我的 U 盘被病毒感染了,杀毒软件无法检测到。U 盘上的几个文件夹被隐藏了,病毒已经蔓延到了我的整个电脑上。我发现我的电脑发生了许多奇怪的变化,比如 BiBin.exe 到处出现,当其他几台便携式设备连接时,会创建几个快捷方式。我将其识别为快捷方式病毒,但我的便携式驱动器中还有许多其他病毒。
我想在安全的环境中分析驱动器中存在的所有病毒。但是当我将驱动器连接到另一台计算机时,我很确定它也会感染它。那么我该如何分析驱动器中存在的病毒而不感染我的 Windows PC
答案1
如果可能的话,你应该尝试只将驱动器插入运行某个 Linux 发行版的辅助 PC,最好是你不介意的完全地之后擦拭。
如果不行,那就减少损失,物理销毁 U 盘。如今,USB 病毒非常有效,而且更频繁地能够在擦除之间在硬件中存活(要么在 U 盘上的小分区上,要么通过将自身加载到受感染机器硬件的固件中)。
例子:
-坏USB
---Hacking Team 对 TrendMicro 的报道
更直接地回答你的问题:不,没有办法将驱动器插入任何新机器并假设它在某种程度上没有受到感染。
如果您需要查看驱动器上的文件(可能是为了知道您丢失了什么/以便您可以手动打印和重新创建它们),我建议您在拔下所有网线后在已经感染的机器上查看它们,因为情况不会变得更糟。
答案2
例如,如果你使用自己选择的实时 Linux 发行版,卡利,您可以安全地逐个扫描有问题的存储设备,而不会冒进一步感染任何东西的风险。
还要注意,驱动器包含 Windows 和 Linux 恶意软件的可能性极小,因此当从笔式驱动器或 DVD 启动这样的实时映像时,您应该可以在受感染的机器上进行测试。
但可以完全肯定的是:轨道核弹。