A reformatação da unidade realmente remove spywares e vírus

Sim. Formatar unidade irá remover tudo, incluindo spywares e vírus e também seus dados valiosos. Faça o backup dos seus dados antes do formato.

No entanto, há um setor no disco rígido que o formato tocaria. Este é o primeiro setor no disco rígido, o Master Boot Record (MBR). No DOS ou no Windows 9x, alguns vírus inteligentes alteram o código MBR e residem no setor. Mesmo formatar a unidade não removeria completamente o vírus.

É aconselhável que você também reescreva o MBR para garantir que todos os códigos maliciosos desapareçam.

Para formatar o MBR no DOS / Windows 9x / Windows XP, use

FDISK /MBR

Para formatar o MBR no Windows Vista / Windows 7, use bootrec.exe no Ambiente de Recuperação do Windows:

bootrec.exe /FixMbr

Leia o artigo a seguir para obter informações sobre como iniciar o Ambiente de Recuperação do Windows:

Como usar a ferramenta Bootrec.exe no Ambiente de Recuperação do Windows para solucionar problemas e reparar problemas de inicialização no Windows

Além do que os outros disseram, costumava ser um monte de vírus MBR que você não poderia remover simplesmente reformatando - você também tinha que sobrescrever o registro mestre de inicialização. Agora, os vírus MBR parecem ser menos comuns, mas ainda existem.

De volta ao dia, vírus MBR se espalham através de disquetes. Como a mídia removível avançou, também há vírus, trojans, worms e outros malwares. O malware moderno pode se espalhar através de drives flash USB e compartilhamentos de rede e, às vezes, é autopropagável (ou seja, é executado por meio de um mecanismo automatizado e se replica sozinho, sem a sua intervenção).

Na maioria das vezes, se você reformatar sua unidade, você deve estar seguro. Mas se você usar um utilitário de limpeza de disco como o DBAN ou gravar zeros na unidade, você terá a garantia de se livrar do malware, a menos que seja reinfectado a partir da fonte original ou de algum outro dispositivo infectado.

Antes de limpar seu disco rígido, faça backup de todos os seus dados e, a partir daí, trate o backup inteiro como uma possível fonte de infecção, até que tenha analisado todos os arquivos de backup com vários recursos. ferramentas antivírus / anti-malware classificadas.

Você deve entender que o Windows (ou qualquer sistema operacional) só executará arquivos que "conhece". Windows "não sabe" que o arquivo está lá se ele estiver marcado como sendo substituível.

Então, coloque de forma simples. Se você marcar os arquivos infectados como sobrescritos, será quase impossível obter o Windows para executar esses arquivos. Na verdade, a única maneira seria se você tivesse um vírus persistente (leia-se: vírus que ainda não existe), ou se você usasse ferramentas para recuperar os arquivos excluídos e depois executasse os arquivos excluídos.

Uma vez marcada como excluída, ela não será executada novamente. Assim, mesmo que o vírus ainda esteja no seu disco rígido (tecnicamente), o Windows não o executará, portanto, ele é efetivamente neutralizado.

O malware em geral é apenas um problema quando é executado.

Por exemplo, se você tiver um .exe que contenha código que instalará um backdoor, o próprio arquivo será classificado como um vírus, mas não causará danos a menos que seja executado.

Quanto à formatação do seu disco rígido / reinstalação do Windows - se você copiar todos os seus dados sem saber onde está o vírus, há uma chance de ainda existir, mas como dados puros, sem danificar até que seja executado .

Em relação a Apagar vs Deslocar + Apagar . O primeiro simplesmente o move para a lixeira (onde você pode optar por excluir). O segundo basicamente pula a lixeira. Quando um arquivo está na lixeira, ele não é realmente excluído e ainda pode ser executado (na verdade, alguns vírus se escondem na pasta do sistema da lixeira).

Mesmo que o arquivo ainda não tenha sido gravado, uma exclusão adequada (NÃO lixeira) significaria que ele não pode ser executado.

Eu devo apenas apontar e avisá-lo que o que eu digo acima é verdade, mas é possível que um malware tenha sido instalado aproveitando uma falha / falha de segurança em sua máquina - Por exemplo, há algum tempo atrás, um bug com imagens WMF, então se você acabou de selecionar uma imagem que tinha o vírus anexado, era possível que o Windows fosse infectado enquanto gerava a visualização.

Os dados ainda estão lá, se alguém vai procurá-los, mas o bom é que ninguém irá procurá-los. O problema com spyware / vírus é que ele é executado sem a sua permissão. Se você reformatar a unidade, já que os arquivos estão "perdidos", eles não poderão mais ser executados sem que alguém realmente tente de verdade.

Respondendo diretamente à sua pergunta, eles são tecnicamente perdidos, e todos os arquivos são perdidos também, mas é verdade o que você diz sobre excluir no Windows, que o sistema operacional o marca como excluído, de qualquer forma, se você está preocupado em se perder de spyware, sim, reformatando sua unidade, eles são perdidos.

Estou adicionando esta resposta para fornecer uma alternativa para algumas das respostas enganosas (e, em alguns casos, totalmente incorretas) aqui.

O malware pode e sobrevive a formatação de um disco rígido, por exemplo através do setor de inicialização e ou firmware . Como sabemos agora a partir dos vazamentos de Snowden , esses métodos são usados ativamente pelo NSA e provavelmente outros governos e entidades criminosas em todo o mundo.

Até mesmo descartar o disco rígido e substituí-lo por um novo não é uma maneira segura de remover malwares. O malware pode infectar o BIOS (veja também o link Schneier acima).

Com isso em mente, a maneira mais fácil e confiável de ter uma grande chance de erradicar malware é substituir todos os itens de hardware que contenham qualquer tipo de firmware e que possam ter entrado em contato com malware. Isso significaria a placa-mãe e o disco rígido, no mínimo - embora esteja ciente de que qualquer hardware privilegiado com qualquer tipo de firmware é um possível alvo - por exemplo, teclados .

No entanto, para os verdadeiramente paranóicos, até mesmo isso pode não ser suficiente, pois foi revelado que a NSA pode e faz interceptar entregas de hardware em rota, estar infectado com malware .

Aqui está uma pergunta semelhante que pode ser relevante.

Um vírus inteligente não será excluído, substituirá qualquer outra coisa e fingirá que apagou o arquivo.

Reformatando sua unidade, no entanto, removerá todos os vestígios de tudo do sistema operacional. Isso não impedirá que você seja infectado novamente se visitar sites prejudiciais, mas removerá o vírus.

Eu notarei que isso não leva em conta um hack de firmware que seria invisível do nível do SO e provavelmente não removível por meios comuns.