Может ли остаться вирус после переустановки windows

Обновлено: 21.11.2024

Этот вопрос связан с компьютером, к которому пользователи, кроме владельца, имели доступ в течение нескольких часов. Для очистки компьютера были предприняты следующие шаги:

Используется помощник по разделам для удаления как основного раздела, так и раздела восстановления.

Начал чистую установку Windows с помощью диска восстановления, приобретенного у производителя.

Если выполнить следующие шаги, будут ли удалены все вредоносные программы со взломанного компьютера? Если нет, нужно ли предпринять дополнительные шаги для защиты компьютера от вредоносного ПО в прошивке или других труднодоступных местах?

3 ответа 3

Да, и были случаи, когда это хранилось в разных областях компьютера. Один классический пример можно найти по следующему URL-адресу:

В этой статье более подробно рассматривается, как это работает

Другой интересной областью является хранение вредоносного ПО на видеокартах, хотя в будущем этот тип атак может стать очень интересным.

Вообще и на данный момент (2016 г.) очистки и переустановки обычно обычному пользователю достаточно. Но обратите внимание на квалификаторы; Авторы вредоносного ПО часто очень умны и быстро адаптируются к новым идеям.

Вопрос, лежащий в основе вопроса, заключается в том, где на компьютере может существовать код, который запускается автоматически. Текущий ответ на этот вопрос: в любом устройстве или компоненте, у которого есть прошивка (или схема, которая облегчает секретную прошивку или код) — и, к сожалению, это почти все из них. Большинство вирусов хранятся на обычном дисковом пространстве, которое регулярно проверяют антивирусные программы. Но помимо этого есть царство других локаций, зачастую совершенно недоступных в данный момент. Известно, что некоторые из них использовались, но только национальными государствами (АНБ и т. д.), а другие были продемонстрированы исследователями безопасности (одним из них является bad-usb). Хорошо, что в настоящее время они не являются распространенными векторами вредоносного ПО для обычных пользователей.

Тем не менее, вот несколько примеров векторов вредоносного ПО и возможностей отслеживания/логирования, которые нельзя исправить переустановкой или очисткой, чтобы вызвать у вас кошмары.

Биос компьютера (или uefi) — основная прошивка компьютера

В прошивке жесткого диска (и доступных ему скрытых разделах HD) - то, что не видно, нельзя стереть, а прошивка HD имеет полный контроль над тем, какие данные отправляются на компьютер при чтении диска запрашивается, и изменены ли реальные данные или нет. Эти уже использовались АНБ и т. д.

В устройствах ввода или устройствах, используемых для подключения устройств ввода — ключах клавиатуры, ключах мыши, аппаратных кейлоггерах, устройствах USB и Bluetooth, которые молча представляют себя как поддельную мышь/клавиатуру для выполнения команд, устройствах с сенсорным экраном, которые регистрируют или подделывают ввод пользователь.

Карты и другие подключаемые устройства (графические, сетевые, Wi-Fi и т. д.), которые представляют интерфейсы на аппаратном или программном уровне или имеют прямой доступ к оперативной памяти в своей прошивке.

Вероятно, сам ЦП в его микрокоде.

Устройства вывода (ключ или поддельный ферритовый сердечник на кабеле монитора, который может регистрировать сигнал RGB и декодировать или передавать экран в другое место).

Скрытые сетевые подключения — устройства, содержащие секретные сетевые возможности, которые не являются вирусами, но могут использоваться для получения скрытого доступа.

Вредоносные аксессуары — поддельные зарядные устройства Apple когда-то содержали вредоносные программы.

в самой ОС (плохой или поддельный установочный носитель, скрытый код в исходном коде или добавленный в него несанкционированным образом инсайдером, третьим лицом или распространителем, неизвестным авторам).

В надежном коде вы повторно загружаете или переустанавливаете почти "стандартно" после очистки диска (например, Microsoft Office или автономный носитель MySQL или установщики, загружаемые из Интернета).

В стандартных библиотеках и доверенном программном обеспечении, «скрытом на видном месте». Погуглите конкурсы закулисных C и закулисных криптосоревнований, где явно чистый код должен тайно достигать вредоносного результата.

Да, это страшно, и никто на самом деле не знает, что делать с защитой от него, кроме как верить, что он редкий и целенаправленный. Что пока так и есть.

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC.С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.

Некоторые люди тратят часы, а то и дни, пытаясь очистить зараженную систему Windows и убедиться, что она действительно чистая и безопасная. Обычно это не очень хорошая идея — просто переустановите Windows и начните сначала.

Это может показаться сложной задачей, особенно если у вас нет надежных резервных копий важных файлов. Но это того стоит, чтобы быстро уничтожить инфекцию и обеспечить безопасность вашей системы.

Если одна часть вредоносного ПО проскользнет мимо, ваш компьютер скомпрометирован

Ключ к обеспечению безопасности вашего компьютера заключается в том, чтобы в первую очередь не допустить его заражения. Вот почему люди запускают антивирусные приложения, которые могут проверять программы перед их запуском, в идеале предотвращая запуск вредоносных программ даже один раз. Если вредоносное ПО проникнет через эту защиту, оно будет свободно управлять вашей системой, пока не будет обнаружено и удалено.

Это проблема по многим причинам. Вредоносное ПО может воспользоваться этим шансом, чтобы проникнуть глубже в вашу систему, скрываясь от обнаружения путем установки руткита, который запускается во время процесса загрузки. Он может заражать различные системные файлы. Он может использовать свой доступ для передачи ваших личных данных, номеров кредитных карт и паролей через Интернет.

