假设我的电脑上有两个操作系统,一个是 Windows,另一个是 Ubuntu。
我的 Windows 显然已被恶意恶意软件感染,目前无法使用。但是 Ubuntu 似乎没有受到恶意软件的影响。
人们建议“将其从轨道上消灭”来消灭恶意软件,我认为这是有效的。
如果我运行dd if=/dev/zero我的主硬盘,这也算吗nuke it from orbit?这样能摆脱恶意软件吗?
答案1
如果我对主硬盘运行 dd if=/dev/zero,这是否也算从轨道上将其核爆?这样能清除恶意软件吗?
是的。仅格式化 Windows 分区是更安全的方法。dd它并不关心您是否告诉它格式化您的 Ubuntu 分区。用于格式化的 gParted 会:它不会格式化活动分区。
还有一条建议:将空白空间添加到 Ubuntu,安装 virtualBox 并在其中安装 Windows。备份完整的 Windows 意味着复制 virtualBox 创建的容器。然后,您可以制定一个自动备份计划,保留最近 x 周的内容,然后修复 Windows 意味着删除损坏的 Windows 并从列表中选择最后一个好的 Windows。
答案2
如果你运行dd if=/dev/zero到你的主硬盘,那将会破坏所有内容,包括引导扇区和视窗分区。这当然可以算作从轨道上轰炸整个场地,但也会抹去你可能已经安装好的 Ubuntu。
在双启动系统中,对受感染的 Windows 分区进行彻底清除意味着删除该分区并至少用零覆盖引导部分。使用您最喜欢的磁盘实用程序快速重新格式化 Windows 分区应该足以消除对病毒代码的访问,但偏执狂会对该分区进行完全覆盖格式化,以确保代码被根除。
引导扇区可能包含病毒,因此在擦除 Windows 分区后,重新安装 grub2 以全新地写入崭新的引导扇区。
可能存在 BIOS 级别的病毒,但此技术将从您的机器中删除 Windows(以及任何 Windows 病毒)。