Я собираюсь подключить ноутбук SATA к компьютеру через USB. Этот диск может быть неисправен, поэтому он может вообще не работать, однако до того как он предположительно "испортился", на нем был вирус.
Мой компьютер в настоящее время работает под управлением Windows7. Я предполагаю, что лучший способ открыть это - просто загрузить LiveCD Ubuntu и пойти дальше?
Использование LiveCD действительно лучший и самый безопасный способ. Вот почему:
Если вы используете Windows Vista или XP, вам может потребоваться отключить функцию автозапуска, чтобы ваш компьютер не пытался выполнить что-либо с зараженного жесткого диска автоматически. В этой статье Microsoft KB говорится:
Начиная с Windows XP с пакетом обновления 2 (SP2), автозапуск включен для съемных дисков. Это включает в себя ZIP-накопители и некоторые запоминающие устройства USB.
В Windows 7 эта "функция" была отключена по умолчанию, и это исправление было перенесено в Vista и XP, поэтому, если вы используете Vista или более раннюю версию, вам необходимо полностью обновить или загрузить и установить это обновление вручную. Вот как Microsoft "тактично" говорит, что вредоносная программа с ваших USB-дисков не будет работать:
Пользователи, которые устанавливают это обновление, больше не будут получать сообщение об установке, в котором им предлагается установить программы, поставляемые с USB-накопителей. Пользователи должны будут вручную установить программное обеспечение.
Если вы ничего не выполняете, не просматриваете и не открываете (да, включая офисные файлы!) на вашем зараженном диске вероятность заражения очень мала, но все же не равна нулю. Вот несколько примеров того, как это могло произойти:
Уязвимость в предварительном просмотре миниатюр в проводнике Windows. Например, используйте Win32/CVE-2010-3970. Microsoft говорит:
Эксплуатация может происходить, просто просматривая папку, содержащую вредоносный файл, - дальнейшее взаимодействие с пользователем не требуется.
Другие уязвимости в самой Windows или в любом из установленных вами расширений Explorer . Например, некоторые расширения оболочки (проводника) по-прежнему уязвимы для удаленной атаки предварительной загрузки DLL.
Не забудьте отключить его от компьютера, если вы перезагрузите компьютер, чтобы ваш компьютер не пытался загрузиться с зараженного диска.
Из-за проблем, описанных выше, я думаю, что самый безопасный способ - использовать загрузочный ("живой") компакт-диск, сканировать диск антивирусом, затем выбирать нужные файлы и копировать их выборочно на другие носители.
Ubuntu или другой не-Windows LiveCD обеспечат вам большую защиту, так как это должно быть вредоносное ПО для нескольких ОС, поэтому вероятность здесь незначительна, но ...
Различные формы вредоносного ПО действительно имеют возможность подключиться к низкоуровневой активности и перейти с жесткого диска, не думая, что вы что-то выполнили, просмотрели или открыли - если вы работаете в Windows, она очень старается помочь.
Примеры из комментариев ниже включают Stuxnet и Autorun (которые должны быть исправлены в любом случае в современной Windows), но есть и другие.
