I'm quite sure my Windows PC is infected beyond salvation and I want to format it and reinstall everything. However, I have a 128 GB SSD where I keep only the OS and a 1 TB hard disk where I have programs and all of my files. If I boot from Linux to save whatever I can save, what should I save and what should I be careful about completely deleting?
Se hai dei backup da prima che hai infettato a cui non è possibile accedere da questo sistema dopo è stato infettato, nuota tutto e ripristina da quelli. In caso contrario, continua a leggere.
I guess all executables are better deleted as a malware with control of the system could've replaced them with malicious versions? And what about other kind of files?
I documenti di Office e i PDF sono i più importanti da verificare e rimuovere. Entrambe sono vettori di attacco piuttosto attivi, e il solo caricamento di uno infetto è abbastanza spesso da compromettere il sistema.
Altri includono (ma non sono limitati a) file JAR (che sono eseguibili Java), qualsiasi macchina virtuale che potresti avere sul sistema (probabilmente sono infetti) e qualsiasi cosa all'interno di C:\Windows .
In particular I'm concerned about my emulators and ROMs of retro consoles. I'll probably delete all the emulators, but are ROMs at risk? Can they easily be corrupted to become malicious software?
Le ROM sono probabilmente sicure. Sebbene siano in realtà codice eseguibile, non sono codice nativo e non sono altamente portatili, quindi non sono obiettivi facili o attraenti per il malware. A meno che tu non sia in grado di determinare in modo affidabile che sei stato infettato da uno di essi, puoi probabilmente presumere che non siano infetti.
And in general, can I keep documents, videos and music?
I documenti diversi dai normali file di testo dovrebbero probabilmente essere cancellati. Video e musica potrebbero non essere sicuri da copiare, non sono vettori di attacco estremamente comuni (quindi lo stesso argomento usato per i ROM (se non puoi stabilire che sei stato infetto a causa loro, probabilmente sono sicuri ).
And if any executable slips through and I don't manually execute it, could it cause any damage?
Se lo stai facendo bene, nessun file eseguibile dovrebbe rimanere del vecchio sistema, del tutto. Questo non è il caso in cui si dovrebbe usare il reset di fabbrica integrato fornito da Windows, si dovrebbe pulire l'unità e fare un'installazione pulita dal supporto di installazione (che dovrebbe essere preparato su un sistema separato se è necessario crearlo) . In uno scenario ideale, dovresti ottenere un sistema completamente nuovo (o, almeno, una nuova scheda madre, CPU, RAM, dischi rigidi / SSD e qualsiasi scheda aggiuntiva), non solo reinstallare, perché non puoi essere sicuro che il firmware non sia stato compromesso.
Inoltre, quando copi vecchi dati, assicurati di copiare solo il contenuto del file e il nome del file. Se copi le cose in modo da preservare ulteriori metadati, corri il rischio di copiare accidentalmente dati contaminati (il malware ama nascondersi nei flussi di dati alternativi NTFS).