Abrir com segurança uma unidade USB suspeita [duplicado]


11

Se você possui uma unidade USB que pode ou não estar contaminada, qual é a melhor maneira de recuperar dados dela sem se infectar novamente?


Respostas:


20

Se você quiser ter certeza absoluta, monte-o em uma caixa para Mac ou Linux. Seriamente.

Por exemplo, consulte o novo ícone de atalho explorar, ao qual TODAS as máquinas Windows desde o NT foram vulneráveis. Essa exploração permite que código arbitrário seja executado simplesmente quando a pasta é aberta. Não é necessário executar automaticamente. Não é necessária execução manual. Ele infecta o sistema assim que a pasta é aberta.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Se você não tiver uma caixa real * nix (inclui Mac), basta inicializar a partir de um LiveCD. Você pode querer digitalizar com o Clam AntiVirus enquanto estiver trabalhando também.


3
+1 - Se for uma máquina Windows, carregue-a no OSX ou Linux ou em uma caixa do Windows que você não gosta.
JNK

2
Absolutamente! Talvez você queira editar esta postagem para incluir a execução de um LiveCD, caso não exista uma caixa do Linux à mão. Em seguida, digitalize com Clam
Dennis

Completamente seguro, porque o macOS e o Linux são invulneráveis ​​a malware? Não. Sério. Eles são menos vulneráveis, talvez, mas o Linux não é imune a vírus . Se você desconectar todos os seus dispositivos de armazenamento (HDDs, SSDs etc.) e sua conexão de rede e inicializar a partir de um LiveCD, talvez esteja relativamente seguro contra malware.
675 Scott

7

A primeira coisa que você absolutamente precisa fazer é desativar a execução automática. Há um bom tutorial aqui .

Se fosse eu, inicializaria em um sistema operacional não gravável (por exemplo, Knoppix ) e copiaria os dados dessa maneira. O Knoppix é excelente para esse tipo de recuperação.


7

Monte-o em um computador inicializado a partir de um CD de inicialização ao vivo do Linux e os discos rígidos (e quaisquer outras unidades USB também) desconectados.


+1 por pegar a resposta aceita e melhorá-la.
675 Scott


1

Pressionar a tecla esquerda enquanto insere a unidade desativará temporariamente a execução automática


1
No entanto, não é o método mais confiável que já vi.
Gnoupi

0

Desative a execução automática conforme mencionado por Daisetsu e use o prompt de comando que não será explorado.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.