¿Cómo eliminar los rootkits / bootkits MBR?

2

¿Cómo los quito de los discos duros internos y memorias USB? ¿Pueden infectar las tarjetas MicroSD también o cualquier otra cosa? ¿DVD? cd?

Oído, es posible hacerlo con un CD en vivo a través del formateo. ¿Cuáles son los mejores métodos?

    
pregunta Alister 18.07.2018 - 11:08
fuente

3 respuestas

0

Descubrí esto, el siguiente comando de la ventana del terminal de Linux como root borrará el mbr

sudo dd if = / dev / zero of = / dev / sda bs = 512 count = 1 Esto borrará el primer sector (512 bytes) del disco duro / dev / sda. ¡Asegúrese de que este es el disco correcto para borrar! Por lo tanto, mantenga su unidad de copia de seguridad externa desconectada, para evitar cualquier error.

Para borrar cualquier cosa antes de la (primera) primera partición de la unidad, ubicada en la primera MiB, puede borrar 2048 sectores: Esto es para el caso de un virus que utiliza esa área para almacenar cualquier información.

sudo dd if = / dev / zero of = / dev / sda bs = 512 count = 2048

Por lo tanto, solo el segundo comando es necesario.

La única forma GUI de eliminar el mbr sería hacer una nueva tabla de particiones. Esto afecta solo al sector de arranque maestro. Sin embargo, debido a que hubo un historial de virus así, es más seguro limpiar algunos más, no solo el mbr.

Todavía no elimina el registro de inicio de volumen, que también se puede infectar.

    
respondido por el Alister 22.07.2018 - 12:06
fuente
1

Considere usar una herramienta que pueda limpiar su MBR, como Disco de reparación de arranque . Asegúrate de borrar el MBR y no de repararlo, ya que generalmente no puedes saber si el malware se eliminará al reparar.

Supongo que es justo asumir que si tienes un MBR grabable, podría estar infectado. Así, sí, un atacante podría infectar las tarjetas MicroSD. Los DVD / CD (unidades ópticas) funcionan de manera diferente (consulte UDF y ISO 9660 ), no utilizan un MBR.

Para la creación de un Live CD, es mejor utilizar software dedicado , ya que se ocupa de diferentes variaciones, ya sea Hardware / firmware o configuración, como el sistema operativo o la partición.

Entonces, si necesita asegurarse de haber eliminado cualquier posible malware en la unidad:

  1. Cree un MBR limpio, prácticamente rehaciendo la partición de la unidad.
  2. Formatea tu (s) nueva (s) partición (es).

Ambos pasos son necesarios, porque son dos pasos lógicamente diferentes y, en general, hacer uno no afecta al otro.

    
respondido por el mapto 18.07.2018 - 12:03
fuente
0

Todo lo que deberá hacer es iniciar una instalación de LiveCD o Windows o el sistema operativo que prefiera y formatear tanto el USB como el HDD que resolverán un rootkit típico.

Rootkit es solo para ocultar malware en particular, pero sí puede infectar cualquier medio de forma, como MicroSD, USB, CD, DVD, BIOS, etc. Puede volverse más complejo al infectar a los enrutadores al volver a escribir el firmware allí. Por supuesto, extremadamente raro y tendría que ser programado para esa versión particular del enrutador. BIOS también es otro rootkit raro.

Algunos buenos artículos de lectura para ti:

Bad USB

Solución incorrecta de USB

Rootkit

    
respondido por el Paul 18.07.2018 - 11:50
fuente

Lea otras preguntas en las etiquetas