Come eliminare un file exe che probabilmente è un malware?

Naviga le tue risposte
1

Ho stupidamente salvato un file .exe che diceva essere una patch urgente per Firefox (318K).

Non l'ho eseguito (e non lo farò), ma come posso eliminarlo in modo che non ci sia, quindi non c'è rischio per il mio laptop Win7?

Ho pensato di aprire un file di grandi dimensioni (come una foto) e di salvarlo come nome del file di malware, sperando di sovrascriverlo ... ma dopo aver guardato qui intorno, dubito che possa funzionare. Kaspersky AV non ha riscontrato alcun problema, ma lo voglio eliminato.

Come accadde, non potei badare a ciò negli ultimi giorni, e nell'intervallo Kaspersky imparò a riconoscerlo. Sono andato a cercare il file e l'ho trovato in quarantena, dove lo lascerò.

Grazie a tutti per le vostre risposte. Immagino di avere l'idea che anche se un file malware è stato cancellato, potrebbe in qualche modo avere la capacità di auto-attivarsi, o essere accidentalmente attivato in qualche modo. È un sollievo sapere che non sono così magici come immaginavo.

    
posta OneThingAtATime 16.06.2016 - 05:26
fonte

3 risposte

7

I file malware di per sé non sono speciali in alcun modo, sono proprio come qualsiasi altro file, anche se con uno scopo malevolo.

Quindi, puoi semplicemente cancellarlo come faresti con qualsiasi altro file. Se per qualche motivo senti che qualcuno (incluso te stesso) potrebbe scavare nel cestino del computer, puoi anche svuotarlo per evitare il recupero accidentale.

    
risposta data 16.06.2016 - 05:49
fonte
-1

Vorrei fare 3 passi:

Elimina il file.

Completa una scansione antivirus dopo aver eliminato il file, utilizzando un aggiornamento alternativo con le definizioni dei virus dello scanner VS che hai completamente studiato.

Considera un software AV decente che aiuti a segnalare i file nel caso in cui un download come questo accada di nuovo e ti manca.

    
risposta data 16.06.2016 - 06:41
fonte
-1
  1. Elimina il file (e intendo davvero delete, non solo messo nel recycler)
  2. Defrag (se ti senti paranoico).
  3. Profit.

L'eliminazione del file non verrà eseguita, quindi non ci sono rischi per farlo. La cancellazione segnerà solo l'area utilizzata dal file come "gratuita" e il sistema operativo non sarà in grado di accedervi nel modo normale. Non è davvero leggibile a meno che non si usi lo strumento di recupero dati / forense. Per eliminare davvero il contenuto del file, eseguire deframmentazione (su un HDD meccanico), o semplicemente continuare a utilizzare il PC normalmente, che (prima o poi) sovrascriverà quest'area. Gli SSD azzereranno automaticamente le aree "libere" come parte della loro routine automatica di livellamento dell'usura e di manutenzione, e non si può davvero influenzare questo (non si devono deframmentare o "distruggere" il contenuto, perché questo non è affidabile come su HDD e provoca un po 'di usura sulla struttura in silicio).

Scansionare il PC alla ricerca di virus è una buona idea, ma dovrebbe comunque essere eseguito almeno in modo semi-regolare. Tieni presente che se si tratta di una nuova minaccia (non ancora esaminata dai creatori di AV), potrebbe non essere rilevata (motivo per cui è necessario eseguire la scansione anche dei file più vecchi e non modificati) e pertanto non verrà segnalata come una minaccia. Ecco perché non esegui file non fidati, specialmente quelli "sospetti", che tu veramente devi.

Alla fine, questa situazione non dovrebbe causare alcun problema. Basta cancellare il file e dovresti essere OK.

    
risposta data 16.06.2016 - 08:34
fonte

Leggi altre domande sui tag

Scansione delle vulnerabilità e fuzzing di un'applicazione web Gmail, Google e privacy