A reformatação da unidade realmente remove spywares e vírus


4

Recentemente, li que os dados que você excluiu no Windows usando shift + del não são realmente excluídos, mas sim substituídos por outros dados que em breve serão armazenados em seu disco rígido. E apenas marcado como excluído. E existem alguns artigos como este: http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-security-wipe-your-pcs-hard-drive/ que mostra como limpe completamente o disco rígido de todos os dados. E, portanto, os dados não podem ser recuperados, nem mesmo pelo software mais avançado para recuperar dados excluídos.

Agora, minha pergunta é: spyware, vírus ou outros danos são realmente perdidos para sempre se você reformatar sua unidade?

Respostas:


7

Sim. Unidade de formato irá remover tudo, incluindo spywares e vírus e também seus dados valiosos. Faça backup dos seus dados antes do formato.

No entanto, há um setor no disco rígido em que o formato tocaria. Este é o primeiro setor no disco rígido, o Master Boot Record (MBR). No DOS ou Windows 9x, alguns vírus inteligentes alteram o código MBR e residem no setor. Mesmo formatar a unidade não removeria o vírus completamente.

É recomendável que você também reescreva o MBR para garantir que todo o código malicioso se foi.

Para formatar o MBR no DOS / Windows 9x / Windows XP, use

FDISK /MBR

Para formatar o MBR no Windows Vista / Windows 7, use bootrec.exe no Windows Recovery Environment:

bootrec.exe /FixMbr

Leia o artigo a seguir para obter informações sobre como iniciar o Windows Recovery Environment:

Como usar a ferramenta Bootrec.exe no ambiente de recuperação do Windows para solucionar problemas e reparar problemas de inicialização no Windows


os vírus do setor de inicialização são uma parte importante da imagem que foi deixada de fora da resposta aceita. É verdade que você não vê muitos deles, mas eles existem, e você deve pelo menos estar ciente dessa possibilidade.
eidylon

11
obrigado, isso me iluminou. Eu nunca soube que este tipos de vírus existem
Wern Ancheta

À luz das informações que temos agora devido aos vazamentos de Snowden, essa resposta não é mais precisa e pode ser enganosa. Agora sabemos que técnicas sofisticadas existem e são usadas ativamente, para que o malware sobreviva à reformatação, e que isso não se limita apenas ao MBR ou mesmo ao disco rígido. O firmware da unidade ou o BIOS do computador são ambos alvos viáveis. Além disso, qualquer tentativa de formatar o MBR feito a partir da máquina infectada não deve ser considerada.
Jon Bentley

3

Além do que os outros disseram, costumava haver muitos vírus MBR que você não podia remover simplesmente reformatando - era necessário também substituir o registro mestre de inicialização. Agora, os vírus MBR parecem ser menos comuns, mas ainda existem.

Antigamente, os vírus MBR se espalhavam através de disquetes. Como a mídia removível avançou, o mesmo ocorre com vírus, cavalos de Troia, worms e outros malwares. O malware moderno pode se espalhar por meio de unidades flash USB e compartilhamentos de rede e, às vezes, é autopropagado (ou seja, é executado por meio de algum mecanismo automatizado e replicado por conta própria, sem a sua intervenção).

Na maioria das vezes, se você reformatar sua unidade, deve estar seguro. Mas se você usar um utilitário de limpeza de disco como o DBAN ou gravar zeros na unidade, é garantido que se livra do malware, a menos que seja reinfetado da fonte original ou de outro dispositivo infectado.

Antes de limpar o disco rígido, faça backup de todos os seus dados e, a partir desse momento, trate todo o backup como uma possível fonte de infecção, até que você tenha verificado minuciosamente todos os arquivos de backup com vários antivírus / ferramentas anti-malware.


2

Você deve entender que o Windows (ou qualquer sistema operacional) executará apenas arquivos que "sabe" que existem. O Windows "não sabe" que o arquivo está lá se estiver marcado como substituível.

Então, simplificando. Se você marcar os arquivos infectados como substituíveis, será quase impossível fazer com que o Windows execute esses arquivos. Na verdade, a única maneira seria se você tivesse um realmente (leia-se: vírus que ainda não existe) de vírus persistente, ou se você usou ferramentas para recuperar os arquivos apagados e depois executado os arquivos apagados.

Uma vez marcado como excluído, não será executado novamente. Portanto, mesmo que o vírus ainda esteja no seu disco rígido (tecnicamente), o Windows não o executará, portanto é efetivamente neutralizado.


2

O malware em geral é apenas um problema quando é executado.

Por exemplo, se você tiver um arquivo .exe que contenha código que instalará um backdoor, o próprio arquivo será classificado como vírus, mas não causará danos, a menos que seja executado.

