我父母的電腦運行的是 Windows 7,被感染了CTB-儲物櫃,還附加了一張 SD 卡,因此它也損壞了。我想刪除 SD 卡中的所有內容,簡單的格式化能否確保損壞不再存在?如何檢查卡片是否完全清潔?
答案1
正在讀關於CTB-Locker的詳細信息,看來 CTB-Locker 影響系統的主要方式是透過每個檔案加密。我認為,如果主系統被清理甚至重新格式化,那麼格式化 SD 卡應該是一個安全的選擇。
但是,如果該惡意軟體在某些更深的檔案系統層級上運行(惡意軟體可能會在SD 卡上休眠,等待稍後感染),那麼我會建議您重新分割並重新格式化該卡,以確保它真正被擦除乾淨的。為此,我建議從某種 Linux live CD/USB 啟動,例如 Ubuntu正如這裡所解釋的——最安全的選擇是從 Linux live CD/USB 上擦除 SD 卡。
請記住,病毒和惡意軟體雖然很陰險,但總是作業系統特定。作業系統的特殊性幾乎是總是基於Windows。 So by booting into a Linux live CD/USB you ensure that you will be on a neutered system—as far as running Windows programming/coding is concerned—to safely clean up and wipe off that mess from the SD card or any other mounted Windows裝置.
答案2
是的,格式應該就夠了。不過你可以使用免費的 Dr.Web 實用程式嘗試恢復被Android.Locker.2.origin勒索軟體加密的檔案。
在徹底檢查勒索軟體後,Doctor Web 設計了一種特殊的實用程序,該實用程式很可能會解密被惡意應用程式損壞的文件,使用戶無需支付贖金。
該實用程式會掃描可用的 SD 卡中的加密文件,並嘗試恢復其中一個文件作為測試。如果成功,程式將開始恢復它找到的所有損壞的檔案。在實用程式嘗試解密之前,所有損壞檔案的備份都會放置在 DrWebTemp 目錄中。所有恢復的檔案都將恢復到其原始位置,並且副檔名 .enc 將從其檔案名稱中刪除。為了避免實用程式完成工作後永久資料遺失,不會刪除包含加密檔案副本的目錄 DrWebTemp。
編輯 1 根據安德魯莫頓的評論,
看來,Dr.Web 實用程式只有在您已經擁有Dr.Web 的其他軟體的許可證時才是免費的:「請注意,解密服務僅適用於購買了Doctor Web 防毒軟體商業許可證的使用者。要獲得實用程序,您必須是商業 Dr.Web Android 版、Dr.Web Security Space 或 Dr.Web Anti-virus 許可證的所有者,其中包括技術支援。