Meu PC de mesa foi recentemente infectado por malware.sality e virus.sality - que, entre outras coisas, instalou um keylogger - e não consegui remover tudo isso com as etapas recomendadas no Guia de remoção de malware para Janelas. Mesmo que o MalwareBytes detecta e remove, a chave do Registro HKLM \ SYSTEM \ CurrentControlSet \ Services \ ansint32 ainda está presente na próxima vez que eu digitalizar.
Estou resignado a reformatar e reconstruir o disco rígido, mas gostaria de salvar minhas fotos, documentos pessoais, planilhas e alguns arquivos pdf. Meu plano atual é copiar os arquivos para um disco rígido externo e digitalizá-los usando outro PC (limpo), mas tenho várias perguntas sobre isso.
(1) Como nenhum dos atributos de arquivo (carimbos de data / hora) foram alterados, quais são as chances de os arquivos estarem infectados?
(2) Se os arquivos estão infectados, existe alguma chance de que conectar o disco rígido externo a outro computador para escanear possa de alguma forma infectar o segundo sistema?
(3) Se a verificação sair limpa, posso confiar totalmente nesses arquivos, ou é melhor mantê-los separados na unidade externa e não movê-los para o sistema recém-reformatado e reinstalado?
(4) Em vez de fazer uma limpeza parcial do disco rígido, como sugerido em um post diferente (ou seja, excluir todos os arquivos executáveis e remover outros arquivos nos quais você não está interessado), gostaria de saber se isso é necessário , ou se eu posso simplesmente trabalhar o meu caminho através da estrutura de arquivos no Windows Explorer e copiar o que eu quero?
(5) Para a reformatação e reinstalação, se eu quisesse que alguém fizesse isso para mim, isso é algo que a maioria dos lugares de conserto de computadores pode fazer?
Obrigado pela sua ajuda.
Não, isso não acontece. As respostas que você está procurando são apenas uma pesquisa no Google: Enciclopédia: Salidade
cito:
File infection Virus:Win32/Sality.AT injects code into all running processes to load and run the virus and infect Windows executable files with extension ".EXE" or ".SCR". The virus seeks other target files by reading file names found in the following registry subkeys:
Em geral:
O malware pode se esconder em praticamente todos os arquivos, mas isso só é efetivo se o código oculto for executado de alguma forma. Imagens são perfeitamente salvas. Então, são arquivos de texto.
O documento do Word pode conter código mal-intencionado executado pelo Word (macros). No entanto, apenas uma pequena parte do malware realmente faz isso. Como @Mahmoud Al-Qudsi já apontou, Sality não.
Com relação a suas perguntas específicas:
Forjar um timestamp é trivial. Você não pode confiar nisso.
O recurso de execução automática pode executar comandos ao conectar um disco rígido externo. O Windows XP estava vulnerável a isso. Windows Vista e 7 (com configurações de fábrica) não são. No entanto, esse comportamento pode ser alterado pelo usuário (ou outro malware).
O não analisador de malware não detecta todo malware. Mas não importa onde você armazena os arquivos.
Qual postagem diferente?
Esta é uma das tarefas mais básicas que todos os chamados local de reparo do computador devem ser capazes de gerenciar.
Tags malware