感谢我弟弟,我们家的电脑上有很多木马,其中一个是W32/穆罗菲特,这是一种文件感染程序,已经传播到大量系统中.exe。
由于它不是唯一的木马,我们决定彻底清除硬盘并重新格式化。遗憾的是,我们仍需要保存大量数据,例如图片、视频、个人文档等。
现在,我有一个 2TB 的外置硬盘,但我希望确保不会将家用电脑上的任何恶意软件带过来,因为我的外置硬盘上还有个人资料(超过 500GB,因此一段时间内我无法将其复制到其他地方)。
我该怎么做最好?我想到了一个 Linux 实时 CD/USB 启动盘,但我如何确保不复制任何受感染的数据/在复制之前清理这些数据?
如果需要任何其他信息,我很乐意提供。提前致谢。
答案1
您的 Linux 实时 CD 想法很好。
我会先对硬盘进行部分清理,以减少病毒感染的机会。
首先删除任何可能包含病毒的文件 - EXE 文件、VBS、SCR、COM、BAT、CMD - 基本上任何可以直接执行的文件。
# find /path/to/hard/drive -iname '*.exe' -iname '*.vbs' -iname '*.scr' -iname '*.com' -iname '*.cmd' -delete
如果您知道还有其他文件类型不想复制,您也可以删除它们 - 例如*.ocx 等文件。
然后,您可以列出所有您认为可能想要保留的文件:
# find /path/to/hard/drive -iname '*.txt' -iname '*.jpg' -iname '*.png' [...] >/tmp/keepfiles
然后,您可以手动处理该文件 (/tmp/keepfiles),删除您不想保留的任何文件。您几乎可以删除不在 /Users 目录中的所有内容。剩下的内容可以复制到外部,并且可以相当有信心地确保它没有被感染。但这仍然不能保证。
# rsync -avP --include-file=/tmp/keepfiles /path/to/hard/drive /path/to/external/disk
这应该会在副本中保留您现有的目录结构。1
完成所有操作后,您就可以移除外部驱动器清理硬盘并重新安装 Windows。完成这些后,您应该安装一个好的反恶意软件程序 - 我推荐 [Malware Bytes][1],但还有很多其他好的程序。只有安装了其中一个程序后,您才应该考虑插入外部驱动器。
首先要扫描外部驱动器,并进行良好的扫描。
1我还没有测试过这个命令,所以你可能需要调整一下才能让它正常工作。阅读手册页。
答案2
将受感染的驱动器安装在外部机箱中或连接到具有良好 AV 和反恶意软件工具的系统。全面扫描。复制文件并避免任何可能包含恶意软件的 exe 或其他文件。
答案3
你走对了路。用 Linux 启动 CD 将其复制到外部硬盘驱动器,然后用所有你能扫描的东西扫描它。
我是 Trinity Rescue Kit 的粉丝(TRK 主页),但您的里程可能会有所不同。
答案4
尝试使用 ComboFix' http://www.bleepingcomputer.com/download/anti-virus/combofix
它将清理您的系统,以便您可以安全地传输文件。如果可以,请在带网络连接的安全模式下使用它