Analisar o Windows XP ISO para vírus / trojan

Navegue suas respostas
3

Não me lembro de quais ISOs são do MSDN e de quais são ... Online. Como você pode escaneá-lo para saber se ele está infectado?

    
por SDK 26.02.2011 / 04:17

4 respostas

5

Aqui estão algumas maneiras:

Verificação de hash

  1. Faça o download de HashTab e instale
  2. Clique com o botão direito do mouse em ISO, acesse Propriedades e vá para a guia Hash de arquivos
  3. Gerar hash MD5 / SHA1 e comparar com o technet

Digitalização

Sem extrair o conteúdo do disco:

  1. Faça o download da Unidade de clone virtual e instale
  2. Clique com o botão direito do mouse em ISO e selecione mount
  3. Digitalize com seu AV favorito e veja se ele é ruim
  4. Faça o download do Malwarebytes Anti-Malware (MBAM) e instale
  5. Analise a unidade com o malwarebytes após a atualização para verificar se o malware é seguro

Com extração de conteúdo ISO:

  1. Use o 7zip / WinRar / WinImage / Insert Other Util Aqui para extrair
  2. Analise os arquivos extraídos para garantir a limpeza

Mais seguro & Caminho mais longo

  1. Faça o download do Virtualbox / Windows XP Mode / VMWare Player
  2. Instale o XP do ISO na VM
  3. Instale o AV / AntiMalware no VM & Atualizar
  4. Execute a verificação e veja o que acontece!
por 26.02.2011 / 07:56
1

Você pode encontrar um hash correspondente no TechNet.

link

Sistemas operacionais - > Windows XP

Se você encontrar uma correspondência, você sabe que ela está intacta. Você pode ter que entender as nuances da nomeação & Níveis de SP, etc.

    
por 26.02.2011 / 04:35
1

Dê uma olhada no este site para ver como montar um ISO como se fosse um CD-Rom. Ele repassa várias ferramentas, a maioria das quais eu usei e posso recomendar como boas (ferramentas daemon, álcool 52%, magicdisc). O site diz ganhar 7 ou vista, mas esses funcionarão no XP da mesma forma.

    
por 26.02.2011 / 07:56
1

Extraia o conteúdo do ISO para uma pasta usando 7-Zip e, em seguida, digitalize-o.

Ou instale-o em um PC e use um CD AV inicializável para verificar o sistema.

Faça um disco AV boot, em seguida, inicialize a partir do disco no PC infectado e analise o disco rígido, remova quaisquer infecções que encontrar, eu prefiro o disco Kaspersky sozinho. O novo disco Kaspersky 2010 pode atualizar os arquivos de dados AV se você estiver conectado à Internet via ethernet no momento da verificação e for sugerido que atualize antes da verificação.

Pode haver entradas de registro adicionadas durante a instalação e não serão encontradas ao analisar o conteúdo do ISO.

link

    
por 26.02.2011 / 07:22

Tags

Organização musical em pastas para Linux (Ubuntu / Debian)? [fechadas] Como posso parar este crash estranho que experimento no meu laptop aleatoriamente?