Virus con crittografia PGP Prevenzione della scansione antivirus

Naviga le tue risposte
4

Un utente ha segnalato di avere un virus che stava causando finestre popup chiedendo soldi. Quando ha acceso il suo laptop e ha effettuato l'accesso alla crittografia PGP (intero disco), il desktop ha mostrato rapidamente, ma poi una schermata bianca copre tutto. A volte ci sono caratteri casuali nell'angolo in alto a destra dello schermo bianco.

Poiché non è possibile accedere a Windows e eseguire una scansione antivirus e il disco rigido è crittografato, quindi non è possibile eseguire l'avvio da un altro disco ed eseguire la scansione antivirus da lì, non sono sicuro di cosa fare? Il computer dovrebbe avere Symantec End Point Protection in esecuzione su di esso (a meno che il virus non lo abbia eliminato).

    
posta Celeritas 13.05.2013 - 19:17
fonte

3 risposte

5

Questa domanda è un po 'fuori tema, ma pubblicherò la mia esperienza personale con un problema simile.

  1. Crea un'immagine VistaPE .

  2. Integrazione di PGP nell'immagine (Segui questa guida e scarica strumenti PGP da qui )

  3. Masterizza l'immagine VistaPE, quindi esegui il boot da esso.

  4. Utilizza il seguente comando per decrittografare il disco:

    pgpwde --decrypt --passphrase "YourPassword" --disk 0 --all-partitions

Nota: non sono completamente sicuro, ma probabilmente ho dovuto usare 

pgpwde  --auth --passphrase "YourPassword"  --disk 0  --all-partitions

prima di andare al lavoro. Dagli un giro.

    
risposta data 13.05.2013 - 19:36
fonte
3

Un'altra opzione è quella di mettere l'unità in un altro computer che ha PGP installato e decodificare e scansionare l'unità da lì. Assicurati che l'altro computer sia un masterizzatore o che sia disattivato automaticamente per assicurarti che il virus non abbia l'opportunità di diffondersi dall'unità crittografata infetta.

La chiave è caricare l'unità in un ambiente pulito che può utilizzare PGP o software compatibile per decrittografare l'unità e consentire l'accesso a uno scanner di virus. Qualsiasi metodo che realizzi questo obiettivo dovrebbe funzionare.

    
risposta data 13.05.2013 - 20:43
fonte
2

Secondo Symantec , è possibile:

6.Decrypt the disk using another system - Remove the hard disk and slave the disk to another system with PGP Desktop installed to decrypt the disk.

Quindi dovresti essere in grado di montare questo HD su un altro computer ed estrarre tutti i file rilevanti per fare un backup.

Non mi preoccuperei di rimuovere il virus: se l'utente è preoccupato abbastanza per la sicurezza, dovrebbe sapere che è meglio installare tutto dall'inizio e, dopo aver nuovamente installato Windows + antivirus + firewall + etc, / lei potrebbe ripristinare i file dal backup appena creato.

    
risposta data 13.05.2013 - 22:55
fonte

Leggi altre domande sui tag

Quali opzioni SSL non dovrebbero essere utilizzate? Determina l'algoritmo di hashing solo con input e output conosciuti