Компьютер моих родителей, работающий под управлением Windows 7, был зараженCTB-шкафчик, SD-карта была также подключена, поэтому она также была повреждена. Я хочу удалить все с SD-карты, гарантирует ли простое форматирование отсутствие повреждений? Как я могу проверить, что карта полностью чистая?
решение1
Чтениео деталях CTB-Locker, похоже, что основной способ воздействия CTB-Locker на систему — это шифрование файлов. Я предполагаю, что если основная система очищена или даже переформатирована, то форматирование SD-карты должно быть безопасным вариантом.
Но если эта вредоносная программа работает на каком-то более глубоком уровне файловой системы — где вредоносная программа может находиться в спящем режиме на SD-карте, ожидая, когда ее можно будет заразить позже — тогда я бы рекомендовал вам переразметить и переформатировать карту, чтобы убедиться, что она действительно очищена. Для этого я бы рекомендовал загрузиться с Linux Live CD/USB какого-нибудь типа — например, Ubuntuкак объяснено здесь— и очистка SD-карты с этого Linux Live CD/USB в качестве самого безопасного варианта.
Помните, вирусы и вредоносные программы коварны, новсегдаСпецифика ОС. И эта специфика ОС довольновсегдана основе Windows. Поэтому, загружаясь с Linux Live CD/USB, вы гарантируете, что будете находиться в кастрированной системе — в том, что касается программирования/кодирования Windows — чтобы безопасно очистить и стереть этот беспорядок с SD-карты или любого другого подключенного устройства Windows.
решение2
Да, формата должно быть достаточно. Однако вы можете использоватьБесплатная утилита Dr.Webпопытаться восстановить файлы, зашифрованные Android.Locker.2.originпрограммой-вымогателем.
Тщательно изучив вирус-вымогатель, компания «Доктор Веб» разработала специальную утилиту, которая с большой долей вероятности расшифрует файлы, поврежденные вредоносным приложением, избавив пользователей от необходимости платить выкуп.
Утилита сканирует имеющуюся SD-карту на наличие зашифрованных файлов и пытается восстановить один из них в качестве теста. В случае успеха программа начинает восстанавливать все найденные поврежденные файлы. Резервные копии всех поврежденных файлов помещаются в каталог DrWebTemp до того, как утилита попытается их расшифровать. Все восстановленные файлы восстанавливаются в исходное местоположение, а расширение .enc удаляется из их имен. Во избежание безвозвратной потери данных после завершения работы утилиты каталог DrWebTemp, содержащий копии зашифрованных файлов, не удаляется.
ИЗМЕНИТЬ 1 СогласноКомментарий Эндрю Мортона,
Судя по всему, утилита Dr.Web бесплатна только в том случае, если у вас уже есть лицензия на другое их ПО: «Обратите внимание, что услуга расшифровки доступна только пользователям, купившим коммерческие лицензии на антивирусы Doctor Web. Чтобы получить утилиту, вы должны быть владельцем коммерческой лицензии Dr.Web для Android, Dr.Web Security Space или Dr.Web Anti-virus, включающей техническую поддержку».