Datensicherung/ Werkzeuge/ Kopieren/ ROBOCOPY/ Beispiel
Daten sichern nach Virenbefall[Bearbeiten]
Nehmen wir an, ihr PC ist von etwas Bösem befallen. Sie wollen die Festplatte formatieren und Windows neu installieren, aber vorher Ihre Daten retten. Wie kann man die Daten sichern, ohne die Malware mit zu sichern?
Ein unverseuchtes Windows starten[Bearbeiten]
Zunächst müssen Sie ein unverseuchtes Windows starten. Es gibt zwei Möglichkeiten:
- Booten Sie den PC mit einer auf Windows basierenden Live-CD oder
- Schließen Sie die verseuchte Festplatte als Zweitplatte an einen „sauberen“ PC an. Sorgen Sie dafür, dass der PC auf keinen Fall von der verseuchten Platte bootet, damit der PC nicht infiziert wird. Das können Sie auf zwei Arten erreichen:
- Rufen Sie sofort nach dem Einschalten das BIOS-Setup auf. Überprüfen Sie die Boot-Sequenz.
- Vielleicht hat Ihr BIOS eine Taste (oft F11), mit der man die Bootreihenfolge wählen kann?
Der Kopierbefehl[Bearbeiten]
Sie können die Sicherung auf eine externe Festplatte oder auf eine genügend große Partition der eingebauten Festplatte vornehmen. Im Beispiel wird angenommen, dass das Ziellaufwerk den Buchstaben E: hat. Benutzen Sie den folgenden Befehl:
robocopy c:\ e:\alt\ /s /r:1 /w:1 /xj /xa:s /xd windows /xf *.com *.dll *.exe /lev:12
Was bedeuten die Parameter?
| e:\alt\ | e: ist das Ziellaufwerk, der Ordner \alt wird von robocopy angelegt |
| /s | Subdirektories: Alle Unterverzeichnisse (außer leere Verzeichnisse) werden kopiert |
| /r:1 | bei Fehlern wird ein zweiter Versuch gemacht |
| /w:1 | Bei Fehlern wird 1 Sekunde bis zum zweiten Versuch gewartet |
| /xj | Junctions werden nicht kopiert |
| /xa:s | Systemdateien (z.B. Auslagerungsdatei) werden nicht kopiert |
| /xd windows | Verzeichnis Windows wird ausgelassen (dort sind kein Daten) |
| /xf *.com *.dll *.exe | Dateien mit diesen Endungen werden nicht kopiert |
| /lev:12 | Verzeichnisse tiefer als 12 Verschachtelungsebenen werden ignoriert |
Kommentare[Bearbeiten]
- Reicht es, nur .com, .exe und .dll Dateien wegzulassen? Könnten nicht auch andere Dateitypen befallen sein?
- Im Prinzip schon, doch das stört nicht. Verseuchte Dateien stellen keine Gefahr da, solange der darin enthaltene Code nicht ausgeführt wird. Das neu installierte Windows ist mit den gesicherten Dateien nicht verknüpft. Nur .exe und .com Dateien sind gefährlich: Man könnte sie mit einem Doppelklick ausführen. Deshalb werden sich nicht mitkopiert.
- Nach der Neuinstallation sollten Sie Ihre Daten aus e:\alt\ heraussuchen und an einen sinnvollen Ort verschieben. Wenn Sie sicher sind, nichts zu vermissen, sollten Sie den Rest von e:\alt\ löschen.
- Warum wird das Windows-Verzeichnis nicht mit gesichert?
- Dort haben sich vermutlich die Schädlinge breitgemacht. Außerdem sollte sich dort keine von Ihren Dateien befinden.
- Warum die Begrenzung auf 12 Verschachtelungsebenen?
- Durch Fehler im Dateisystem können sinnlose zyklische Verschachtelungen entstehen, die das Kopieren drastisch verlangsamen oder unmöglich machen. Ein Beispiel:
c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\ ... usw.
Es ist sehr unwahrscheinlich, dass die Verschachtelung Ihrer Datenverzeichnisse tiefer als 12 Ebenen geht.