuste se spustit PC normálním způsobem.

[nikos]

Díky moc, nicméně mně se zdá, že tam ten řádek, kde bych mohl vybrat Reinstalaci neobjeví.
Budu zkoušet.
nikos
P.S.: Zase jsem přes Kaspersky.. kus zazálohoval. V krajnosti koupím disk, zkusím zazálohovat celý disk a přeinstalovat.
Nicméně jsem přesvědčen, že to musí někudy jít rozjet, když tam data jsou a Kaspersky je vidí.

[Rudy]

To není reinstal, ale oprava hl. zaváděcího záznamu (MBR). Jiná možnost není.

[nikos]

Díky moc, zkusím kouknout, jestli to tam problikne - rozhodně se to na tom nezastaví, zastaví se to až na potvrzení přeformátování disku.
Chyba MBR by to být mohla, zkusím najít nějaký externí program, který by to opravil (pokud se nepovede výše uvedené).
Děkuji, nikos

[Rudy]

Pomuhu vám. Existuje Hiren´s boot CD: http://www.hirensbootcd.org/download/ . Stáhnete, vypálíte jako bootovatelné CD a spustíte jím PC. Z mnohých utilit je tam i oprava hl. zaváděcího záznamu (MBR). Vypalovací program je součástí balíku.

[nikos]

Děkuji za námět, Hirens Boot mám stažen (viz výše v příspěvku použití Mini Win), pokoušel jsem se přes něj dostat k datům - bezúspěšně.
Zkusím tedy ještě Vámi zmiňovanou utilitu.
Díky, hodně zdraví do nového roku.
nikos

[nikos]

Tak jsem to zkusil - MBR byl shledán v pořádku.
Hlásí: Win XP MBR code detected
Zkusil jsem se podívat na partition programem Partition Wizardem - disk C je vidět (i se správně spočítaným volným místem), File system rozpoznán jako NTFS, jde namountovat jako další drive (F:), bohužel pokud chci v příkazovém režimu přepnout na C: (F:), dostanu jen hlášku: The file or directory is corrupted and unreadable.
Může být nějaký problém s FAT? Zvláštní, že přes Kaspersky rescue disk je file system (a soubory) vidět a přístupný.

Omlouvám se, toto už je asi už diskuse do jiného fóra, ale pokud by někdo věděl, budu moc rád.

Děkuji, nikos

[Rudy]

Na Hiren´s v Dos programs najdete utlitu HDAT, která vyhledá a pokud je to možné i opraví diskové chyby. Spusťte ji a nechta proběhout celým diskem. Pak zkuste spustit systém.

[nikos]

Bohužel - utilita beží jen po bootu v DOSu
nikos