반응형
준비물: testdisk-6.11.3.win 복구 프로그램 (http://www.cgsecurity.org/wiki/TestDisk)
참고자료사이트: http://sirjhswin.tistory.com/174
(NT/XP/2000/2003/Vista)
testdisk-6.11.3.win.zip09년 7월 10일 부팅이 안되는 PC 입니다.
DDos 좀비바이러스에 의해 감염이 예상되는 PC 이구요
하드는 정상 작동 Cmos에서 정상으로 인식되며,
윈도우 부팅이 전혀 안되는 증상입니다.
xls, hwp 파일등의 25개의 확장자는 암호압축해놓고 파일 앞부분(헤더부분)
을 손상시켜 복구업체에서도 복구가 불가능 하다고 합니다.
제 PC에 연결해보니 파티션 정보가 날라갔습니다. 하드 초기화 상태 입니다.
삼성 80G 하드입니다.
300G 하드는 제하드~
이제 파티션 복구를 해보겠습니다.
우선 복구전 파티션 정보를 알아봤습니다.
C 와 D로 구분되어 있다고 합니다.
우선 파티션 복구프로그램 testdisk 프로그램을 다운 받고 압축을 풀고 실행합니다.
1. testdisk_win 프로그램을 실행합니다.
2. Create 를 선택합니다.
3. 삼성하드 80G를 선택합니다. (파티션 손상된 하드)
4. 인텔을 선택합니다.
5. Analyse ....파티션 검색을 선택 합니다.
6. 파티션 정보가 전혀~~~ 없습니다. Quick Search 를 선택합니다.
7. N 을 선택합니다. 이하드는 윈도우 XP로 파티션 생성되어 있습니다.
8. 파티션 검색중입니다.
9. 빠른 검색으로 나온 결과입니다. Enter 를 합니다.
10. 파티션 정보를 Deeper Search 를 합니다.
검색중~~
11. 총 2개의 파티션이 잡혔습니다. 다시 Enter 를 합니다.
12. Write 를 눌러 파티션을 복구 합니다.
13. Y 를 누릅니다.
C드라이브인 Boot sector 는 복구 실패했습니다.
Status: Bad 입니다.
D 드라이브는 OK가 되었습니다.
14. 다시 Backup BS를 선택합니다.
15. Y를 누릅니다.
16. C드라이브와 D드라이브가 완료 되었습니다. 
17. Quit 를 선택하고 컴퓨터를 재부팅하면 복구된 화면을 볼수 있습니다. ^^
18. 복구된 80G C드라이브에서 DDos 바이러스를 확인 했습니다. ㅎ
이상 입니다.
mp3, jpg 그림파일, 동영상, 실행 파일은 정상 실행 됩니다. 
아래는 DDOS 에 의해 손상된 파일이며 압축을 .gz로 해놓습니다.
압축파일을 봐도 손상되어 있네염~
출처: http://qaboard.co.kr/index.php?merger_menu=TipTech&no=2227&search_type=TipTech&search_string=&work=read
반응형
'IT/Hardware' 카테고리의 다른 글
| Windows Media Player 추가기능 실행 없애기 (0) | 2009.08.08 |
|---|---|
| 삼성의 2G 풀터치 SCH-B900 (6) | 2009.08.02 |
| Firefox(파이어폭스) 10억 다운로드 달성! (0) | 2009.08.01 |
| Kaspersky Internet Security 2010 업데이트내역 (0) | 2009.07.28 |
| WINDOWS.7.7600.16385.FINAL.RTM (0) | 2009.07.19 |
| 2009 백신 성능테스트 요약정리 및 가이드 (3) | 2009.07.12 |
| 삼성전자, 3세대 풀터치폰 ‘햅틱 아몰레드’(SCH-W850) 출시 (0) | 2009.06.30 |
| Windows Server 2008 SP2 및 Windows Vista SP2의 주요 변경 사항 (0) | 2009.06.27 |
| [COMPUTEX 2009] Zalman MS1000 케이스 발표 (0) | 2009.06.07 |
| [COMPUTEX 2009] Corsair Obsidian 800D 케이스 전시 (0) | 2009.06.07 |
댓글