A reformatação da unidade realmente remove spywares e vírus

Recentemente, li que os dados que você excluiu no Windows usando shift + del não são realmente excluídos, mas sim substituídos por outros dados que em breve serão armazenados em seu disco rígido. E apenas marcado como excluído. E existem alguns artigos como este: http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-security-wipe-your-pcs-hard-drive/ que mostra como limpe completamente o disco rígido de todos os dados. E, portanto, os dados não podem ser recuperados, nem mesmo pelo software mais avançado para recuperar dados excluídos.

Agora, minha pergunta é: spyware, vírus ou outros danos são realmente perdidos para sempre se você reformatar sua unidade?

Sim. Unidade de formato irá remover tudo, incluindo spywares e vírus e também seus dados valiosos. Faça backup dos seus dados antes do formato.

No entanto, há um setor no disco rígido em que o formato tocaria. Este é o primeiro setor no disco rígido, o Master Boot Record (MBR). No DOS ou Windows 9x, alguns vírus inteligentes alteram o código MBR e residem no setor. Mesmo formatar a unidade não removeria o vírus completamente.

É recomendável que você também reescreva o MBR para garantir que todo o código malicioso se foi.

Para formatar o MBR no DOS / Windows 9x / Windows XP, use

FDISK /MBR

Para formatar o MBR no Windows Vista / Windows 7, use bootrec.exe no Windows Recovery Environment:

bootrec.exe /FixMbr

Leia o artigo a seguir para obter informações sobre como iniciar o Windows Recovery Environment:

Como usar a ferramenta Bootrec.exe no ambiente de recuperação do Windows para solucionar problemas e reparar problemas de inicialização no Windows

Além do que os outros disseram, costumava haver muitos vírus MBR que você não podia remover simplesmente reformatando - era necessário também substituir o registro mestre de inicialização. Agora, os vírus MBR parecem ser menos comuns, mas ainda existem.

Antigamente, os vírus MBR se espalhavam através de disquetes. Como a mídia removível avançou, o mesmo ocorre com vírus, cavalos de Troia, worms e outros malwares. O malware moderno pode se espalhar por meio de unidades flash USB e compartilhamentos de rede e, às vezes, é autopropagado (ou seja, é executado por meio de algum mecanismo automatizado e replicado por conta própria, sem a sua intervenção).

Na maioria das vezes, se você reformatar sua unidade, deve estar seguro. Mas se você usar um utilitário de limpeza de disco como o DBAN ou gravar zeros na unidade, é garantido que se livra do malware, a menos que seja reinfetado da fonte original ou de outro dispositivo infectado.

Antes de limpar o disco rígido, faça backup de todos os seus dados e, a partir desse momento, trate todo o backup como uma possível fonte de infecção, até que você tenha verificado minuciosamente todos os arquivos de backup com vários antivírus / ferramentas anti-malware.

Você deve entender que o Windows (ou qualquer sistema operacional) executará apenas arquivos que "sabe" que existem. O Windows "não sabe" que o arquivo está lá se estiver marcado como substituível.

Então, simplificando. Se você marcar os arquivos infectados como substituíveis, será quase impossível fazer com que o Windows execute esses arquivos. Na verdade, a única maneira seria se você tivesse um realmente (leia-se: vírus que ainda não existe) de vírus persistente, ou se você usou ferramentas para recuperar os arquivos apagados e depois executado os arquivos apagados.

Uma vez marcado como excluído, não será executado novamente. Portanto, mesmo que o vírus ainda esteja no seu disco rígido (tecnicamente), o Windows não o executará, portanto é efetivamente neutralizado.

O malware em geral é apenas um problema quando é executado.

Por exemplo, se você tiver um arquivo .exe que contenha código que instalará um backdoor, o próprio arquivo será classificado como vírus, mas não causará danos, a menos que seja executado.

Quanto à formatação do disco rígido / reinstalação do Windows - se você copiar todos os seus dados de volta sem saber onde / qual é o vírus, existe a chance de ele ainda estar lá, mas como dados puros, não causando nenhum dano até que seja executado.

Em relação ao Deletevs Shift+ Delete. O primeiro simplesmente o move para a lixeira (onde você pode optar por excluir). O segundo basicamente pula a lixeira. Quando um arquivo está na lixeira, ele não é realmente excluído e ainda pode ser executado (na verdade, alguns vírus ficam ocultos na pasta do sistema da lixeira).

Mesmo que o arquivo ainda não tenha sido substituído, uma exclusão adequada (NÃO da lixeira) significa que ele não pode ser executado.

Devo apenas salientar e avisar que o que digo acima é principalmente verdadeiro, no entanto, é possível que o malware tenha sido instalado aproveitando uma falha de segurança / falha na sua máquina - por exemplo, há um tempo atrás, ocorreu um erro com Imagens WMF, portanto, se você apenas selecionou uma imagem que continha o vírus, era possível que o Windows fosse infectado enquanto gerava a visualização.

Os dados ainda estão lá se alguém for procurá-los, mas o bom é que ninguém os procurará. O problema com spyware / vírus é que ele é executado sem a sua permissão. Se você reformatar sua unidade, já que os arquivos estão 'perdidos', eles não poderão mais ser executados sem que alguém se esforce muito.

Respondendo diretamente à sua pergunta, eles estão tecnicamente perdidos e todos os arquivos também são perdidos, mas é verdade o que você diz sobre a exclusão no Windows, que o sistema operacional apenas o marca como excluído, de qualquer maneira, se você estiver preocupado com a perda de spyware, sim, reformatando sua unidade, elas serão perdidas.

Estou adicionando esta resposta para fornecer uma alternativa para algumas das respostas enganosas (e, em alguns casos, totalmente incorretas) aqui.

O malware pode sobreviver à formatação de um disco rígido, por exemplo, através do setor de inicialização e / ou firmware . Como sabemos agora pelos vazamentos de Snowden , esses métodos são usados ​​ativamente pela NSA e provavelmente outros governos e entidades criminosas ao redor do mundo.

Mesmo descartar o disco rígido e substituí-lo por um novo não é uma maneira segura de remover malware. O malware pode infectar o BIOS (consulte também o link Schneier acima).

Com isso em mente, a maneira mais fácil e confiável de ter uma grande chance de erradicar malware é substituir todos os itens de hardware que contenham qualquer tipo de firmware e que possam ter entrado em contato com malware. Isso significaria a placa-mãe e o disco rígido, no mínimo - embora esteja ciente de que qualquer hardware privilegiado com qualquer tipo de firmware é um alvo possível - por exemplo, teclados .

No entanto, para os verdadeiramente paranóicos, mesmo isso pode não ser suficiente, pois foi revelado que a NSA pode e intercepta as entregas de hardware em andamento, para ser infectada por malware .

Aqui está uma pergunta semelhante que pode ser relevante.

Um vírus inteligente não permitirá que seja excluído, substituirá outra coisa e fingirá que excluiu o arquivo.

Reformatar sua unidade, no entanto , removerá todos os vestígios de tudo do sistema operacional. Isso não impedirá que você seja infectado novamente se você visitar sites perigosos, mas removerá o vírus.

Observarei que isso não leva em consideração uma invasão de firmware que seria invisível no nível do sistema operacional e provavelmente não será removível por meios comuns.