所以,我认为我感染了某种恶意软件。我可能没有,但为了安全起见,我会假设我感染了。在对所有东西进行 malwarebytes 扫描后,没有发现任何特别可疑的东西。不过,为了安全起见,我会格式化我的电脑。
我现在的问题是。病毒可能存在于任何地方。我有 3 个内部驱动器和 c:\ 驱动器。此外,病毒有可能从一个驱动器传播到另一个驱动器,对吧?因此,如果我只格式化 c:\,病毒可能会从“受感染”的内部驱动器重新激活,甚至传播到 c:\ 并重新激活(当我发疯时阻止我)。因此,我的行动方案是拔下所有内部驱动器(除了一个)。在剩余驱动器(“c:\”)上全新安装 Windows,然后我将 100% 干净。但是,我该如何重新连接我的内部驱动器(考虑到病毒在其中一个驱动器中,并且会在连接时传播)。我考虑使用第三台 PC(全新 Windows)并将内部驱动器连接到那里并单独检查文件夹(使用恶意软件字节或甚至用眼睛(?))并将它们传输到第三台 PC,然后格式化驱动器,然后将文件传输回驱动器。但是,如果病毒无法检测到,它仍然会在连接时传播,不是吗?如果 3D PC 装有 Linux,情况会怎样?恶意软件是否永远不会自动来回传输(驱动器->ubuntu->格式化驱动器)?还是它会在 Ubuntu 中不活动?
所以,总而言之,我如何才能确保我的所有磁盘都是干净的,并且没有病毒在运行(除了检查每个 exe 文件)?我有多偏执?抱歉发了这么长的帖子。
*额外的偏执:病毒能否通过网络从受感染的 Windows 传播到另一台装有 ubuntu 的 PC,然后再传播回该 PC(格式化后)?
答案1
如果你真的偏执,你会把整个电脑扔掉。病毒必须被执行,但它们可以隐藏在特制的 JPEG 文件中,该文件会触发 JPG 解压缩代码中的错误,并使其将一些 JPEG 数据作为代码执行(不是指 Office 宏)。
实际上,如果您使用几种不同的最新扫描仪扫描磁盘(最好连接到另一台受信任的 PC,或者如果您使用原始 PC,则从外部源启动它)并且没有一个报告任何内容(或者它们都报告不同的东西......因为存在误报),那么您可以认为您的 PC 是没问题的。