5

Мой Pendrive заражен вирусом, и мой антивирус не может его обнаружить. Несколько папок на моем pendrive были скрыты, и вирус распространился по всему моему компьютеру. Я вижу много странных изменений на моем компьютере, например, BiBin.exe появляется повсюду, при подключении нескольких других портативных устройств создаются несколько ярлыков. Я определил это как ярлык вируса, но в моем портативном накопителе много других вирусов.

Я хочу проанализировать все вирусы, присутствующие на моем диске, в безопасной среде. Но когда я подключаю свой диск к другому компьютеру, я вполне уверен, что это тоже заразит. Итак, как мне анализировать вирусы, присутствующие на моем диске, не заражая мой компьютер с Windows

|источник

2 ответа2

5

Если это возможно, вы должны попытаться вставить диск только в дополнительный ПК, на котором установлена какая-то живая версия дистрибутива Linux, желательно та, которую вы не возражаете против полного стирания впоследствии.

Если нет, просто сократите свои потери и физически уничтожьте Pendrive. Вирусы USB чрезвычайно эффективны в наши дни, и чаще они могут сохраняться в аппаратном обеспечении между очистками (либо в небольших разделах на pendrive, либо путем загрузки себя в прошивку аппаратного обеспечения зараженных машин).

Примеры:

- badUSB

--- SRLabs BadUSB Слайды BlackHat

- UEFI руткиты

--- Взломать команду написать на TrendMicro

Чтобы более прямо ответить на ваш вопрос: Нет, невозможно вставить диск в какой-либо новый компьютер и предположить, что он не заразил его на каком-то уровне.

Если вам нужно просмотреть файлы на диске (возможно, чтобы вы знали, что вы потеряли / чтобы вы могли физически распечатать и восстановить их вручную), я бы порекомендовал просмотреть их на уже зараженном компьютере после отключения любых сетевых кабелей. , так как это не может стать еще хуже.

|источник
2

Если вы используете живой дистрибутив Linux по вашему выбору, например, kali, вы можете безопасно сканировать запоминающие устройства одно за другим, не рискуя заразить что-либо еще.

Также обратите внимание, что весьма маловероятно, что диск содержит вредоносное ПО для Windows и Linux, поэтому при загрузке такого живого образа с флешки или DVD-диска вам следует хорошо провести тестирование.

Тем не менее, чтобы быть полностью уверенным: ядерное оружие с орбиты.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .