如何保存受病毒/惡意軟體感染的電腦中的重要檔案並將其放在另一台電腦上而不進一步傳播感染?
我有 Windows 機器。
答案1
一、禁止惡意程式碼執行
如果您的目標是避免傳播感染,那麼您必須阻止其執行。因此,您不得啟動進入受感染的 Windows 安裝。
啟動到受感染的電腦時,您必須假設惡意程式碼具有完全控制權。這意味著它可能會感染您連接到電腦的任何媒體,從而使以後將其連接到另一台電腦變得不安全。有關這一原理的精彩現實生活演示,請閱讀有關如何震網蠕蟲自我傳播。
然後複製並徹底掃描威脅
相反,在複製資料之前,最好使用非 Windows 作業系統(例如 Linux)的 Live CD 啟動到另一個作業系統。這有助於降低訪問受感染電腦時意外觸發惡意程式碼的可能性,因為 Windows 程式碼更難無意中執行,甚至可能無法在其他作業系統上運行。
如果失敗,您可以將該硬碟作為另一台 Windows 電腦的輔助磁碟機。我只建議當您高度確定感染沒有使用任何零日漏洞利用或其他技術,它可以透過導航文件結構的簡單行為自動傳遞其有效負載。
請務必使用從未連接到受感染電腦的媒體來複製所需的資料。然後一定要徹底掃描任何可能被感染的東西。最好使用幾種不同的掃描引擎。