題 重新格式化驅動器確實會刪除間諜軟件和病毒


我最近讀過你使用shift + del在windows中刪除的數據實際上沒有被刪除它只是被其他數據覆蓋,很快就會存儲在你的硬盤中。並且只是標記為已刪除。 還有一些這樣的文章: http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/  這表明如何徹底清除所有數據的硬盤驅動器。因此,即使使用最先進的軟件來恢復已刪除的數據,也無法恢復數據。

現在我的問題是,如果你重新格式化你的驅動器,間諜軟件,病毒或其他有害的東西真的會永遠丟失嗎?


4
2018-04-20 00:13


起源




答案:


是。格式化驅動器將刪除所有內容,包括間諜軟件和病毒以及您的寶貴數據。在格式化之前先備份數據。

但是,格式化會觸及硬盤驅動器中的某個扇區。這是硬盤中的第一個扇區,主引導記錄(MBR)。在DOS或Windows 9x時代,一些智能病毒會改變MBR代碼並駐留在扇區中。即使格式化驅動器也不會完全刪除病毒。

建議您重寫MBR以確保所有惡意代碼都消失。

要在DOS / Windows 9x / Windows XP中格式化MBR,請使用

FDISK /MBR

要在Windows Vista / Windows 7中格式化MBR,請在Windows恢復環境中使用bootrec.exe:

bootrec.exe /FixMbr

閱讀以下文章,了解有關如何啟動Windows恢復環境的信息:

如何使用Windows恢復環境中的Bootrec.exe工具來解決和修復Windows中的啟動問題


7
2018-04-20 01:39



引導扇區病毒是圖片中的一個重要部分,它被排除在已接受的答案之外。當然,你沒有看到太多這些,但它們確實存在,你至少應該意識到這種可能性。 - eidylon
謝謝,這啟發了我。我從來不知道存在這種病毒 - Wern Ancheta
鑑於我們現在因斯諾登洩漏而得到的信息,這個答案不再準確,可能會產生誤導。我們現在知道存在並且被積極使用的複雜技術,以使惡意軟件能夠在重新格式化中存活,並且這不僅限於MBR,甚至硬盤驅動器。驅動器的固件或計算機的BIOS都是可行的目標。此外,不應依賴任何嘗試格式化由受感染機器製造的MBR。 - Jon Bentley


除了其他人所說的,曾經是很多MBR病毒,你不能簡單地通過重新格式化刪除 - 你還必須覆蓋主啟動記錄。現在MBR病毒似乎不太常見,但它們仍然存在。

回到當天,MBR病毒通過軟盤傳播。隨著可移動媒體的發展,病毒,特洛伊木馬,蠕蟲和其他惡意軟件也在不斷發展。現代惡意軟件可以通過USB閃存驅動器和網絡共享進行傳播,有時會自我傳播(也就是說,它通過一些自動機制執行,並且可以自行複制,無需您的干預)。

在大多數情況下,如果您重新格式化您的驅動器,您應該是安全的。但是,如果您使用像DBAN這樣的磁盤擦除實用程序或將零寫入驅動器,則可以保證您可以擺脫惡意軟件,除非您從原始源或其他受感染設備獲得重新感染。

擦除硬盤驅動器之前,請確保備份所有數據,從那時起,將整個備份視為可能的感染源,直到您使用多個頂級防病毒軟件徹底掃描所有備份文件反惡意軟件工具。


3
2018-04-20 01:42





您必須了解Windows(或任何操作系統)只會執行它“知道”的文件。如果文件被標記為可覆蓋,則Windows“不知道”文件在那裡。

所以,簡單地說。如果將受感染的文件標記為可覆蓋,則幾乎不可能讓Windows執行這些文件。事實上,唯一的方法就是如果你有一個  (閱讀:尚不存在的病毒)持久性病毒,或者如果您使用工具恢復已刪除的文件然後執行已刪除的文件。