Quanto à formatação do disco rígido / reinstalação do Windows - se você copiar todos os seus dados de volta sem saber onde / qual é o vírus, existe a chance de ele ainda estar lá, mas como dados puros, não causando nenhum dano até que seja executado.

Em relação ao Deletevs Shift+ Delete. O primeiro simplesmente o move para a lixeira (onde você pode optar por excluir). O segundo basicamente pula a lixeira. Quando um arquivo está na lixeira, ele não é realmente excluído e ainda pode ser executado (na verdade, alguns vírus ficam ocultos na pasta do sistema da lixeira).

Mesmo que o arquivo ainda não tenha sido substituído, uma exclusão adequada (NÃO da lixeira) significa que ele não pode ser executado.

Devo apenas salientar e avisar que o que digo acima é principalmente verdadeiro, no entanto, é possível que o malware tenha sido instalado aproveitando uma falha de segurança / falha na sua máquina - por exemplo, há um tempo atrás, ocorreu um erro com Imagens WMF, portanto, se você apenas selecionou uma imagem que continha o vírus, era possível que o Windows fosse infectado enquanto gerava a visualização.


3
Alguém mais notou que o botão "Shift" do teclado (com o comando KBD) não possui um "f"?
Maxim Zaslavsky

11
Acho que Wil queria transmitir a expressão que passa pela sua mente quando você vê o antivírus exibir um alerta.
Rob

@ Maxim z, @ Stephen Jennings - +1 gritos, erro de digitação ... Suponho que, se estiver faltando letras, poderia ser pior ... sem falar em contar!
precisa saber é o seguinte

1

Os dados ainda estão lá se alguém for procurá-los, mas o bom é que ninguém os procurará. O problema com spyware / vírus é que ele é executado sem a sua permissão. Se você reformatar sua unidade, já que os arquivos estão 'perdidos', eles não poderão mais ser executados sem que alguém se esforce muito.


1

Respondendo diretamente à sua pergunta, eles estão tecnicamente perdidos e todos os arquivos também são perdidos, mas é verdade o que você diz sobre a exclusão no Windows, que o sistema operacional apenas o marca como excluído, de qualquer maneira, se você estiver preocupado com a perda de spyware, sim, reformatando sua unidade, elas serão perdidas.


Esta resposta está errada. Veja aqui .
Jon Bentley

1

Estou adicionando esta resposta para fornecer uma alternativa para algumas das respostas enganosas (e, em alguns casos, totalmente incorretas) aqui.

O malware pode sobreviver à formatação de um disco rígido, por exemplo, através do setor de inicialização e / ou firmware . Como sabemos agora pelos vazamentos de Snowden , esses métodos são usados ​​ativamente pela NSA e provavelmente outros governos e entidades criminosas ao redor do mundo.

Mesmo descartar o disco rígido e substituí-lo por um novo não é uma maneira segura de remover malware. O malware pode infectar o BIOS (consulte também o link Schneier acima).

Com isso em mente, a maneira mais fácil e confiável de ter uma grande chance de erradicar malware é substituir todos os itens de hardware que contenham qualquer tipo de firmware e que possam ter entrado em contato com malware. Isso significaria a placa-mãe e o disco rígido, no mínimo - embora esteja ciente de que qualquer hardware privilegiado com qualquer tipo de firmware é um alvo possível - por exemplo, teclados .

No entanto, para os verdadeiramente paranóicos, mesmo isso pode não ser suficiente, pois foi revelado que a NSA pode e intercepta as entregas de hardware em andamento, para ser infectada por malware .

Aqui está uma pergunta semelhante que pode ser relevante.


1

Um vírus inteligente não permitirá que seja excluído, substituirá outra coisa e fingirá que excluiu o arquivo.

Reformatar sua unidade, no entanto , removerá todos os vestígios de tudo do sistema operacional. Isso não impedirá que você seja infectado novamente se você visitar sites perigosos, mas removerá o vírus.

Observarei que isso não leva em consideração uma invasão de firmware que seria invisível no nível do sistema operacional e provavelmente não será removível por meios comuns.


Esta resposta está errada. Veja aqui .
Jon Bentley

Esta resposta é tecnicamente correta, pois a remove do sistema . O sistema não é o firmware do disco rígido.
21415 Josh K

Não sei se entendi. A maioria das pessoas interpretaria "o sistema" como significando todos os itens que se combinam para formar o seu computador. Esta é a definição que a wikipedia usa . De qualquer forma, sua resposta implica em termos extremamente fortes (devido ao negrito) que um usuário pode estar satisfeito por ter apagado um vírus apenas reformatando um disco rígido.
Jon Bentley

Estou considerando o sistema operacional.
21415 Josh K
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.