4

Я недавно читал, что данные, которые вы удалили в окнах с помощью shift+del, на самом деле не удаляются, они просто перезаписываются другими данными, которые скоро будут храниться на вашем жестком диске. И просто помечен как удаленный. И есть несколько статей, подобных этой:http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/, которая показывает, как полностью стереть с жесткого диска все данные. И поэтому данные не могут быть восстановлены даже самым передовым программным обеспечением для восстановления удаленных данных.

Теперь мой вопрос: шпионские программы, вирусы или другие вредоносные файлы действительно потеряны навсегда, если вы переформатируете свой диск?

|источник

8 ответов8

7

Да. Формат диска удалит все, включая шпионские программы и вирусы, а также ваши ценные данные. Сделайте резервную копию ваших данных перед форматированием.

Тем не менее, в жестком диске есть сектор, к которому будет обращаться формат. Это первый сектор жесткого диска, Master Boot Record (MBR). Во время DOS или Windows 9x некоторые умные вирусы изменяют код MBR и находятся в этом секторе. Даже форматирование диска не удалит вирус полностью.

Желательно также переписать MBR, чтобы убедиться, что весь вредоносный код удален.

Для форматирования MBR в DOS/Windows 9x/Windows XP используйте

FDISK /MBR

Чтобы отформатировать MBR в Windows Vista / Windows 7, используйте bootrec.exe в среде восстановления Windows:

bootrec.exe /FixMbr

Прочтите следующую статью для получения информации о том, как запустить среду восстановления Windows:

Как использовать средство Bootrec.exe в среде восстановления Windows для устранения неполадок и устранения проблем при запуске в Windows

|источник
3

В дополнение к тому, что говорили другие, раньше было много вирусов MBR, которые вы не могли удалить простым переформатированием - вам также пришлось перезаписать основную загрузочную запись. Сейчас вирусы MBR кажутся менее распространенными, но они все еще существуют.

В свое время вирусы MBR распространялись через дискеты. По мере развития съемных носителей появляются вирусы, трояны, черви и другие вредоносные программы. Современные вредоносные программы могут распространяться через USB-устройства флэш-памяти и сетевые ресурсы и иногда самораспространяются (то есть выполняются с помощью какого-либо автоматизированного механизма и реплицируются самостоятельно, без вашего вмешательства).

По большей части, если вы переформатируете свой диск, вы должны быть в безопасности. Но если вы используете утилиту очистки диска, такую как DBAN, или записываете нули на диск, вы гарантированно избавитесь от вредоносного ПО, если только вы не заразились от исходного источника или другого зараженного устройства.

Прежде чем вычистить жесткий диск, обязательно сделайте резервную копию всех ваших данных, и с этого момента рассматривайте всю резервную копию как возможный источник заражения, пока вы не отсканируете все резервные копии с помощью нескольких самых популярных антивирусных программ / инструменты защиты от вредоносных программ.

|источник
2

Вы должны понимать, что Windows(или любая ОС) будет выполнять только те файлы, которые ей "известны". Windows "не знает", что файл существует, если он помечен как перезаписываемый.

Итак, проще говоря. Если вы пометите зараженные файлы как перезаписываемые, то будет практически невозможно заставить Windows выполнить эти файлы. Фактически, единственный способ был бы, если у вас был действительно (читай: вирус, который еще не существует) персистирующего вируса, или если вы использовали инструменты для восстановления удаленных файлов, а затем выполняли удаленные файлы.

Если он помечен как удаленный, он не будет выполнен снова. Таким образом, даже если вирус все еще находится на вашем жестком диске (технически), Windows не запустит его, поэтому он будет эффективно нейтрализован.

|источник
2

Вредоносное ПО в целом является проблемой только при запуске.

Например, если у вас есть .exe-файл, содержащий код для установки бэкдора, сам файл классифицируется как вирус, но не будет поврежден, если не будет запущен.

Что касается форматирования вашего жесткого диска / переустановки Windows - если вы копируете все свои данные обратно, не зная, где / что вирус, есть вероятность, что он все еще там, но как чистые данные, не причиняя никакого вреда, пока не будет выполнен.

Что касается удаления против Shift+Удалить. Первый просто перемещает его в корзину (где вы можете затем удалить), второй в основном пропускает корзину. Когда файл находится в корзине, он на самом деле не удаляется и все еще может быть запущен (фактически, некоторые вирусы скрываются в системной папке корзины).

Даже если файл еще не был перезаписан, правильное удаление (НЕ корзина) будет означать, что он не может быть выполнен.

Я должен просто указать и предупредить вас, что то, что я говорю выше, в основном верно, однако возможно, что вредоносное ПО было установлено, воспользовавшись недостатком / дырой в безопасности на вашем компьютере - например, некоторое время назад была ошибка с Изображения WMF, поэтому, если вы просто выбрали изображение, к которому был прикреплен вирус, возможно, что Windows заразится при создании предварительного просмотра.

|источник
1

Данные все еще там, если кто-то ищет их, но хорошо то, что никто не будет их искать. Проблема со шпионским ПО и вирусами заключается в том, что он работает без вашего разрешения. Если вы переформатируете свой диск, поскольку файлы «утеряны», они больше не смогут работать, если кто-то действительно не очень старается.

|источник
1

Умный вирус не позволит удалить себя, он заменит что-то другое и сделает вид, что удалил файл.

Переформатировать диск , однако удалит все следы все от операционной системы. Это не помешает вам заразиться, если вы посетите вредоносные сайты, но удалит вирус.

Я отмечу, что это не принимает во внимание взлом прошивки, который был бы невидимым с уровня ОС и, вероятно, не удаляемым обычными средствами.

|источник
1

Что касается непосредственно вашего вопроса, то они технически потеряны, и каждый файл тоже потерян, но верно то, что вы говорите об удалении в Windows, что операционная система помечает его как удаленный, в любом случае, если вы беспокоитесь о потере шпионского ПО, да, переформатируя ваш диск, они теряются.

|источник
1

Я добавляю этот ответ, чтобы предоставить альтернативу некоторым вводящим в заблуждение (а в некоторых случаях совершенно неверным) ответам здесь.

Вредоносное ПО может и остается в состоянии отформатировать жесткий диск, например, через загрузочный сектор и / или прошивку. Как мы теперь знаем из утечек Сноудена, эти методы активно используются АНБ и, возможно, другими правительствами и криминальными структурами по всему миру.

Даже удаление жесткого диска и замена его новым не является верным способом удаления вредоносных программ. Вредоносное ПО может заразить BIOS (см. Также ссылку Schneier выше).

Имея это в виду, самый простой и надежный способ добиться высокой вероятности искоренения вредоносных программ - это заменить все элементы оборудования, которые содержат какие-либо микропрограммы и которые могли соприкасаться с вредоносными программами. Это будет означать, как минимум, материнскую плату и жесткий диск, хотя имейте в виду, что возможной целью является любое привилегированное оборудование с любым типом микропрограмм, например клавиатуры.

Однако для настоящего параноика даже этого может быть недостаточно, поскольку было выявлено, что АНБ может и действительно перехватывает доставку оборудования на маршруте, чтобы быть зараженным вредоносным ПО.

Вот похожий вопрос, который может быть актуален.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .