Как сохранить важные файлы с компьютера, зараженного вирусом/вредоносным ПО, и перенести их на другой компьютер, не распространяя заражение дальше?
У меня есть компьютеры с Windows.
решение1
Во-первых, запретите выполнение вредоносного кода.
Если ваша цель — избежать распространения инфекции, то вы должны не допустить ее выполнения. Поэтому вы не должны загружаться в зараженную установку Windows.
При загрузке на зараженную машину вы должны предполагать, что вредоносный код имеет полный контроль. Это означает, что он может заразить любой носитель, который вы подключаете к компьютеру, делая небезопасным его подключение к другому компьютеру позже. Для отличной демонстрации этого принципа в реальной жизни прочитайте о том, какЧервь Stuxnetразмножалось само по себе.
Затем скопируйте и тщательно просканируйте на наличие угроз.
Вместо этого загрузитесь в другую ОС, желательно с помощью Live CD ОС, не основанной на Windows, например Linux, перед копированием данных. Это помогает снизить вероятность случайного запуска вредоносного кода при доступе к зараженной машине, поскольку код Windows сложнее выполнить непреднамеренно или, скорее всего, он вообще не будет работать в другой ОС.
Если это не удастся, вы можете использовать жесткий диск в качестве вторичного диска для другого компьютера Windows. Я рекомендую делать это только тогда, когда у вас есть высокая степень уверенности в том, что заражение не использует никакихэксплойты нулевого дняили другие методы, с помощью которых он мог бы автоматически доставлять свою полезную нагрузку посредством простого действия навигации по файловой структуре.
Обязательно используйте носитель, который никогда не был подключен к зараженной машине, чтобы скопировать необходимые данные. Затем обязательно тщательно просканируйте все, что может быть заражено. Лучше всего использовать несколько различных сканирующих механизмов.