Estoy bastante seguro de que mi PC con Windows está infectada más allá de la salvación y quiero formatearla y reinstalar todo. Sin embargo, tengo un SSD de 128 GB donde guardo solo el sistema operativo y un disco duro de 1 TB donde tengo programas y todos mis archivos. Si arranco desde Linux para guardar lo que puedo guardar, ¿qué debo guardar y qué debo tener cuidado de eliminar por completo?
Si tiene copias de seguridad de antes , se infectó y este sistema no pudo acceder a ella después , se infectó, solo destruya todo y restaure. Si no, sigue leyendo.
¿Supongo que todos los ejecutables se eliminan mejor, ya que un malware con control del sistema podría haberlos reemplazado con versiones maliciosas? ¿Y qué hay de otro tipo de archivos?
Los documentos de Office y los PDF son los grandes para asegurarse y eliminar. Ambos son vectores de ataque bastante activos, y solo cargar uno infectado es lo suficientemente frecuente como para comprometer el sistema.
Otros incluyen (pero no se limitan a) archivos JAR (que son ejecutables de Java), cualquier máquina virtual que pueda tener en el sistema (probablemente estén infectadas) y cualquier cosa dentro de C:\Windows .
En particular, me preocupan mis emuladores y ROM de consolas retro. Probablemente eliminaré todos los emuladores, pero ¿están en riesgo las ROM? ¿Se pueden corromper fácilmente para convertirse en software malintencionado?
Las ROM son probablemente seguras. Si bien en realidad son códigos ejecutables, no son códigos nativos y no son muy portátiles, por lo que no son objetivos fáciles o atractivos para el malware. A menos que pueda determinar de manera confiable que fue infectado a través de uno de ellos, probablemente pueda asumir con seguridad que no están infectados.
Y en general, ¿puedo conservar documentos, videos y música?
Los documentos que no sean archivos de texto sin formato deberían borrarse. Los videos y la música pueden o no ser seguros de copiar, no son vectores de ataque muy comunes (por lo tanto, el mismo argumento que se usó para los ROM) (si no puedes determinar si estuviste infectado por ellos, probablemente sean seguros). ).
Y si algún ejecutable se desliza y no lo ejecuto manualmente, ¿podría causar algún daño?
Si está haciendo esto correctamente, ningún archivo ejecutable debe permanecer del sistema anterior, en absoluto. Este no es un caso en el que deba usar el restablecimiento de fábrica incorporado provisto por Windows, debe limpiar la unidad y realizar una instalación limpia desde los medios de instalación (que deben prepararse en un sistema separado si necesita crearla) . En un escenario ideal, debería obtener un sistema completamente nuevo (o, al menos, una nueva placa base, CPU, RAM, discos duros / SSD y cualquier tarjeta adicional), no solo reinstalar, porque no puede ser Seguro que el firmware no está comprometido.
Además, al copiar datos antiguos, asegúrese de copiar solo el contenido del archivo y el nombre del archivo. Si copia las cosas de una manera que conserve más metadatos, corre el riesgo de copiar accidentalmente los datos contaminados (a los malware les gusta esconderse en los flujos de datos alternativos de NTFS).