※ 引述《arsehole (又骑又磨姿势且佳)》之铭言： : ※ 引述《icurious (冲)》之铭言： : : 标题: [请益] 还原软体(可以选择还原日期点)推荐 : : 时间: Thu Jul 23 22:05:11 2020 : : 前勤提要: : : ----------------------------------------------------------------------- : : 小弟最近电脑遇到入侵事件(不知道对方是在什麽时候入侵，或是已经入侵多久 : : 也已经用防毒软体将C D槽硬碟都扫过一次，扫毒软体显示没有病毒) 找不出对方 : : 入侵方式或是锁埋藏後门(已经换过密码)，因此打算从灌，但无法确定锁辈分D槽 : : 资料完全乾净(尽管扫毒软体显示没问题)，所以打算重灌後直接建立还原点， : : 并且每隔三五天建立一个还原点，再慢慢分次将D槽档案移入，若是又发生入侵事件 : : 也可以厘清是在哪个时间点，移入D槽那些档案时发生。 : 嗯....入侵用防毒软体去扫....嗯....有种不对的感觉 : 在怎惨也装个防火墙，最惨也装个Comodo Firewall　系列的防火墙 : 又或者把有点软的内建防火墙打开，这边後续再说，环境没说 : : ----------------------------------------------------------------------- : : 因此想请版友推荐相容於WIN10的还原软体，并且可以按照时间建立多个还原点， : : 之後还原时候可以选择想要回到多早之前，希望是免费介面好用，可信赖软体 : : 再请各位版大先进 回信 或是 回文 或是 推文告知，谢谢。 : 身为在日企当资讯社畜的经验，曾经有阿姨同仁认为自己资料很重要，然後又不愿意花钱 : 去买个云端空间，备份她的珍贵资料照片，买个OTG的随身碟，通通往随身碟里丢 : 後来随身碟死了，连开都开不了，我拿修复随身碟的厂商报价给她....嗯很珍贵。 : （以上是废话，可以跳过） : 要免费嘛，AOMEI Backupper 免费好用，缺点就是中国软体，上面功能该有的都有 : 免费版的缺点就是无法定期删除备份几次的档案。 : EaseUS Todo Backup　这个也是，功能跟上述差不多 : Ashampoo Backup　这个也是一样，不过这类也是恶名昭彰的软体公司 : 这套不是很好用 : 通常我建议这备份软体要用，可信赖，介面好用，也只有Acronis　当然要买请买标准版 : 进阶版日期一到不续约，就无法用了，本人是苦主。 : 再来就是买NTI BACKUP　这款也不错用，不过很少特价就是了，嫌贵吗？ : 阿姨同仁照片的故事........ : 如果觉得Acronis贵　可以去海鲜皮搜寻一下Acronis True Image HD : 这类序号不少，基本的备份是有的，因为是赠品序号的关系，一堆抛售 : 相关使用说明可以参考官方 : https://dl.acronis.com/u/oem/TI2018/pdf/ATI2018HD_userguide_zh-TW.pdf : 备份软体说完了，接下来说一下被入侵是什麽玩意 : 您没说你的电脑场合是在哪？是在公司内部使用的电脑？ : 还是家用的电脑，作业系统版本？ : : 推 waggy : 怎麽判断是入侵的？ 07/24 11:32 : 怎判断是入侵的，老实讲我也很想知道，档案被删除有很多种原因 : 公司内部有一些会装资料控管软体，当然也要看公司规模 : 最常用的是输入指定的值，被防毒软体、端点软体、防火墙侦测到，就会主动侦测告警 : 不过目前看到听说用到的公司很少很少，除非是像台GG这类高科技大厂才愿意花钱 : 而且误判值也颇高的。 : : 推 tacitus : 我的没遇过限定还原原碟的问题,指定目录解压缩即可 07/24 13:16 : : → tacitus : 例如Chrome的user暂存档,我常常需要解出来比对现在 07/24 13:19 : : → tacitus : 的,我常常都解压出来到别的暂存目录下,做多个时间点 07/24 13:20 : : → tacitus : 的版本比对,没有限原碟的问题,随便目录都可解压单档 07/24 13:22 : : → icurious : 因为关键档案遭到删除,推测是同业骇入。 07/24 15:15 : : → icurious : Win10内建还原是否可靠?若是可靠就使用它了,谢谢版 07/24 15:16 : : → icurious : 大告知。 07/24 15:16 : 都说是暂存档了，会被清掉的时间是不一定的，Cache达到一定的限制本来就会清掉 : 不要认为骇客骇入电脑只要像这支影片一样 : https://www.youtube.com/watch?v=zgAPY1sT5_A : windows 10 内建还原只能还原调整或移除过的软体，内建还原比直接弄个 clonezilla : 直接DD比较快一点，至少整个全部倒回去，有点软的还原机制有时候真的看不太懂 : 我真的建议啦，把你的重要档案放在萤幕画面上，拿支手机24小时录影还比较快 : 看什麽时候消失比较实在，才真的被入侵。 : 当然如果是公司内部的电脑，依我社畜的习惯，每一台都会装VNC : 遇到使用者询问奇怪的电脑问题，直接连过去看画面，他们都会说这种叫入侵 : 如果这种叫入侵，那麽这类叫做上班好同事，下班捅你捅到出事。 很谢谢您费心回文，至少是个好的开始，我会再依序回答你的问题，环境，设定等 目前已经越来越多事证可以支持我被入侵论点，详细可以看我登在这里文章: https://ithelp.ithome.com.tw/questions/10199505 再请大家集思广益想方式来找到原因或是被入侵痕迹，感恩。 您推荐软体我会在找看看，谢谢。(另外，我真的有城市在我眼前突然关闭!不只一次) (对了，关键档案放在D槽被移动到C槽，有些甚至被移除或修改。 连续发生档案，以及信件等事情才会让我怀疑到被入侵到这块，谢谢。) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.192.156.119 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1596033152.A.1A6.html ※ 编辑: icurious (123.192.156.119 台湾), 07/29/2020 22:37:53 ※ 编辑: icurious (123.192.156.119 台湾), 07/29/2020 22:38:59