我将通过USB将笔记本SATA驱动器连接到我的电脑。这个驱动器可能有故障,所以它可能根本不起作用,但是在它被认为“坏”之前它就有病毒了。
我的电脑目前正在运行Windows 7.我猜测打开它的最佳方法就是启动Ubuntu的Live CD并从那里开始?
我将通过USB将笔记本SATA驱动器连接到我的电脑。这个驱动器可能有故障,所以它可能根本不起作用,但是在它被认为“坏”之前它就有病毒了。
我的电脑目前正在运行Windows 7.我猜测打开它的最佳方法就是启动Ubuntu的Live CD并从那里开始?
Answers:
使用LiveCD确实是最好和最安全的方式。原因如下:
如果您使用的是Windows Vista或XP,则可能需要禁用自动运行功能,因此您的计算机不会尝试自动从受感染的硬盘执行任何操作。这个 Microsoft KB 文章说:
从Windows XP SP2开始,为可移动驱动器启用了自动播放。这包括ZIP驱动器和一些USB大容量存储设备。
在Windows 7中,默认情况下禁用此“功能”,此修复程序已移植到Vista和XP,因此如果您运行Vista或更早版本,则需要完全更新或下载并安装 这个更新 手动。这就是微软“巧妙地”说USB磁盘中的恶意软件无法运行的方式:
安装此更新的用户将不再收到安装消息,提示他们安装USB闪存驱动器提供的程序。用户必须手动安装该软件。
如果你不这样做 执行 要么 视图 要么 打开 在您感染的磁盘上的任何东西(是的,包括办公室文件!),感染的机会非常小,但仍然非零。以下是一些如何实现的示例:
Windows资源管理器中缩略图预览中的漏洞。例如,利用 的Win32 / CVE-2010-3970 。微软说:
只需浏览到包含恶意文件的文件夹即可进行利用 - 无需进一步的用户交互。
Windows本身或任何其他漏洞 Explorer扩展 你已经安装好了。例如,某些shell(资源管理器)扩展仍然容易受到攻击 DLL预加载远程攻击 。
如果重新启动,必须记住将其与计算机断开连接,这样您的计算机就不会尝试从受感染的磁盘启动。
由于上面列出的问题,我认为最安全的方法是使用可启动(“实时”)CD,使用防病毒扫描磁盘,然后挑选您需要的文件并将其选择性地复制到其他媒体。
dir 和 cd 可以防止1和2发生
Ubuntu或其他非Windows LiveCD将为您提供大量保护,因为它必须是多操作系统恶意软件,所以这里的可能性可以忽略不计,但......
各种形式的恶意软件能够连接到较低级别的活动并从您的硬盘跳转而不会认为您已经执行,查看或打开任何内容 - 如果您正在运行Windows,因为它很难提供帮助。
以下评论的例子包括 Stuxnet蠕虫 和Autorun(无论如何应该在最新的Windows中修补)但还有其他的。