Por favor, sugira algumas medidas de segurança para analisar vírus no meu pendrive

Navegue suas respostas
5

Meu pendrive foi infectado por vírus e meu antivírus não consegue detectá-lo. Várias pastas no meu pendrive foram escondidas e o vírus se espalhou por todo o meu computador. Eu vejo muitas mudanças estranhas no meu computador como BiBin.exe aparece em todos os lugares, vários atalhos são criados quando vários outros dispositivos portáteis se conectam. Eu identifiquei isso como um vírus de atalho, mas há muitos outros vírus na minha unidade portátil.

Eu quero analisar todos os vírus presentes na minha unidade em um ambiente seguro. Mas quando conecto meu disco a outro computador, tenho certeza de que ele também infectará isso. Então, como devo analisar os vírus presentes na minha unidade sem infectar o meu PC Windows

    
por user105127 21.03.2016 / 12:46

2 respostas

5

Se possível, você deve tentar apenas inserir a unidade em um PC secundário executando uma versão ao vivo de uma distribuição Linux, de preferência uma que você não se importaria de apagar completamente depois.

Se não, apenas corte suas perdas e destrua fisicamente o pendrive. Os vírus USB são extremamente eficientes nos dias de hoje, e são mais frequentemente capazes de persistir no hardware entre os wipes (seja em pequenas partições no pendrive ou carregando-se no firmware do hardware das máquinas infectadas).

Exemplos:

- badUSB

--- Slides do BlackHat do badUSB do SRLabs

- Rootkits da UEFI

--- Equipe de Hackers redigir no TrendMicro

Para responder mais diretamente à sua pergunta: Não, não há como inserir a unidade em qualquer nova máquina e assumir que ela não a infectou em algum nível.

Se você precisar visualizar os arquivos na unidade (talvez para saber o que perdeu / para poder imprimir e recriá-los fisicamente manualmente), recomendamos visualizá-los na sua máquina já infectada depois de desconectá-los qualquer cabo de rede, já que ele não pode ficar pior.

    
por 21.03.2016 / 14:21
2

Se você usa uma distribuição Linux ao vivo de sua escolha, por exemplo, kali , você pode verificar com segurança os dispositivos de armazenamento em questão um por sem correr riscos de infectar mais nada.

Observe também que é altamente improvável que a unidade contenha malware do Windows e do Linux, portanto, você deve testar bem a sua máquina infectada ao inicializar uma imagem ao vivo de um pen drive ou DVD.

Ainda, para ter certeza: nuke da órbita .

    
por 21.03.2016 / 12:55

Tags

Como posso redefinir meu PC com Windows 10, mas manter os drivers? Restaurando a tabela de partições microSD