I comuni malware compromettono le partizioni di ripristino?

Naviga le tue risposte
1

Proprio ora un mio amico è stato compromesso, in realtà è stata compromessa da vari adware da molto tempo ma ha installato qualcosa (il suo browser è stato dirottato per fornire ancora più malware) e la macchina si è bloccata.

Le ho detto di reinstallare dalla partizione di ripristino dato che non è esperta di tecnologia e non sa come fare per una corretta installazione da una ISO di Windows pulita.

Ora, mi chiedo, i comuni malware compromettono anche la partizione di ripristino? So che un esperto attaccante che prende di mira quella particolare macchina lo farebbe sicuramente, ma non penso che sia vittima di un attacco mirato (non ha nulla di prezioso sulla sua macchina né sulla sua rete), così fa la solita merda che puoi ottenere da siti web ombreggiati / malvertising prende anche la seccatura per compromettere le partizioni di ripristino?

    
posta 25.10.2014 - 22:22
fonte

2 risposte

2

Peggio! Non riesco a trovarlo, ma l'altro giorno ho letto di un attacco UEFI che installa un rootkit nella tua UEFI - il bootloader. Se è possibile, puoi reinstallare il tuo sistema e rimanere infetto.

Ma questo non è comune - ancora. E credo che questi rootkit non siano fatti facilmente, probabilmente devono essere modificati per molti sistemi diversi.

    
risposta data 27.10.2014 - 16:04
fonte
0

Ciò dipenderebbe esclusivamente dal tipo di malware che ha infettato la macchina. Se il malware crea in modo casuale più punti all'interno di ogni partizione della macchina, allora potrebbe influire anche sulla partizione di ripristino. La soluzione possibile sarebbe provare a fare un recupero attraverso la partizione e se il problema persiste, allora puoi pensare ad altri modi come scansione del sistema, nuova immagine ecc.

    
risposta data 27.10.2014 - 12:27
fonte

Leggi altre domande sui tag

Come posso essere il più anonimo possibile mentre su Tor? [duplicare] IDS su account AWS separati