Virenverseuchtes Acronis Backup mounten! Unbedenklich? Wie vorgehen?

[cosmos321]

Hallo zusammen,

habe folgendes Problem! Vor kurzem bei einem Bekannten meinen USB-Stick angesteckt und dabei einen Virus ( Win32.Virut ) eingefangen. Dummerweise dann natürlich auch auf meinen PC übertragen. Als ich nach ca. 5 Minuten die ersten "komischen" Anzeichen gesehen habe, SOFORT PC ausgeschalten, Backup meiner Sys-Platte erstellt (mit Acronis) und ein sauberes älteres Image eingespielt! Die zu diesem Zeitpunkt bereits infizierten Dateien auf meinen anderen angeschlossenen Platten konnte ich zum Glück noch mit einem Tool von Kaspersky cleanen!

Das Problem mit diesem Virus ist, dass er ein "File Infector" ist, der alle ausführbaren Dateien befällt (.exe, .com, .scr, .....) ! Dadurch ist wirklich das gesamte System innerhalb weniger Minuten Schrott.

Problem bei der Sache ist, dass ich wieder auf meine Uni-Dateien zurückgreifen muss, die auf der Sys-Platte liegen (zumindest die aktuellen, die noch nicht in meinem anderen Backup gelandet sind).

Kurz und knapp , habe jetzt natürlich Bedenken, wenn ich das Image mounte, dass der Virus sofort wieder auf mein jetziges Sys überspringt und wieder alles im Eimer ist. Wie kann ich mich da am besten absichern? Vielleicht irgendwie in einer virtuellen Maschine oder andere Ideen? Wäre sehr dankbar!

P.S. Leider kann ich wie's scheint, das Acronis-backup (.tib) nicht mit den Tools reinigen, da sie die Datei nicht öffnen können! Abgesehen davon ist die Chance bei einem "Windows-Sys" auf 100%ige Reinigung sowieso so gut wie ausgeschlossen !

vg cosmos321

 

[Benzer]

Installier das image in eine VM, dann schleif einen USB stick nur an die VM durch auf den du deine Daten die du brauchst ablegst. Vorher eine leere Autorun.inf auf den stick legen und alle Berechtigungen wegnehmen - so kann der Virus den Stick nicht so einfach infizieren. Das ist zumindest der sicherste weg für wenige datein.

Alternativ kannst du auch eines deiner Laufwerke freigeben und dieses gleichzeitig als quarantäne laufwerk eines virenscanners nehmen. da rein dann die datein verschieben. am besten auch mit den zugriffsrechten arbeiten. so dass der angemeldete benutzer sowie das system am HOST pc keine rechte auf den ordner haben.

 

[smuper]

Wie soll der Virus überspringen? Du öffnest ein Archiv, der Virus ist also nirgends aktiv. Wenn du nicht eine der ausführbaren Dateien im Archiv anklickst passiert auch nichts. Außerdem sollte ein Virenscanner den Virus spätestens nun finden.

 

[Benzer]

Was für ein Archiv? Es geht um ein Image... Es sei denn ein Packprogramm kann mit nem Acronis imaage umgehen.

 

[Andreas75]

cosmos321, achte mal drauf das der indexdienst nicht auf die angedockte platte ansetzt, dann sollte eigentlich nichts passieren

 

[cosmos321]

machs jetzt umständlich, aber denke so wirds auch gehen ! Hab das Image in eine .VHD umgewandelt und mit GIZMO gesichert gemountet und jetzt lösche ich gerade alle Ordner bis auf meinen Desktop (wo die Uni-Dateien liegen)! Am Schluss lass ich zwar nochmal den "VirutKiller" drüberlaufen, aber so wird der Virus sicher nicht aktiv werden! Danke trotzdem für eure Hinweise!!!!