¿Qué archivos puedo guardar para reinstalar un sistema infectado sin volver a infectarme?

1

Estoy bastante seguro de que mi PC con Windows está infectada más allá de la salvación y quiero formatearla y reinstalar todo. Sin embargo, tengo un SSD de 128 GB donde guardo solo el sistema operativo y un disco duro de 1 TB donde tengo programas y todos mis archivos. Si arranco desde Linux para guardar lo que puedo guardar, ¿qué debo guardar y qué debo tener cuidado de eliminar por completo?

¿Supongo que todos los ejecutables se eliminan mejor, ya que un malware con control del sistema podría haberlos reemplazado con versiones maliciosas? ¿Y qué hay de otro tipo de archivos?

En particular, me preocupan mis emuladores y ROM de consolas retro. Probablemente eliminaré todos los emuladores, pero ¿están en riesgo las ROM? ¿Se pueden corromper fácilmente para convertirse en software malicioso?

Y en general, ¿puedo conservar documentos, videos y música?

Y si algún ejecutable se desliza y no lo ejecuto manualmente, ¿podría causar algún daño?

    
pregunta Eärendil Baggins 30.10.2018 - 01:35
fuente

2 respuestas

2
  

Estoy bastante seguro de que mi PC con Windows está infectada más allá de la salvación y quiero formatearla y reinstalar todo. Sin embargo, tengo un SSD de 128 GB donde guardo solo el sistema operativo y un disco duro de 1 TB donde tengo programas y todos mis archivos. Si arranco desde Linux para guardar lo que puedo guardar, ¿qué debo guardar y qué debo tener cuidado de eliminar por completo?

Si tiene copias de seguridad de antes , se infectó y este sistema no pudo acceder a ella después , se infectó, solo destruya todo y restaure. Si no, sigue leyendo.

  

¿Supongo que todos los ejecutables se eliminan mejor, ya que un malware con control del sistema podría haberlos reemplazado con versiones maliciosas? ¿Y qué hay de otro tipo de archivos?

Los documentos de Office y los PDF son los grandes para asegurarse y eliminar. Ambos son vectores de ataque bastante activos, y solo cargar uno infectado es lo suficientemente frecuente como para comprometer el sistema.

Otros incluyen (pero no se limitan a) archivos JAR (que son ejecutables de Java), cualquier máquina virtual que pueda tener en el sistema (probablemente estén infectadas) y cualquier cosa dentro de C:\Windows .

  

En particular, me preocupan mis emuladores y ROM de consolas retro. Probablemente eliminaré todos los emuladores, pero ¿están en riesgo las ROM? ¿Se pueden corromper fácilmente para convertirse en software malintencionado?

Las ROM son probablemente seguras. Si bien en realidad son códigos ejecutables, no son códigos nativos y no son muy portátiles, por lo que no son objetivos fáciles o atractivos para el malware. A menos que pueda determinar de manera confiable que fue infectado a través de uno de ellos, probablemente pueda asumir con seguridad que no están infectados.

  

Y en general, ¿puedo conservar documentos, videos y música?

Los documentos que no sean archivos de texto sin formato deberían borrarse. Los videos y la música pueden o no ser seguros de copiar, no son vectores de ataque muy comunes (por lo tanto, el mismo argumento que se usó para los ROM) (si no puedes determinar si estuviste infectado por ellos, probablemente sean seguros). ).

  

Y si algún ejecutable se desliza y no lo ejecuto manualmente, ¿podría causar algún daño?

Si está haciendo esto correctamente, ningún archivo ejecutable debe permanecer del sistema anterior, en absoluto. Este no es un caso en el que deba usar el restablecimiento de fábrica incorporado provisto por Windows, debe limpiar la unidad y realizar una instalación limpia desde los medios de instalación (que deben prepararse en un sistema separado si necesita crearla) . En un escenario ideal, debería obtener un sistema completamente nuevo (o, al menos, una nueva placa base, CPU, RAM, discos duros / SSD y cualquier tarjeta adicional), no solo reinstalar, porque no puede ser Seguro que el firmware no está comprometido.

Además, al copiar datos antiguos, asegúrese de copiar solo el contenido del archivo y el nombre del archivo. Si copia las cosas de una manera que conserve más metadatos, corre el riesgo de copiar accidentalmente los datos contaminados (a los malware les gusta esconderse en los flujos de datos alternativos de NTFS).

    
respondido por el Austin Hemmelgarn 30.10.2018 - 19:55
fuente
1

En general, sí, el malware puede infectar ejecutables, bibliotecas y scripts. Los scripts maliciosos también podrían incluirse en tipos de documentos compatibles como docx o pdf . El malware también puede afectar a los archivos, incluso puede residir en flujos de datos alternativos . Las imágenes también pueden contener scipts en la sección EXIFF, que pueden ser ejecutadas por los espectadores u otro software de procesamiento.

Es poco probable que las ROM

se vean afectadas, pero en teoría, es posible usarlas para ejecutar código malicioso a través del emulador.

Si no ejecuta un programa de forma manual, aún podría ejecutarse mediante trabajos programados, inicio automático / reproducción automática o cargarse en cadena por otro software / script.

El consejo principal aquí es: use la cuenta menos privilegiada para el trabajo / entretenimiento diario, preste atención a las preguntas de UAC y verifique los archivos sospechosos con virustotal .

    
respondido por el odo 30.10.2018 - 11:32
fuente

Lea otras preguntas en las etiquetas