有网友提问如下:
电脑后门会影响u盘吗?
原本电脑下了个软件,后来被告知有后门,遂准备用u盘重装电脑,但是因为操作失误前几次主板走的还是原本的系统引导盘没走u盘,导致u盘和有后门的电脑连接过,这之后我又用这u盘重装了电脑(u盘是在微软官方网站安装的镜像文件),并且在重装过程中把所有能格式化的电脑硬盘都格式化了,请问这样的情况下新系统还会有后门吗?安全吗?主要担心的点就是u盘和旧系统连过……
我得回答如下:
答案:
会影响,这样情况下安装的新系统依然会有后门。
分析:
下载运行此可疑软件,操作系统中就留下了后门。
在不清楚此后门的原理和运行方式之时,采用重新安装系统是对的。
但是你说----因为操作失误前几次主板走的还是原本的系统引导盘没走u盘,导致u盘和有后门的电脑连接过,这之后我又用这u盘重装了电脑-----说明这后门软件,在不断传染散布,不仅仅侵入了系统引导、并传染到到所有能连接的区域:包含U盘。
这已经不是简单的后门软件了,而是病毒。
尽管你使用的“U盘是在微软官方网站安装的镜像文件”-----但如果U盘不是唯读方式、或不是采用ISO制造的USB光驱,或者是在你制作的安装镜像U盘时,此病毒已经趁机传染了。
所以,就算你采用这个U盘启动系统,进行了全新安装,依然无法摆脱此病毒。
解决:
在其他确认正常的电脑上,制作唯读的引导USB虚拟光盘,能有物理的光盘刻录机当然更好,但成本略高。
为什么强调要使用唯读的媒体?
因为此病毒已经感染此电脑的引导区域,不排除有可能在BIOS/UEFI中留下反杀毒机制,在开机启动的瞬间,就将所有连接的媒体再度感染;
将此唯读引导设备接到此电脑上,用来引导安装全新的操作系统,安装过程中,当然必须对所有硬盘进行格式化,以免藏在硬盘上的病毒死活复燃。
可能:
可能以上方式操作之后还不行,说明原硬盘隐藏引导分区、或BIOS/UEFI绝对已经被此病毒感染;
对此,我能想到的方法是:
- 1.载专业的杀毒扫描软件,并加装最新反病毒特侦码,制作唯读的WinPE光盘,同时将在制作的过程中,将下载专业的杀毒扫描软件和最新反病毒特侦码集成。再用此光盘(USB虚拟光盘也可----或者带有硬件写保护开关的U盘也可以),引导系统进入WinPE,启动杀毒软件进行全系统扫描杀毒;
- 2.需要下载主板最新版本的官方BIOS,同样集成在唯读的媒体中,对主板的BIOS进行更新----如果版本相同,也要进行强行覆盖更新;
- 3.如果官方BIOS不可用或刷入之后依然无解,只能拆机,直接上编程器刷入了……
- 4.还可以选择将所有硬盘取下,连接到确认正常并安装了专业的防病毒软件的电脑上,使用DiskGen操作,将所有分区删除,重建分区,然后设置为只读备用,然后进行后续处理;
- 5.可以选择安装其他操作系统,入Liunx,一般说来在Windows之下感染了病毒的文件,不太可能在Liunx系统中依然能够传播感染和运行。
假设:
假设以上操作之后,还是没有解决问题,也不用慌张,我反而要向你道喜----你遇上做伯乐的机会!
立即将此电脑封存,上报军方!
然后军方利用国家机器的强大力量,顺藤摸瓜……
我想:能制作如此强大病毒的人,绝对是一个人才,必须到能充分施展其才能的地方去……
热门跟贴