Come riformattare in modo sicuro? [duplicare]

Naviga le tue risposte
1

Spyhunter ha trovato un'infezione sul mio computer e ho bisogno di riformattare, evidentemente. La domanda principale che ho è come posso tranquillamente reinstallare Windows con tutti gli aggiornamenti di Windows in modo sicuro? Sospetto che ogni volta che eseguo la riformattazione, il computer venga reinfettato durante il processo di installazione.

    
posta S.W. 01.09.2017 - 02:22
fonte

2 risposte

0

Se si dispone di altri computer sulla rete, è possibile che stiano reinfezionando il computer.

Un'altra considerazione è assicurarsi di utilizzare solo il autentico software. È possibile ottenere hash per ISO di Windows per verificare l'autenticità del supporto di installazione. (Se scarichi ISO dai mirror è possibile che siano stati modificati per includere adware / malware e l'hashing garantirà che il supporto sia autentico.)

    
risposta data 01.09.2017 - 16:53
fonte
0

Sarà difficile dare una risposta soddisfacente perché dipende da dove si nasconde il virus. In generale, i buoni autori di malware sono più bravi a trovare posti in cui nascondersi che gli scanner di virus sono in via di routing.

Non sono esperto di malware, ma per gli scopi di questa domanda, romperò il malware nelle seguenti categorie:

  • Si nasconde da qualche parte sul filesystem, magari iniettandosi in un'altra applicazione. È sufficiente eseguire una completa reinstallazione di Windows per risolvere il problema.
  • Infetta il record di masterboot. In questo caso dovrai completamente riformattare tutti i dispositivi di archiviazione collegati, inclusa la tabella delle partizioni e l'MBR.
  • Salta sulla rete. In questo caso tornerà finché c'è una macchina infetta sulla rete. La soluzione migliore è reinstallare e applicare tutti gli aggiornamenti di Windows (per correggere vulnerabilità note nei protocolli di rete) precedente per connettere la macchina alla rete (che suona come un catch-22 a meno che tu non sia " va bene con i firewall).
  • Infetta il firmware, come il BIOS o la memoria programmabile su cose come le schede di rete. Non ho idea di quanto sia comune, ma posso immaginare che sia possibile, e si reinfetterà quando il nuovo Windows installerà automaticamente i driver di dispositivo.

Penso che un formato completo a livello di partizione del disco e la reinstallazione siano considerati sufficienti, ma se sei un hattist di carta tacca al punto di preoccuparti degli hack hardware / firmware, allora hai bisogno di un nuovo hardware.

[Questa non è la mia esperienza, quindi sono aperto ai commenti.]

    
risposta data 01.09.2017 - 17:12
fonte

Leggi altre domande sui tag

Come proteggere il mio sito per uso personale? [duplicare] In che modo LFI su una macchina Windows (in particolare la directory System32) porta a RCE?