Abrir com segurança uma unidade USB suspeita [duplicado]

11

Se você possui uma unidade USB que pode ou não estar contaminada, qual é a melhor maneira de recuperar dados dela sem se infectar novamente?

usb-flash-drive virus-removal

— Oorang
fonte

Relacionado: Como posso navegar com segurança em uma unidade flash USB não confiável? ,  Existe alguma maneira de examinar com segurança o conteúdo de um cartão de memória USB? ,  Qual é o perigo de inserir e navegar em uma unidade USB não confiável? ,  Como um flash drive pode espalhar um vírus? e  Como os pen drives podem ser perigosos? e provavelmente mais.

— 675 Scott

20

Se você quiser ter certeza absoluta, monte-o em uma caixa para Mac ou Linux. Seriamente.

Por exemplo, consulte o novo ícone de atalho explorar, ao qual TODAS as máquinas Windows desde o NT foram vulneráveis. Essa exploração permite que código arbitrário seja executado simplesmente quando a pasta é aberta. Não é necessário executar automaticamente. Não é necessária execução manual. Ele infecta o sistema assim que a pasta é aberta.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Se você não tiver uma caixa real * nix (inclui Mac), basta inicializar a partir de um LiveCD. Você pode querer digitalizar com o Clam AntiVirus enquanto estiver trabalhando também.

— Hello71
fonte

3

+1 - Se for uma máquina Windows, carregue-a no OSX ou Linux ou em uma caixa do Windows que você não gosta.

— JNK

2

Absolutamente! Talvez você queira editar esta postagem para incluir a execução de um LiveCD, caso não exista uma caixa do Linux à mão. Em seguida, digitalize com Clam

— Dennis

Completamente seguro, porque o macOS e o Linux são invulneráveis a malware? Não. Sério. Eles são menos vulneráveis, talvez, mas o Linux não é imune a vírus . Se você desconectar todos os seus dispositivos de armazenamento (HDDs, SSDs etc.) e sua conexão de rede e inicializar a partir de um LiveCD, talvez esteja relativamente seguro contra malware.

— 675 Scott

7

A primeira coisa que você absolutamente precisa fazer é desativar a execução automática. Há um bom tutorial aqui .

Se fosse eu, inicializaria em um sistema operacional não gravável (por exemplo, Knoppix ) e copiaria os dados dessa maneira. O Knoppix é excelente para esse tipo de recuperação.

— Satanicpuppy
fonte

7

Monte-o em um computador inicializado a partir de um CD de inicialização ao vivo do Linux e os discos rígidos (e quaisquer outras unidades USB também) desconectados.

— Brian Knoblauch
fonte

+1 por pegar a resposta aceita e melhorá-la.

— 675 Scott

1

Se você estiver usando o Windows, desative a execução automática.

Como desativar a execução automática: http://support.microsoft.com/kb/967715

— Daisetsu
fonte

1

Pressionar a tecla esquerda enquanto insere a unidade desativará temporariamente a execução automática

— Jason Berg
fonte

1

No entanto, não é o método mais confiável que já vi.

— Gnoupi

0

Desative a execução automática conforme mencionado por Daisetsu e use o prompt de comando que não será explorado.

— Tamara Wijsman
fonte