在安装 Windows 7 时,我将硬盘分区为 C: 和 E:,并将以下文件夹从用户配置文件夹重定向到 E:
- 应用数据
- 联系方式
- 桌面
- 收藏夹
- 我的文件
- 我的音乐
- 我的照片
- 我的扫描
- 我的视频
我的用户配置文件文件夹本身及其其余内容仍在 c: 的原始位置。此外,我的 FF 配置文件文件夹位于 E:。
这样做的好处是,我可以恢复 c: 的映像,而不会影响我放在 E: 上的文件夹中的数据。
我知道最多恶意软件安装到系统(c:)分区并驻留在该分区上,因此当我将未感染的映像恢复到 c: 时,那些感染就会神奇地完美地被修复。
我的问题是,除了打开受感染文件(如 MS Office、pdf、exe 等)时运行的恶意软件外,还有其他类型的恶意软件吗?可以驻留/隐藏在 E: 上的某个文件夹中(以便在我将未感染的图像恢复到 C: 后它们能够存活下来)?
此外,对于实际在计算机周围安装/放置感染文件的恶意软件类型,是否有人知道任何可以自动放置我是否可以将其任何文件放入我重定向至 E: 驱动器的任何文件夹中?
更新:我进行了编辑,列出了重定向到 e 的确切文件夹:
更新 2:还有人知道我所问的恶意软件吗?
答案1
恶意软件可以在任何地方生存:
- 在您的系统分区上。
- 在您的用户文件中。
- 分区之外(未使用的扇区或引导块)。
- 闪存(包括 BIOS)。
但是,最好像以前一样拆分数据。这样您就可以分别恢复系统和用户数据。Windows 很难将所有用户数据移动到 C: 以外的某个位置。用户配置文件和相关数据可能会保留在 C: 上。您可能需要定期为用户准备恢复(迁移)映像。
答案2
2 款最佳恶意软件扫描程序
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
http://download.cnet.com/SuperAntiSpyware-Free-Edition/3000-8022_4-10523889.html
MBAM 的免费版本必须在您扫描之前手动更新,如果您获得付费版本,它会自动执行更新并具有主动保护功能。
答案3
我的计算机上有什么恶意软件?
答案很简单,当你运行恶意软件时它就会存在。
它可以在哪里运行?
自动地,由列出的地点自动运行。
手动,如果您自己运行它。
良好的实时病毒扫描程序和智能化可以防止这两种情况。
唯一可以绕过这种情况的是 root kit,但它们并不常见...
这样做的好处是,我可以恢复 c: 的图像而不会影响 E: 上的数据。
从恢复的角度来看,该说法成立,但它并不能阻止恶意软件影响 E:。
如果恶意软件感染或破坏了您的数据,您可能也希望能够恢复它......
答案4
这只是举个例子来表达你的担忧,
蠕虫:Win32/Lefgroo.A。
关键点是,如果您将“ Documents and Settings”文件夹留在“ C:\”驱动器上,您的备份将携带您的登录环境(例如 Firefox 配置文件)。因此,当您想从图像中“恢复”感染时,您将丢失自图像更新以来的所有更改。
相反,如果您保留常规图像,您也会备份恶意软件。:-(
要开始对抗恶意软件,请查看此 Microsoft 恶意软件帮助页面:
我该怎么做才能防止我的计算机受到感染?
其他可以随身携带的东西
- 更安全的网络:搜索并摧毁
- 微软Windows Defender的
- Ubuntu 启动盘 (LiveCD),包含ClamAV
检查一下ClamAV 的 Windows 版本或者此 LiveCD 参考。