Перейти к содержанию

бекап с защитой от вирусов шифровальщиков

Evgen_59

От Evgen_59
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Evgen_59 Новичок

Evgen_59

Опубликовано
  • Автор
Опубликовано

Еще вариант! делаю батник, который включает и отключает жестак только на время создания бэкапа. все остальное время жесткий недоступен. как такой вариант?

Ссылка на комментарий
Поделиться на другие сайты
Evgen_59 Новичок

Evgen_59

Опубликовано
  • Автор
Опубликовано (изменено)

 

включает и отключает жестак только на время создания бэкапа

как это вы себе представляете реализовать в батнике?

 

Первый файл назовем Diskpart-ON.bat

Второй файл назовем Diskpart-OFF.bat

 

В файл Diskpart-ON.bat запишем следующие команды:

diskpart /s C:\Diskpart-ON.txt

 

В файл Diskpart-OFF.bat запишем следующие команды:

diskpart /s C:\Diskpart-OFF.txt

 

Создадим  два TXT файла

Первый файл назовем Diskpart-ON.txt

Второй файл назовем Diskpart-OFF.txt

 

В файл Diskpart-ON.txt запишем следующие команды:

select disk 0

online disk

exit

 

 

В файл Diskpart-OFF.txt запишем следующие команды:

select disk 0

offline disk

exit

 

P.S. Все файлы создаем просто в корне диска С:\

 

Ну и далее в планировщике задач, выставляем время запуска, соответственно равным времени автозапуска Акрониса.

Изменено пользователем Evgen_59
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...
bagrintsev Новичок

bagrintsev

Опубликовано
Опубликовано

Я бы сказал, что предложенный вариант включения диска только на время бекапа - прекрасный выход, если бы не вирус Петя.

Этот гад портит таблицу MFT, в том числе и отключенного диска. 

Есть еще предложения ?

Ссылка на комментарий
Поделиться на другие сайты
neotrance Ветеран

neotrance

Опубликовано
Опубликовано

Делать все ручками на отдельный жесткий диск, который будет подключаться только в случае сохранения на него новой копии.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
bagrintsev Новичок

bagrintsev

Опубликовано
Опубликовано

Делать все ручками на отдельный жесткий диск, который будет подключаться только в случае сохранения на него новой копии.

единственный выход - подключаться К серваку из-под какой-нибудь убунты, забирать бекап и отключаться. На убунте самбу включать вручную по требованию или забирать бекапы через ssh/scp. Для параноиков монтировать диск с бекапами в начале скрипта на убунте и демонтировать по окончании. Хранить полные копии данных за 10 дней. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


×
×
  • Создать...