一旦被標記為已刪除,它將不會再次執行。因此,即使病毒仍在您的硬盤驅動器上(技術上),Windows也不會運行它,因此它會被有效中和。


2
2018-04-20 00:33





一般情況下,惡意軟件在運行時只是一個問題。

例如,如果您的.exe包含將安裝後門的代碼,則該文件本身被歸類為病毒,但除非運行,否則不會造成任何損害。

至於格式化你的硬盤/重新安裝Windows - 如果你複製所有數據而不知道病毒在哪裡/什麼,它有可能它仍然存在,但作為純數據,在執行之前不會造成任何損害。

關於 刪除 VS 轉移+刪除。第一個只是將其移動到回收站(然後您可以選擇刪除),第二個基本上跳過回收站。當文件位於回收站中時,它並未真正刪除,仍然可以運行(實際上,某些病毒會隱藏在回收站系統文件夾中)。

即使文件尚未被寫入,正確的刪除(NOT回收站)也意味著它無法執行。

我應該指出並警告你,我上面說的主要是正確的,但是有可能通過利用機器上的缺陷/安全漏洞安裝惡意軟件 - 例如,不久前,有一個錯誤WMF圖像,因此,如果您剛剛選擇了附有病毒的圖片,則Windows可能會在生成預覽時受到感染。


2
2018-04-20 00:34



有沒有人注意到“Shift”鍵盤按鈕事件(使用KBD命令)缺少“f”? - Maxim Zaslavsky
當你看到防病毒掃描程序彈出一個警報時,我想Wil想傳達你心中的表情。 - rob
@Maxim z,@ Steve Jennings - +1吶喊,錯字......我想如果我丟失了字母,可能會更糟......不是在談論計數! - William Hilsum


如果有人去尋找它,數據仍然存在,但好處是沒有人會去尋找它。間諜軟件/病毒的問題是它在未經您許可的情況下運行。如果你重新格式化你的驅動器,因為文件“丟失”,如果沒有人真正努力,他們就無法運行。


1
2018-04-20 00:19





直接問你的問題,它們在技術上丟失了,每個文件也都丟失了,但你在Windows中刪除的說法是正確的,操作系統只會將其標記為已刪除,無論如何你擔心如果你迷失了間諜軟件,是的,通過重新格式化您的驅動器,它們將丟失。


1
2018-04-20 01:39



這個答案是對的。看到 這裡。 - Jon Bentley


我正在添加這個答案,以便在這裡提供一些誤導(在某些情況下,完全不正確)的答案。

惡意軟件可以並且確實在格式化硬盤驅動器時存在通過 引導扇區 和或 固件。正如我們現在所知道的那樣 斯諾登洩漏,這些方法被國家安全局和世界各地的其他政府和犯罪實體積極使用。

即使丟棄硬盤驅動器並更換新硬盤驅動器也不是刪除惡意軟件的可靠方法。惡意軟件可以感染 BIOS (另見上面的Schneier鏈接)。

考慮到這一點,最有可能消除惡意軟件的最簡單和最可靠的方法是替換包含任何類型固件且可能與惡意軟件接觸的所有硬件項目。這將意味著主板和硬盤至少 - 儘管意識到任何類型固件的任何特權硬件都是可能的目標 - 例如 鍵盤

然而,對於真正的偏執狂,即使這可能還不夠,因為已經證明國家安全局可以做和做 在途中攔截硬件交付,感染惡意軟件

這是一個 類似的問題 這可能是相關的。


1
2018-04-28 16:57





智能病毒不允許自己被刪除,它將替換其他東西並假裝它刪除了該文件。

但是,重新格式化您的驅動器  刪除所有痕跡 一切 來自操作系統。如果您訪問有害網站,這不會阻止您再次受到感染,但它會清除病毒。

我會注意到這沒有考慮到從操作系統級別看不到的固件黑客,並且可能無法通過普通方式移除。


1
2018-04-20 00:27



這個答案是對的。看到 這裡。 - Jon Bentley
這個答案是 技術上 糾正,因為它刪除它 來自系統。系統不是硬盤的固件。 - Josh K
我不確定我理解你。大多數人會將“系統”解釋為組成計算機的每個項目。這就是定義 維基百科使用。無論哪種方式,你的答案意味著非常強烈(由於粗體)用戶可以滿足他只是通過重新格式化硬盤驅動器來清除病毒。 - Jon Bentley
我正在考慮操作系統。 - Josh K