Перевірте фактичний зайнятий дисковий простір у випадку зловмисного програмного забезпечення

2

У мене є 10 HP ноутбук. Нещодавно я заразився деякими шкідливими програмами (не знаю, що саме, встановлений антивірус виявив пару троянських узагальнених, з яких один, безумовно, був помилково позитивним, як сказав інтернет, черв'як, і пару шахтарів. Я досить впевнений, що антивірус не вловлює інший матеріал. Вбивця Tdss не знайшов руткітів, однак сканування з Gmer в безпечному режимі продовжувало падати, так що можливо й руткіти.)

Тепер у мене були недавні дані про диски D і E, які я не отримав, і я не можу точно визначити дату зараження, тому не знаю, чи були мої попередні резервні копії заражені. Таким чином, я взяв диск і підключив його до іншого комп'ютера, щоб я міг зняти мої дані з нього відносно безпечно, без шкідливих програм з ОС насправді стає активним. (Зрозумійте, що існують ризики)

Останній я, здається, пам'ятаю, у мене було близько 250 Гб даних на моїх двох несистемних дисках. Однак тепер, коли я перевіряю на іншому комп'ютері, я бачу близько 300 гб. Я читаю в деяких інших темах, що деякі зловмисні програми можуть приховувати файли або зменшувати простір на диску, або створювати їх меншими, або навпаки. Тепер, коли я дивлюся всередину папок, я не бачу ніяких нерозпізнаних папок або файлів, але я все ще трохи параноїчний, що я міг щось пропустити (очевидно, це 300 гб багато) і хотів би перевірити фактичні зайняті і доступні дискові простори якимось чином. Чи є спосіб зробити це, не заважаючи шкідливим програмам? Я вже перевіряю диски за межами зараженої ОС (наприклад, я не завантажив інфіковану Windows, але перевіряю диск як гостьовий диск у чистому середовищі Windows), але, можливо, щось інше?

Будуть вдячні за якесь рішення, якщо є. Я вже ввімкнув показ прихованих елементів на панелі інструментів перегляду.

Бічна нотатка - якщо я копію папку, у якій є приховані елементи, і не показую приховані елементи, чи будуть приховані ці приховані файли? Я маю на увазі, оскільки я копіюю всю батьківську папку, всі файли всередині неї повинні бути скопійовані, чи не так?

backup  malware  disk-space  virus-removal 
Dobby
джерело
Натисніть кнопку редагувати і розширити те, що ви маєте на увазі під "Я вже перевіряю диски за межами зараженої ОС." Крім того, яка марка і модель ноутбука? Будь ласка, вкажіть номер моделі з таблички серійного номера під ним.
K7AAY
Якщо ви не довіряєте вашій інсталяції Windows, скористайтеся програмою Linux live USB.
harrymc
Доббі , все, що необхідно для пояснення проблеми, має бути в питанні, тому, коли ви відповідаєте на коментар, натисніть кнопку редагувати і вкажіть свою відповідь на запитання, а не в коментарі, як ви зробили вище. Коли коментарі накопичуються, деякі приховані, тоді як якщо ви переглянете та покращите своє питання, кожен зможе його побачити. Потім, коли ви включили те, що ви мали в коментарі, видаліть цей коментар, щоб звільнити місце для додаткових коментарів.
K7AAY

Відповіді:

1

Зміна розміру файлу може бути пов'язана з будь-якою кількістю речей, а використання розміру файлу як показника шкідливого програмного забезпечення не є надійним. Натомість, тут добре відома і прийнята процедура; використовуйте Linux для пошуку вірусів Windows, який є ефективним.

Перший крок полягає у створенні Linux LiveUSB або LiveCD на чистій машині. Зробіть це з наполегливість щоб додати до неї програми. Процес для LiveUSB за допомогою Ubuntu 18.04.1 LTS показаний тут, але це працює з будь-яким дистрибутивом Linux на основі Debian.

  1. Завантажити Творця Linux LiveUSB і ISO для Ubuntu 18.04.1 LTS .
  2. Виберіть диск USB, який ви хочете використовувати, у вікні "Крок 1: вибір ключа".
  3. Натисніть кнопку "ISO / IMG / ZIP" у розділі "Крок 2: виберіть джерело", перейдіть до файлу ISO на комп'ютері та двічі клацніть його.
  4. Скористайтеся параметрами в розділі "Крок 3: Наполегливість", щоб вибрати, скільки місця потрібно використовувати для постійного зберігання на диску USB. Перетягніть повзунок праворуч, щоб вибрати максимальну кількість пам'яті.
  5. Останнім кроком є ​​вибір постійного сховища, тому клацніть значок блискавки в розділі "Крок 5: Створити".

Після того, як ви отримаєте LiveUSB, перезавантажте комп'ютер і виберіть LiveUSB для завантаження. Різні моделі ПК використовують різні ключі в POST час, щоб вибрати зовнішній диск для завантаження; у старших Lenovos зазвичай є синій ключ, новіші Lenovos запропонують вам натиснути Enter для альтернативних варіантів завантаження. Використання гігабайт F12

Після завантаження в Linux відкрийте вікно емулятора терміналу (що Windows називає вікном командного рядка) з меню sudo apt-get install clamtk встановити антивірусний сканер і оновити його визначення вірусів за допомогою sudo freshclam. Він може сканувати та знаходити зловмисне програмне забезпечення Windows після вибору диска Windows. Потім запустіть Clam TK (який шукає ті ж самі види або зловмисні програми, як Kaspersky та Avast) з меню Apps, і виберіть Сканування | Рекурсивне сканування .

Коли це завершиться, вимкніть, вийміть флеш-накопичувач і резервне живлення.

Йти до https://www.eset.com/us/home/online-scanner/ і запустити одноразове сканування.

K7AAY
джерело
Здравствуйте, спасибі @ K7AAY Якщо у мене не було USB і використовували компакт-диск, я сподіваюся, що процес працює так само? І я не знав, що антивірус Linux також може ефективно виявляти шкідливі програми Windows. Я допускаю, що я не знаю багато про Clam TK, чи він орієнтований на ті ж типи файлів, що й популярні антивіруси Windows, наприклад Kaspersky або Avast? Велике спасибі
Dobby
Так, так, і так.
K7AAY
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.