Malware e algumas pastas de perfil de usuário redirecionadas para minha unidade E:

Navegue suas respostas
2

Na minha instalação do Windows 7, particionei meu disco rígido em C: e E: e redirecionei as seguintes pastas da minha pasta de perfil de usuário para E:

  • Dados de aplicativos
  • Contatos
  • Desktop
  • Favoritos
  • Meus documentos
  • Minhas músicas
  • Minhas fotos
  • Minhas verificações
  • Meus vídeos

Minha própria pasta de perfil de usuário, juntamente com o restante de seu conteúdo, ainda está em c: em seus locais originais. Além disso, minha pasta de perfil FF está em E:.

A beleza de fazer isso é que eu posso restaurar imagens de c: sem afetar os dados nas pastas que coloco em E :.

Eu sei que o mais malware instala e vive na partição System (c :), para que quando eu restaurar uma imagem não infectada para c :, essas infecções sejam magicamente e perfeitamente curadas.

Minha pergunta é, além de malwares que são executados ao abrir um arquivo infectado (como MS Office, pdf, exe, etc), existem outros tipos de malwares que poderiam residir / ocultar em uma das pastas E: (para que eles sobrevivessem depois que eu restaurasse uma imagem não infectada para C :)?

Além disso, para tipos de malware que realmente instalam / colocam arquivos de infecção em torno de um computador, alguém sabe de qualquer um que coloque automaticamente algum de seus arquivos em qualquer uma dessas pastas que eu redirecionei para o meu E: dirigir?

Atualização: editei para listar as pastas exatas redirecionadas para e:

Atualização 2: alguém mais conhece algum malware como o que estou perguntando?

    
por CChriss 04.02.2011 / 02:09

4 respostas

0

O malware pode viver muito bem em qualquer lugar:

  • Na sua partição do sistema.
  • nos seus arquivos de usuário.
  • Fora das partições (setores não utilizados ou bloco de inicialização).
  • Memória Flash (incluindo BIOS).

No entanto, é uma boa ideia dividir seus dados como você. Isso permite restaurar os dados do sistema e do usuário separadamente. O Windows torna difícil mover todos os dados do usuário para algum lugar diferente de C :. Os perfis de usuários e os dados relacionados provavelmente permanecerão em C :. Você pode preparar imagens de recuperação (migração) para os usuários periodicamente.

    
por 07.08.2010 / 18:41
0

2 dos melhores scanners de malware por aí

link

link

A versão gratuita do MBAM tem que ser atualizada manualmente antes de digitalizar, se você receber a versão paga, ele faz isso automaticamente e tem proteção ativa.

    
por 07.08.2010 / 17:45
0

Where malware lives on my computer?

A resposta é simples, o malware vive quando você o executa.

Onde ele pode ser executado?

  • Automaticamente , pelos locais listados em Autoruns .

  • Manualmente , se você mesmo executá-lo.

Um bom verificador de vírus no acesso e ser inteligente evita os dois caminhos.
A única coisa que gira em torno disso é um kit de root, mas eles são menos comuns ...

The beauty of doing this is that I can restore images of c: without affecting my data on E:.

De uma perspectiva de restauração que a instrução contém, mas não impede que o malware afete E:.

Você pode querer restaurar seus dados também se um malware infectar ou destruí-lo ...

    
por 07.08.2010 / 18:03
0

Este é apenas um exemplo para as suas preocupações,
Worm: Win32 / Lefgroo.A .

O ponto crítico é que, se você deixar a pasta ' Documents and Settings ' na sua unidade ' C:\ ', seu backup terá o seu ambiente de login (perfil do firefox, por exemplo). Assim, quando você quiser "recuperar" de uma infecção da sua imagem, perderá todas as alterações desde que a imagem foi atualizada.

Pelo contrário, se você mantiver imagens regulares, fará o backup do malware também. : - (

Para iniciar sua guerra contra malware, consulte esta página de ajuda do Microsoft Malware: What posso fazer para impedir que meu computador seja infectado?

Algumas outras coisas que você pode manter à mão

  1. Safernetworking: Pesquisa e & Destrua
  2. Microsoft Windows Defender
  3. Um disco de boot do Ubuntu (LiveCD) com ClamAV
    Verifique esta edição do Windows do ClamAV ou esta referência do LiveCD .
por 07.08.2010 / 17:06

Tags

Ativar a rede sem fio por padrão Como posso fazer um login na rede vpn o comportamento padrão para fazer login no Windows?