Можно ли как-то проверить что с ними делали и не наставили ли "они" каких либо троянов, кейлогеров и т.д.?
Системы я, конечно, буду ставить с нуля, точнее большую часть уже поставил, но некоторые данные придется копировать с побывавших у "них" дисков.
Оборудование "они" держали у себя ровно месяц.
данные - это базы 1С и офисные документы. основные базы были распределенными и никак не пострадали, просто переключил пользователей на другие серваки. да и большая часть архивов в "облаках". но некоторые данные были только локально и их придется восстанавливать.
выдернул парные диски и запустил сервак (server2008) стандартные средства, антивирусы, фаерволы ничего не показали, даже простого включения.
я так понимаю, если они копирнули диски целиком, то я этого никак не замечу?
Единственная странность, которая бросилась в глаза, данные флешек, которые побывали у "них", оказались в папке без имени, скрытой и системной. far эту папку увидел нормально.

Как что? Немедленно стереть и полностью восстановить из бекапов...

(0) Если есть бэкапы просто отформатируй диски и подними данные из бэкапов.

(0) Засовывать данные на флешках в скрытую папку любит целый подвид вирусов, кстати.

прогнать диски програмными шредерами. отформатировать. поставить все наноль. я бы както так сделал. Всякими викториями и мэаждэдэ посмотреть на всякие зарезервированные дорожки/клсатеры/сектора