Wie kann ich wichtige Dateien von einem mit Viren/Malware infizierten Computer speichern und auf einem anderen Computer übertragen, ohne die Infektion weiter zu verbreiten?
Ich habe Windows-Rechner.
Antwort1
Erstens: Verhindern Sie die Ausführung von Schadcode
Wenn Sie die Ausbreitung der Infektion verhindern möchten, müssen Sie deren Ausführung verhindern. Daher dürfen Sie die infizierte Windows-Installation nicht starten.
Wenn Sie den infizierten Computer starten, müssen Sie davon ausgehen, dass der Schadcode die vollständige Kontrolle hat. Das bedeutet, dass er jedes Medium infizieren kann, das Sie an den Computer anschließen, sodass es unsicher wird, es später an einen anderen Computer anzuschließen. Eine hervorragende Demonstration dieses Prinzips aus der Praxis finden Sie hier:Stuxnet-Wurmhat sich selbst verbreitet.
Dann kopieren und gründlich nach Bedrohungen scannen
Booten Sie stattdessen in ein anderes Betriebssystem, vorzugsweise mithilfe einer Live-CD eines nicht auf Windows basierenden Betriebssystems wie Linux, bevor Sie Daten kopieren. Dadurch verringert sich die Wahrscheinlichkeit, dass beim Zugriff auf den infizierten Computer versehentlich Schadcode ausgelöst wird, da der Windows-Code schwerer unbeabsichtigt ausgeführt werden kann und auf einem anderen Betriebssystem wahrscheinlich gar nicht funktioniert.
Andernfalls können Sie die Festplatte als sekundäres Laufwerk auf einem anderen Windows-Computer verwenden. Ich empfehle dies nur, wenn Sie mit hoher Sicherheit davon ausgehen können, dass die Infektion keineZero-Day-Exploitsoder andere Techniken, mit denen es seine Nutzlast automatisch durch einfaches Navigieren in der Dateistruktur bereitstellen könnte.
Verwenden Sie zum Kopieren der benötigten Daten unbedingt Medien, die noch nie mit dem infizierten Computer verbunden waren. Führen Sie anschließend einen gründlichen Scan durch, um festzustellen, ob Ihr Computer infiziert sein könnte. Am besten verwenden Sie mehrere verschiedene Scan-Engines.