¿Sistema comprometido DESPUÉS de formatear?

Navega tus respuestas
0

Publiqué tres mensajes con respecto a que mi computadora estaba en peligro. Se me recomendó reinstalar todo, porque es casi imposible averiguar cómo se realizó el hackeo. Reinstalé, y casi inmediatamente, después de dos o tres días, mi computadora se vio comprometida nuevamente.

Mi disco duro está dividido (particionado), en "C" y "D". Yo, por supuesto, reinstalé nuevamente en "C" y dejé "D" sin tocar. ¿Puedo tener un "troyano de arranque" de algún tipo que se active cuando inicio la computadora, desde "D"? ¿Sigue siendo el disco duro "uno", a pesar de que está particionado?

    
pregunta Dave 21.12.2016 - 11:15
fuente

2 respuestas

2

En función de la información que ha proporcionado y de sus comentarios, supongo que su problema es uno de los siguientes (ordenados con una probabilidad decreciente):

  • Su D: / Drive contiene malware : menciona que no hay nada de valor en esa partición, pero no la ha borrado desde el día en que la obtuvo de fábrica. Algunos sistemas vienen con un software de copia de seguridad automática que hace una copia de seguridad en ese disco, y supongo que su sistema operativo anterior hizo una copia de seguridad de un archivo infectado que, de nuevo, está haciendo su magia.

  • Reinstalar medios infectados : estás usando una imagen de puerta trasera o fue manipulada una vez que la creaste.

  • Virus Bootsector - Como dijo Hacktiker, pero menos común y menos probable.

respondido por el thel3l 21.12.2016 - 13:13
fuente
0

Una unidad de disco duro (hdd) contiene un sector de arranque, que contiene la información necesaria para iniciar su sistema operativo. Además, tiene una tabla de particiones que contiene las ubicaciones y los tamaños de sus particiones y, por supuesto, las particiones en sí.

Existe un malware que infecta su sector de arranque [1]. Este malware no se verá afectado por el formato de una partición.

Para deshacerse de este tipo de malware, deberá volver a escribir su sector de arranque, lo que generalmente realiza el instalador del sistema operativo.

[1] enlace

    
respondido por el Hacktiker 21.12.2016 - 11:52
fuente

Lea otras preguntas en las etiquetas

¿Qué debería advertir a la gente? [cerrado] Usar el certificado personal sin una clave con Firefox