如果您从受感染系统上的干净的 Windows USB 安装媒体驱动器启动,那么该 USB 驱动器在该环境中是否会感染恶意软件?
如果系统被感染了,我们想要重新格式化并安装 Windows,恶意软件是否可以通过这种方式延续?
答案1
是的,可以想象,任何连接到受感染系统的存储设备都可能受到恶意软件的影响。在这种情况下,恶意软件有机会挂载安装映像,注入把坏的东西放进去,然后把坏的修改过的镜像放回闪存驱动器上。例如,它可以修改注册表,让坏的脚本在启动时下载并运行。它不必修改任何 Windows设置组件,仅将图像应用于新系统。
实际上,旨在通过安装媒体传播的恶意软件(这不太可能,但有可能)会使合法的安装组件建立受损的操作系统。
不过,如果你只从干净的计算机上创建的介质启动系统,那就没问题了。(假设没有低级 rootkit已经安装。)由于硬盘上的恶意软件不会运行,因此干净的映像会将其清除。