Supponiamo di aver inserito la mia unità flash UBS nel PC dei miei amici e che sia stata infettata da malware. C'è un modo in cui posso cancellare l'unità USB senza collegarlo al mio o ad altri computer (e infettandoli nel processo)?
Supponiamo di aver inserito la mia unità flash UBS nel PC dei miei amici e che sia stata infettata da malware. C'è un modo in cui posso cancellare l'unità USB senza collegarlo al mio o ad altri computer (e infettandoli nel processo)?
Puoi collegare la tua unità USB su una macchina virtuale basata su Linux. Prima di ciò, è possibile interrompere il montaggio automatico delle unità esterne.
Successivamente, verifichi il riconoscimento della tua unità con: fdisk -l
Prendi nota del suo percorso: /dev/sdX , non confondere con un'altra unità !!!
Si noti il numero dei suoi blocchi e le loro dimensioni (512 di default)
È possibile cancellare tutti i dati sull'unità con:
dd if=/dev/zero of=/dev/sdX count=<blocks count> bs=<blocks size>
Dopo questo, l'unità sarà completamente cancellata. Se sei paranoico, puoi anche eliminare la tua macchina virtuale. Questo metodo non elimina il potenziale firmware infetto dell'unità.
Se era solo un autorun, collegalo a un computer non Windows e dai un'occhiata ai file. Dovrebbe esserci un file "autorun.inf" che fa riferimento ad altri file. Cancellali e tutto (dovrebbe) essere a posto. O cancella tutto ciò che non sai per esserne sicuro.
Sii consapevole che non è una panacea. Se l'infezione mette un carico utile nel tuo file eseguibile, PDF o in ufficio (o qualche altro tipo di) file, non lo saprai finché non li passi attraverso una scansione.
Leggi altre domande sui tag malware usb-drive virus-removal