A reformatação da unidade realmente remove spywares e vírus

4

Li recentemente que os dados que você excluiu no Windows usando shift + del, na verdade, não foram excluídos. Ele foi feito para ser sobregravado por outros dados que serão armazenados em breve no disco rígido. E apenas marcado como excluído. E existem alguns artigos como este: link  que mostra como eliminar completamente o disco rígido de todos os dados. E assim, os dados não podem ser recuperados nem mesmo pelo software mais avançado para recuperar dados excluídos.

Agora, minha pergunta é: o spyware, o vírus ou outro material nocivo realmente está perdido para sempre se você reformatar a unidade?

    
por Wern Ancheta 20.04.2010 / 02:13

8 respostas

7

Sim. Formatar unidade irá remover tudo, incluindo spywares e vírus e também seus dados valiosos. Faça o backup dos seus dados antes do formato.

No entanto, há um setor no disco rígido que o formato tocaria. Este é o primeiro setor no disco rígido, o Master Boot Record (MBR). No DOS ou no Windows 9x, alguns vírus inteligentes alteram o código MBR e residem no setor. Mesmo formatar a unidade não removeria completamente o vírus.

É aconselhável que você também reescreva o MBR para garantir que todos os códigos maliciosos desapareçam.

Para formatar o MBR no DOS / Windows 9x / Windows XP, use

FDISK /MBR

Para formatar o MBR no Windows Vista / Windows 7, use bootrec.exe no Ambiente de Recuperação do Windows:

bootrec.exe /FixMbr

Leia o artigo a seguir para obter informações sobre como iniciar o Ambiente de Recuperação do Windows:

Como usar a ferramenta Bootrec.exe no Ambiente de Recuperação do Windows para solucionar problemas e reparar problemas de inicialização no Windows

    
por 20.04.2010 / 03:39
3

Além do que os outros disseram, costumava ser um monte de vírus MBR que você não poderia remover simplesmente reformatando - você também tinha que sobrescrever o registro mestre de inicialização. Agora, os vírus MBR parecem ser menos comuns, mas ainda existem.

De volta ao dia, vírus MBR se espalham através de disquetes. Como a mídia removível avançou, também há vírus, trojans, worms e outros malwares. O malware moderno pode se espalhar através de drives flash USB e compartilhamentos de rede e, às vezes, é autopropagável (ou seja, é executado por meio de um mecanismo automatizado e se replica sozinho, sem a sua intervenção).

Na maioria das vezes, se você reformatar sua unidade, você deve estar seguro. Mas se você usar um utilitário de limpeza de disco como o DBAN ou gravar zeros na unidade, você terá a garantia de se livrar do malware, a menos que seja reinfectado a partir da fonte original ou de algum outro dispositivo infectado.

Antes de limpar seu disco rígido, faça backup de todos os seus dados e, a partir daí, trate o backup inteiro como uma possível fonte de infecção, até que tenha analisado todos os arquivos de backup com vários recursos. ferramentas antivírus / anti-malware classificadas.

    
por 20.04.2010 / 03:42
2

Você deve entender que o Windows (ou qualquer sistema operacional) só executará arquivos que "conhece". Windows "não sabe" que o arquivo está lá se ele estiver marcado como sendo substituível.

Então, coloque de forma simples. Se você marcar os arquivos infectados como sobrescritos, será quase impossível obter o Windows para executar esses arquivos. Na verdade, a única maneira seria se você tivesse um vírus persistente (leia-se: vírus que ainda não existe), ou se você usasse ferramentas para recuperar os arquivos excluídos e depois executasse os arquivos excluídos.

Uma vez marcada como excluída, ela não será executada novamente. Assim, mesmo que o vírus ainda esteja no seu disco rígido (tecnicamente), o Windows não o executará, portanto, ele é efetivamente neutralizado.

    
por 20.04.2010 / 02:33
2

O malware em geral é apenas um problema quando é executado.

