2

У меня есть ноутбук на 10 л.с. Недавно я заразился каким-то вредоносным программным обеспечением (не знаю, что именно, установленный антивирус обнаружил пару троянов-дженериков, один из которых был определенно ложным срабатыванием, как сказал интернет, червь и пара монетоприемников. Я уверен, что есть другие вещи, которые антивирус не уловил. Tdss killer не обнаружил руткитов, однако сканирование с помощью Gmer в безопасном режиме продолжало давать сбои, поэтому, возможно, и руткиты тоже.)

Теперь у меня есть некоторые недавние данные о дисках D и E, которые я не получил возможности сделать резервную копию, и я не могу точно определить дату заражения, поэтому не знаю, были ли заражены мои предыдущие резервные копии. Таким образом, я взял диск и подключил его к другому компьютеру, чтобы я мог относительно безопасно извлечь из него свои данные, при этом вредоносное ПО из ОС фактически не стало активным. (Поймите, что риски все еще есть)

Последнее, что я помню, у меня было около 250 ГБ данных на двух моих несистемных дисках. Однако теперь, когда я проверяю на другом компьютере, я вижу около 300 ГБ. Я читал в некоторых других темах здесь, что некоторые вредоносные программы могут скрывать файлы, или уменьшать дисковое пространство, или делать его меньше или как-то еще, и наоборот. Теперь, когда я заглядываю внутрь папок, на самом деле я не вижу нераспознанных папок или файлов, но я все еще немного параноидален, что могу что-то пропустить (очевидно, 300 ГБ это много) и хотел бы проверить фактическую Занято и доступно дисковое пространство как-то. Есть ли способ сделать это без вмешательства вредоносного ПО? Я уже проверяю диски вне рассматриваемой зараженной ОС (т.е. я не загрузился в зараженную Windows, но проверяю диск как гостевой диск в чистой среде Windows), но может быть что-то еще?

Был бы признателен за какое-то решение, если есть. Я уже включил показ скрытых элементов на панели инструментов просмотра.

Примечание: если я скопирую папку, в которой скрытые элементы, и покажу, что скрытые элементы не активированы, эти скрытые файлы будут скопированы? Я имею в виду, так как я копирую всю родительскую папку, все файлы внутри нее должны быть скрыты или нет, не так ли?

1 ответ1

1

Изменение размера файла может быть связано с любым количеством вещей, и использование изменения размера файла в качестве индикатора вредоносных программ не является надежным. Вместо этого, здесь хорошо известная и принятая процедура; используйте Linux для поиска вирусов Windows, что эффективно.

Первым шагом является создание Linux LiveUSB или LiveCD на чистой машине. Сделайте это с постоянством, чтобы вы могли добавлять приложения к нему. Здесь показан процесс для LiveUSB с использованием Ubuntu 18.04.1 LTS, но он работает практически с любым дистрибутивом Linux на основе Debian.

  1. Загрузите приложение Linux LiveUSB Creator и ISO- образ для Ubuntu 18.04.1 LTS.
  2. Выберите USB-накопитель, который хотите использовать, в поле «Шаг 1: выберите свой ключ».
  3. Нажмите кнопку «ISO / IMG / ZIP» в разделе «Шаг 2: выберите источник», найдите файл ISO на вашем компьютере и дважды щелкните его.
  4. Используйте параметры в разделе «Шаг 3: Постоянство», чтобы выбрать, сколько места вы хотите использовать для постоянного хранения на USB-накопителе. Перетащите ползунок полностью вправо, чтобы выбрать максимальный объем памяти.
  5. Последний шаг - выбрать постоянное хранилище, поэтому щелкните значок молнии в разделе «Шаг 5: Создать».

Получив LiveUSB, перезагрузитесь и выберите LiveUSB для загрузки. Различные модели ПК используют разные ключи во время POST для выбора внешнего диска для загрузки; старые Lenovos обычно имеют синюю клавишу, более новые Lenovos предлагают вам нажать Enter для альтернативного выбора загрузки. Гигабайты используют F12

Как только вы загрузитесь в Linux, откройте окно эмулятора терминала (которое Windows называет окном командной строки) из его меню и выполните sudo apt-get install clamtk для установки антивирусного сканера и обновите его определения вирусов с помощью sudo freshclam . Он может сканировать и обнаруживать вредоносные программы Windows, как только вы выберете диск Windows. Затем запустите Clam TK (который ищет те же виды или вредоносные программы, что и Kaspersky и Avast) из меню приложений и выберите Сканировать | Рекурсивное сканирование .

По завершении выключите, извлеките флэш-накопитель и снова включите питание.

Перейдите на https://www.eset.com/us/home/online-scanner/ и запустите однократное сканирование.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .