Мой настольный компьютер был недавно заражен вредоносными программами :.sality и Virus.Sality, которые, среди прочего, установили кейлоггер, и я не смог удалить все это с помощью шагов, рекомендованных в Руководстве по удалению вредоносных программ для Windows. Несмотря на то, что MalwareBytes обнаруживает и удаляет его, раздел реестра HKLM\SYSTEM\CurrentControlSet\Services\ansint32 все еще присутствует при следующем сканировании.

Я смирился с переформатированием и перестройкой жесткого диска, но хотел бы сохранить свои фотографии, личные документы, таблицы и некоторые PDF-файлы. Мой текущий план состоит в том, чтобы скопировать файлы на внешний жесткий диск и отсканировать его на другом (чистом) компьютере, но у меня есть ряд вопросов по этому поводу.

(1) Поскольку ни один из атрибутов файла (отметки даты / времени) не изменился, какова вероятность заражения файлов?

(2) Если файлы заражены, есть ли вероятность, что подключение внешнего жесткого диска к другому компьютеру для сканирования может каким-то образом заразить вторую систему?

(3) Если сканирование получается чистым, могу ли я полностью доверять этим файлам или лучше хранить их отдельно на внешнем диске, а не перемещать их в заново отформатированную и переустановленную систему?

(4) Вместо частичной очистки жесткого диска, как это предлагается в другом посте (т.е. удаление любых исполняемых файлов и удаление других файлов, которые вас не интересуют), я хотел бы знать, если это необходимо, или если Я могу просто пройтись по файловой структуре в Windows Explorer и скопировать то, что я хочу?

(5) Для переформатирования и переустановки, если бы я хотел, чтобы кто-то сделал это для меня, это может сделать большинство мест по ремонту компьютеров?

Спасибо за вашу помощь.

|источник

2 ответа2

2

Нет. Ответы, которые вы ищете, находятся только в поиске Google: Энциклопедия: Sality

Я цитирую:

Файловый вирус Вирус:Win32/Sality.AT внедряет код во все запущенные процессы, чтобы загрузить и запустить вирус и заразить исполняемые файлы Windows с расширением ».EXE "или".SCR». Вирус ищет другие целевые файлы, читая имена файлов, найденные в следующих подразделах реестра:

|источник
1

В общем:

  • Вредоносное ПО может спрятаться практически в каждом файле, но это эффективно только в том случае, если скрытый код каким-либо образом выполняется. Изображения отлично сохраняются. Как и текстовые файлы.

  • Документ Word может содержать вредоносный код, который исполняется Word (макросы). Тем не менее, только небольшая часть вредоносного ПО фактически делает это. Как уже говорил @Mahmoud Al- Qudsi , Sality - нет.

Что касается ваших конкретных вопросов:

  1. Создание временной метки тривиально. Вы не можете полагаться на это.

  2. Функция автозапуска может выполнять команды при подключении внешнего жесткого диска. Windows XP была уязвима для этого. Windows Vista и 7 (с заводскими настройками) нет. Однако это поведение может быть изменено пользователем (или другим вредоносным ПО).

  3. Это не сканер вредоносных программ, который обнаруживает все вредоносные программы. Но не имеет значения, где вы храните файлы.

  4. Какой другой пост?

  5. Это одна из самых основных задач, которую должно выполнять каждое так называемое место ремонта компьютеров .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .