2

В моей установке Windows 7 я разделил свой жесткий диск на C: и E: и перенаправил следующие папки из папки моего профиля пользователя в E:

  • Данные Приложения
  • контакты
  • рабочий стол
  • Избранные
  • Мои документы
  • Моя музыка
  • Мои фотографии
  • Мои сканы
  • Мои видео

Сама папка «Мой профиль пользователя» вместе с остальным ее содержимым находится / остается на c: в своем первоначальном расположении. Кроме того, моя папка профиля FF находится на E:.

Прелесть этого в том, что я могу восстановить образы c: без влияния на данные в папках, которые я помещаю на E:.

Я знаю, что большинство вредоносных программ устанавливаются в раздел System (c:) и живут на нем, поэтому, когда я восстанавливаю незараженный образ в c:, эти инфекции волшебным образом и полностью излечиваются.

Мой вопрос, кроме вредоносных программ, которые запускаются при открытии зараженного файла (например, MS Office, pdf, exe и т.д.), Существуют ли другие виды вредоносных программ, которые могут находиться / скрываться в одной из папок на E: (чтобы они выживет после того, как я восстановлю незараженное изображение в C:)?

Кроме того, для типов вредоносных программ, которые фактически устанавливают / размещают зараженные файлы на компьютере, кто-нибудь знает о тех, которые автоматически помещают какие-либо свои файлы в любую из тех папок, которые я перенаправил на мой диск E:?

Обновление: я отредактировал список точных папок, перенаправленных на e:

Обновление 2: Кто-нибудь еще знает о какой-либо вредоносной программе, о которой я спрашиваю?

4 ответа4

0

Это всего лишь пример ваших забот,
Worm:Win32/Lefgroo.А.

Критическим моментом является то, что если вы оставите папку « Documents and Settings » на диске « C:\ », ваша резервная копия будет содержать вашу среду входа в систему (например, профиль firefox). Таким образом, если вы хотите «вылечиться» от заражения вашего образа, вы потеряете все свои изменения с момента обновления образа.

Напротив, если вы сохраняете обычные изображения, вы также создадите резервную копию вредоносной программы. :-(

Чтобы начать войну с вредоносными программами, посмотрите эту страницу справки Microsoft по вредоносным программам:
Что я могу сделать, чтобы предотвратить заражение моего компьютера?

Некоторые другие вещи, которые вы можете держать под рукой

  1. Safernetworking: поиск и уничтожение
  2. Защитник Microsoft Windows
  3. Загрузочный диск Ubuntu (LiveCD) с ClamAV
    Проверьте эту версию ClamAV для Windows или эту ссылку на LiveCD.
0

2 лучших сканера вредоносных программ

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://download.cnet.com/SuperAntiSpyware-Free-Edition/3000-8022_4-10523889.html

Бесплатная версия MBAM должна быть обновлена вручную перед сканированием. Если вы получаете платную версию, она делает это автоматически и имеет активную защиту.

0

Где на моем компьютере живет вредоносное ПО?

Ответ прост: вредоносная программа живет, когда вы ее запускаете.

Где это можно запустить?

  • Автоматически, по местам, указанным в Autoruns.

  • Вручную, если вы запустите его самостоятельно.

Хороший сканер вирусов при доступе и умный подход предотвращают оба пути.
Единственное, что обходит это рут-кит, но они встречаются реже ...


Прелесть этого в том, что я могу восстановить образы c: без ущерба для моих данных на E:.

С точки зрения восстановления это утверждение верно, но оно не предотвращает влияние вредоносного ПО на E:.

Вы также можете иметь возможность восстановить ваши данные, если вредоносное ПО заражает или уничтожает их ...

0

Вредоносные программы могут жить где угодно:

  • На вашем системном разделе.
  • В ваших пользовательских файлах.
  • За пределами разделов (неиспользуемые сектора или загрузочный блок).
  • Флэш-память (включая BIOS).

Однако это хорошая идея, чтобы разделить ваши данные, как у вас есть. Это позволяет восстанавливать системные и пользовательские данные отдельно. Windows затрудняет перемещение всех пользовательских данных в другое место, кроме C:. Профили пользователей и связанные с ними данные, скорее всего, останутся на C:. Вы можете периодически подготавливать образы восстановления (миграции) для пользователей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .