我的台式电脑最近感染了 malware.sality 和 virus.sality(除其他外,还安装了一个键盘记录器),我无法按照 Windows 恶意软件清除指南中推荐的步骤将其全部删除。尽管 MalwareBytes 检测到并删除了它,但下次扫描时注册表项 HKLM\SYSTEM\CurrentControlSet\Services\ansint32 仍然存在。
我决定重新格式化并重建硬盘,但想保存我的照片、个人文档、电子表格和一些 pdf。我目前的计划是将文件复制到外部硬盘上,然后使用另一台(干净的)电脑进行扫描,但我对此有很多疑问。
(1)由于文件属性(日期/时间戳)均未发生改变,文件被感染的可能性有多大?
(2)如果文件被感染,将外部硬盘连接到另一台计算机进行扫描是否会以某种方式感染第二个系统?
(3)如果扫描结果正常,我可以完全信任这些文件吗,或者最好将它们隔离在外部驱动器上,而不是将它们移动到新格式化和重新安装的系统中?
(4) 我不想像另一篇文章中所建议的那样对硬盘进行部分清理(即删除所有可执行文件和不感兴趣的其他文件),我想知道这是否有必要,或者我是否可以简单地按照 Windows 资源管理器中的文件结构复制出我想要的内容?
(5) 对于重新格式化和重新安装,如果我想让别人帮我做这件事,大多数电脑维修店都能做到吗?
感谢您的帮助。
答案1
不,不是。你寻找的答案只需通过 Google 搜索即可找到:百科全书:咸度
我引用:
文件感染 Virus:Win32/Sality.AT 会将代码注入所有正在运行的进程,以加载和运行病毒,并感染扩展名为“.EXE”或“.SCR”的 Windows 可执行文件。病毒通过读取以下注册表子项中的文件名来寻找其他目标文件:
答案2
一般来说:
恶意软件几乎可以在每个文件中隐藏自身,但只有隐藏的代码以某种方式执行时,这才会有效。图像可以完美保存。文本文件也是如此。
Word 文档可能包含由 Word 执行的恶意代码(宏)。但是,只有一小部分恶意软件实际上会这样做。正如@Mahmoud Al-Qudsi 已经指出的那样,萨利蒂没有。
关于您的具体问题:
伪造时间戳很容易。你不能依赖它。
自动运行功能可能会在连接外部硬盘时执行命令。Windows XP 容易受到此漏洞的影响。Windows Vista 和 Windows 7(出厂设置)不会受到影响。但是,此行为可能会被用户(或其他恶意软件)更改。
是不恶意软件扫描程序检测全部恶意软件。但这并不重要在哪里您存储文件。
有什么不同的帖子?
这是每个所谓的电脑维修地点应该可以处理。