מה הדרך הכי טובה ובטוחה לנקות דיסק קשיח חיצוני מוירוסים?

[Yossarian22]

שלום לכולם.

יש לי דיסק קשיח חיצוני שמתחבר למחשב בUSB, ויש עליו חומרים רבים וחשובים מאוד.

השאלתי אותו לחבר שאמר לי שכשהוא חיבר אותו למחשב שלו זה הקפיץ לו הודעה שיש עליו וירוסים.

אני אישית לא משתמש באנטי וירוס כבר שנים רבות ועד היום אין בעיות...

מה הדרך הכי נכונה ובטוחה לנקות אותו מוירוסים עם שמירה על החומר? אני מתכוון מבחינת הסכנה למחשב שלי ולדיסק עצמו.

תודה מראש.

[agent__smith]

מה זה הקפיץ לו ? יש הרבה AV שמתריאים על תוכנות ניידות שבאות על הדיסק כווירוס. כמו כן אתה ללא AV ? למה ? אולי אין בעיות אבל אתה סתם מסתכן וזה עולה לך ברוחב פס של הרשת בד"כ. הדרך הכי טובה היא כמובן סריקה ע"י AV, ואם יש ווירוס אז ניקוי תוך כדי הבנה מה מנקים ובאיזה קבצים.

[Ash Binary]

ראיתי הרבה מקרים שבהם יש במחשב וירוס מהסוג שכותב קובץ autorun לתוך דיסק חיצוני / USB וכו, והאנטיוירוס שמותקן על אותו מחשב לא מזהה שיש וירוס. יש בדיקה מאוד כללית שאני עושה כדיי לבדוק מאיפה הוירוס הגיע, בלי להסמך על יכולת האיתור של אנטיוירוס כלשהוא. היא מבוססת על זה שברוב המוחלט של המקרים וירוס שמתפשט דרך התקני USB מגיע בצורת autorun שניתן םשוט לראות בתיקיה ולבדוק איזה מחשב שם אותו

- תחבר את ה USB למחשב לינוקס (שלא פגיע מהוירוס, או כל דרך אחרת להציץ פנימה בלי להיות מודבק), תפתח את קובץ ה autorun ותבדוק מה הוא מריץ (למשל קובץ exe בתיקה recycled זה קלאסי, אל יש כאלה שמחביאים את עצמם טוב יותר כמו קובץ jpg שמופעל על ידיי shell32 ודרכים דומות)

- תמחוק את ה autorun ואת הקובץ שהוא מריץ

- תחבר את הדיסק במחשב "לבדיקה" ותשמור בו קובץ כלשהוא

- תפתח שוב על מחשב הלינוקס ותבדוק אם ה autorun חזר. אם כן - יש וירוס במחשב שנבדק

- כדיי לבדוק מחשב אחר (בלי להדביק אותו) תמחוק את ה autorun והקובץ שהוא הולך אליו לפניי שאתה מחבר אותו במחשב אחר

חשב לעשות ל USB הוצאה בטוחה בכל פעם שמנתקים אותו ממחשב : במחשב הנבדק יכול להיות וירוס שכותב את עצמו לדיסק רק בשלב ה "הוצאה בטוחה" ולא לפניי - זה דרך של הוירוס להגן על עצמו בכך שכשפותחים את ה USB במחשב המדביק לא יראו את קובץ ה autorun גם אם עושים הצג קבצים מוסתרים (כי הוא אכן לא שם אלא נכתב רק ברגע האחרון לפניי הוצאת ה USB) - בלי הוצאה בטוחה הדיסק יכול לצאת נקי בבדיקה גם אם המחשב מודבק. במחשב הלינוקס יכול להיות מוגדר cacheing מה שאומר שאם למשל מחקת קובץ, הוא נמחק באמת רק בשלב ההוצאה בטוחה ולא ברגע שרואים שהוא נמחק במנהל הקבצים, לכן בלי הוצאה בטוחה קובץ ה autorun והוירוס יכולים להיות עדיין ב USB

[Yossarian22]

תודה רבה לכם על התשובות.

agent__smith, המחשב הנוכחי שלי בלי אנטיוירוס כבר 5 שנים בערך בלי פירמוט. הכל עובד טוב מאוד ולמעשה העניין עם הדיסק הקשיח זו הפעם הראשונה שאני נתקל באיזשהו וירוס במחשב. אני מניח שזה עניין של התנהלות נכונה ברשת.

11010010110, תודה רבה. במידה ואין לי מערכת לינוקס, חיבור הכונן למחשב ווינדוס שאין לי בו צורך וכנראה גם ככה יפורמט בקרוב תעשה את העבודה?

[Ash Binary]

אני משתמש בדרך הזאת כי היא זמינה לי בקלות (מחשב נייד אם לינוקס) - בכל מקרה זה בדיקה מהירה לזהות מי מהמחשבים מכיל וירוס שמתפשט דרך USB כשהאנטיוירוס לא מוצא אותו

מחשב וינדוס "מותקן" - לא הייתי משתמש איתו בתור המחשב "הבודק" - יתכן שהמחשב מתחלה היה מודבק במשהוא אחר ובמקרה כזה אתה יכול להדביק ממנו את המחשבים "הנבדקים" שמהתחלה היו נקיים.....

אני חשוב שאתה יכול (לא ניסיתי) להשתמש אם mini XP (שעובד מ CD) או משהוא דומה לבדיקה - במקום הלינוקס, במקרה כזה כמה דברים שלדעתי צריך לשים לב אליהם :

- כדיי שה mini XP לא יוכל להידבק ויהיה "נקי" בכל בדיקה, תריץ אותו על מחשב שניתקת ממנו את הדיסק הקשיח ותעשה לו reboot בין הבדיקות

- כדיי להגן על ה mini XP מהדבקה במהלך הבדיקה (נכון שהוירוס לא יישאר אחריי reboot אבל הוא יכול לדאוג להסתיר את עצמו ואתה לא תראה אותו) תבטל autorun. את זה ניתן לעשות על ידיי החזקה של shift השמאלי לחוץ לזמן ארוך מרגע הכנסת ה USB ועד שהוינדוס מסיים "לחשוב" עליו. בעיה קטנה שבוינדוס יש אפשרויות נגישות שגם הן מגיבות ל shift - אז קודם תבטל אותן - תחזיק shift לחוץ להרבה זמן/תשחק איתו (עד שיקפוץ החלון של האפשרויות נגישות - תנסה עכשו כדיי לראות למה הכוונה) ותבטל את כל האפשרויות שם. אחריי זה בחיבור של ה USB תחזיק shift שמאלי לחוץ כדיי למנוע הפעלת autorun

- קובץ ה autorun יכול להיות מוסתר/"קובץ מערכת" וכו ולכן תאפשר הצגת קבצים מוסתרים / קבצי מערכת קריטיים באפשרויות תיקיה (על הדרך גם הצגת סיומות של שמות קבצים אם אתה רוצה)