我有一台装有 Win 10 的 HP 笔记本电脑。最近,我感染了一些恶意软件(不知道具体是什么,安装的防病毒软件检测到了几个木马病毒,其中一个肯定是网上说的误报,还有一个蠕虫病毒和几个挖矿软件。我很确定还有其他东西被防病毒软件没发现。Tdss Killer 没有发现 rootkit,但在安全模式下使用 Gmer 扫描一直崩溃,所以也可能是 rootkit。)
现在,我在 D 盘和 E 盘上有一些最近的数据,我还没有机会备份,而且我也无法确定感染日期,所以不知道我之前的备份是否也被感染了。所以我把驱动器连接到另一台电脑上,这样我就可以相对安全地从驱动器上删除数据,而不会让操作系统中的恶意软件真正活跃起来。(但要明白仍然存在风险)
我记得最后,我的两个非系统驱动器上大约有 250 GB 的数据。但是现在我在另一台计算机上检查,我看到大约有 300 GB。我在其他一些帖子中看到,某些恶意软件可以隐藏文件、减少磁盘空间或使其看起来更小,反之亦然。现在,当我查看文件夹内部时,我实际上没有看到任何无法识别的文件夹或文件,但我仍然有点担心我可能会错过一些东西(显然 300 GB 很多),并且想以某种方式检查实际占用和可用的磁盘空间。有没有办法做到这一点,而不会受到恶意软件的干扰?我已经在检查受感染操作系统之外的驱动器(即我尚未启动受感染的 Windows,而是在干净的 Windows 环境中将驱动器作为客户磁盘进行检查),但也许还有其他事情?
如果有解决方案,我将不胜感激。我已经在视图工具栏中启用了显示隐藏项目。
附注 - 如果我复制一个包含隐藏项目的文件夹,并且未启用显示隐藏项目,这些隐藏文件是否真的会被复制?我的意思是,因为我正在复制整个父文件夹,所以里面所有隐藏或未隐藏的文件都应该被复制,对吗?
答案1
文件大小的变化可能是由多种因素造成的,使用文件大小变化作为恶意软件的指标并不可靠。相反,这里有一个众所周知且被接受的程序;使用 Linux 来查找 Windows 病毒,这是有效的。
第一步是在干净的机器上生成 Linux LiveUSB 或 LiveCD。使用持久性这样您就可以向其中添加应用程序。这里显示了使用 Ubuntu 18.04.1 LTS 的 LiveUSB 的过程,但这几乎适用于任何基于 Debian 的 Linux 发行版。
- 下载Linux LiveUSB 创建器应用程序和 ISOUbuntu 18.04.1 LTS。
- 在“步骤 1:选择您的密钥”框中选择您想要使用的 USB 驱动器。
- 单击“步骤 2:选择源”下的“ISO / IMG / ZIP”按钮,浏览到计算机上的 ISO 文件,然后双击它。
- 使用“步骤 3:持久性”部分中的选项来选择您想要在 USB 驱动器上使用多少空间作为持久存储。将滑块拖到最右端以选择最大存储量。
- 最后一步是选择持久存储,因此请单击“步骤 5:创建”下的闪电图标。
获得 LiveUSB 后,重新启动并选择要从其启动的 LiveUSB。不同型号的 PC 在 POST 时使用不同的按键来选择要从其启动的外部驱动器;较旧的联想电脑通常有一个蓝色按键,而较新的联想电脑会提示您按下进入以备选启动选项。F12
启动 Linux 后,从菜单中打开终端仿真器窗口(Windows 称之为命令提示符窗口),然后sudo apt-get install clamtk安装病毒扫描程序,并使用 更新其病毒定义sudo freshclam。选择 Windows 驱动器后,它可以扫描并查找 Windows 恶意软件。然后,从应用程序菜单中启动 Clam TK(搜索与 Kaspersky 和 Avast 相同类型的恶意软件),并选择 扫描|递归扫描。
完成后,关机,移除闪存驱动器,然后重新启动。