Por exemplo, se você tiver um .exe que contenha código que instalará um backdoor, o próprio arquivo será classificado como um vírus, mas não causará danos a menos que seja executado.

Quanto à formatação do seu disco rígido / reinstalação do Windows - se você copiar todos os seus dados sem saber onde está o vírus, há uma chance de ainda existir, mas como dados puros, sem danificar até que seja executado .

Em relação a Apagar vs Deslocar + Apagar . O primeiro simplesmente o move para a lixeira (onde você pode optar por excluir). O segundo basicamente pula a lixeira. Quando um arquivo está na lixeira, ele não é realmente excluído e ainda pode ser executado (na verdade, alguns vírus se escondem na pasta do sistema da lixeira).

Mesmo que o arquivo ainda não tenha sido gravado, uma exclusão adequada (NÃO lixeira) significaria que ele não pode ser executado.

Eu devo apenas apontar e avisá-lo que o que eu digo acima é verdade, mas é possível que um malware tenha sido instalado aproveitando uma falha / falha de segurança em sua máquina - Por exemplo, há algum tempo atrás, um bug com imagens WMF, então se você acabou de selecionar uma imagem que tinha o vírus anexado, era possível que o Windows fosse infectado enquanto gerava a visualização.

    
por 20.04.2010 / 02:34
1

Os dados ainda estão lá, se alguém vai procurá-los, mas o bom é que ninguém irá procurá-los. O problema com spyware / vírus é que ele é executado sem a sua permissão. Se você reformatar a unidade, já que os arquivos estão "perdidos", eles não poderão mais ser executados sem que alguém realmente tente de verdade.

    
por 20.04.2010 / 02:19
1

Respondendo diretamente à sua pergunta, eles são tecnicamente perdidos, e todos os arquivos são perdidos também, mas é verdade o que você diz sobre excluir no Windows, que o sistema operacional o marca como excluído, de qualquer forma, se você está preocupado em se perder de spyware, sim, reformatando sua unidade, eles são perdidos.

    
por 20.04.2010 / 03:39
1

Estou adicionando esta resposta para fornecer uma alternativa para algumas das respostas enganosas (e, em alguns casos, totalmente incorretas) aqui.

O malware pode e sobrevive a formatação de um disco rígido, por exemplo através do setor de inicialização e ou firmware . Como sabemos agora a partir dos vazamentos de Snowden , esses métodos são usados ativamente pelo NSA e provavelmente outros governos e entidades criminosas em todo o mundo.

Até mesmo descartar o disco rígido e substituí-lo por um novo não é uma maneira segura de remover malwares. O malware pode infectar o BIOS (veja também o link Schneier acima).

Com isso em mente, a maneira mais fácil e confiável de ter uma grande chance de erradicar malware é substituir todos os itens de hardware que contenham qualquer tipo de firmware e que possam ter entrado em contato com malware. Isso significaria a placa-mãe e o disco rígido, no mínimo - embora esteja ciente de que qualquer hardware privilegiado com qualquer tipo de firmware é um possível alvo - por exemplo, teclados .

No entanto, para os verdadeiramente paranóicos, até mesmo isso pode não ser suficiente, pois foi revelado que a NSA pode e faz interceptar entregas de hardware em rota, estar infectado com malware .

Aqui está uma pergunta semelhante que pode ser relevante.

    
por 28.04.2015 / 18:57
1

Um vírus inteligente não será excluído, substituirá qualquer outra coisa e fingirá que apagou o arquivo.

Reformatando sua unidade, no entanto, removerá todos os vestígios de tudo do sistema operacional. Isso não impedirá que você seja infectado novamente se visitar sites prejudiciais, mas removerá o vírus.

Eu notarei que isso não leva em conta um hack de firmware que seria invisível do nível do SO e provavelmente não removível por meios comuns.

    
por 20.04.2010 / 02:27