如何才能从受病毒/恶意软件感染的计算机中保存重要文件并将其放在另一台计算机上而不进一步扩散感染?
我有 Windows 机器。
答案1
首先,禁止恶意代码执行
如果你的目标是避免传播感染,那么你必须阻止它执行。因此,你不能启动受感染的 Windows 安装。
当启动到受感染的机器时,您必须假设恶意代码具有完全控制权。这意味着它可能会感染您连接到计算机的任何媒体,使得以后将其连接到另一台计算机变得不安全。有关此原则的出色现实演示,请阅读有关震网蠕虫自我传播。
然后复制并彻底扫描威胁
相反,在复制数据之前,最好使用非 Windows 操作系统(如 Linux)的 Live CD 启动另一个操作系统。这有助于降低在访问受感染的机器时意外触发恶意代码的可能性,因为 Windows 代码更难被无意执行,甚至可能无法在另一个操作系统上运行。
否则,您可以将硬盘作为另一台 Windows 计算机的辅助驱动器。我建议仅在您高度确定感染没有使用任何零日漏洞或其他技术,使其能够通过简单的浏览文件结构的动作自动传递其有效载荷。
确保使用从未连接到受感染机器的媒体来复制所需数据。然后确保彻底扫描任何可能被感染的东西。最好使用几种不同的扫描引擎。