Хуже того, вредоносное ПО может функционировать как троянский конь, открывая шлюзы для дополнительных вредоносных программ, которые они будут загружать и устанавливать из Интернета. Если вы обнаружите, что ваш компьютер действительно заражен вредоносным ПО, вы не знаете, является ли это единственным вредоносным ПО, заразившим ваш компьютер.

Антивирусные утилиты не идеальны и могут занять некоторое время

Антивирусные утилиты не идеальны. Чтобы действительно очистить систему, вам нужно запустить антивирусный загрузочный диск, чтобы просканировать вашу систему Windows на наличие вредоносных программ и попытаться удалить все это — или, по крайней мере, перезагрузиться в безопасном режиме. Этот процесс сканирования занимает некоторое время, и его успех не гарантируется на 100 процентов. Если ваша система заражена, а антивирусное программное обеспечение обнаружило и удалило инфекцию или, что еще более тревожно, несколько заражений, нет никакой гарантии, что ваша система полностью безопасна.

Чтобы смягчить эту проблему, вы можете запустить несколько разных антивирусных программ, сканируя вашу систему с помощью этих нескольких механизмов, чтобы получить второе, третье и, возможно, даже четвертое мнение. Это занимает все больше и больше времени, и вы никогда не будете на 100 % уверены, что все ушло и ваша система полностью защищена.

Исправить любое заражение путем переустановки Windows

При переустановке Windows ваши системные файлы будут стерты и заменены заведомо исправными файлами с установочного диска Windows. Вам также придется снова установить свои программы, что также обеспечит их безопасность. Это занимает немного времени, но, возможно, не так много, как вы думаете, особенно если у вас есть хорошие резервные копии. Это также может сэкономить время на долгую и утомительную очистку зараженного компьютера и его тройную проверку.

Перед этим убедитесь, что у вас есть резервные копии важных файлов! Некоторые методы переустановки Windows не удаляют ваши личные файлы, но всегда полезно перестраховаться.

Как быстро сделать резервную копию важных файлов

Если у вас есть хорошие резервные копии, все готово. Если нет, вам нужно сначала сделать резервную копию важных файлов. Вероятно, вам не следует делать это во время работы зараженной системы. Вместо этого мы рекомендуем загрузиться с Linux live CD или USB-накопителя и использовать эту чистую систему для копирования важных файлов данных на USB-накопитель. Хотите верьте, хотите нет, но вы также можете создавать резервные копии файлов прямо с установочного диска Windows, если он у вас есть!

После этого у вас будет резервная копия, и вы сможете скопировать файлы из резервной копии в новую систему Windows после переустановки Windows.

Убедитесь, что ваши резервные копии в безопасности

Конечно, вы должны убедиться, что все ваши резервные копии чисты и не заражены. Как правило, следует остерегаться файлов .exe и других исполняемых программ. Они могут быть заражены вирусами и позже заразить вашу систему.В файлы Microsoft Office также потенциально могут быть вставлены вредоносные макросы, но современные версии Office более устойчивы к этому. Другие файлы данных, такие как изображения, видео и музыка, обычно не могут быть заражены.

Неплохо проверять файлы .exe и файлы .exe с подозрением, если они пришли с зараженного компьютера. Перезагрузите их, если возможно, чтобы убедиться, что они в безопасности. Вы также захотите запустить сканирование файлов резервных копий с помощью программы защиты от вредоносных программ после получения новой системы, чтобы убедиться, что в ваших резервных копиях нет ничего опасного.

Это может показаться геркулесовой задачей для людей, которые не хранят хорошие резервные копии и беспокоятся о настройке своих компьютеров с нуля. Но если вы делаете что-то конфиденциальное со своим компьютером, от онлайн-банкинга и покупок до подачи налогов с вашим номером социального страхования, лучше быть в безопасности, чем потом сожалеть. Вы не будете беспокоиться о том, заражен ли ваш компьютер через неделю или две.

Начав с чистой копии операционной системы, вы сможете удалить вредоносные программы, уничтожить вредоносное ПО и устранить другие системные проблемы. … Переустановка Windows также может спасти компьютер, зараженный вредоносным ПО или страдающий от синих экранов и других системных проблем, вызванных проблемами с программным обеспечением.

Поможет ли сброс Windows 10 избавиться от вирусов?

Раздел восстановления — это часть жесткого диска, на которой хранятся заводские настройки вашего устройства. В редких случаях это может быть заражено вредоносным ПО. Следовательно, сброс к заводским настройкам не приведет к удалению вируса.

Удаляет ли переустановка Windows все вирусы?

Исправить любое заражение путем переустановки Windows

При переустановке Windows ваши системные файлы будут стерты и заменены заведомо исправными файлами с установочного диска Windows. … Некоторые методы переустановки Windows не удаляют ваши личные файлы, но всегда полезно перестраховаться.

Удалит ли переустановка Windows троян?

По большей части да, почти все существующие вредоносные программы заражают обычные файлы на вашем ПК, и полная переустановка операционной системы либо заменит эти файлы (если они являются системными файлами Windows), либо удалит все существующие «ловушки», которые были заставляя Windows загружать сторонние вредоносные файлы.

Переустановка Windows 10 удалит вирусы Reddit?

Переустановка Windows с заведомо исправного установочного носителя даст вам чистую копию Windows без каких-либо вредоносных программ. Вредоносное ПО в других местах, таких как прошивка жесткого диска, теоретически возможно, но в основном это фантастика.

Помогает ли перезагрузка ПК избавиться от вирусов?

Выполнение сброса к заводским настройкам, также называемого сбросом Windows или переформатированием и переустановкой, уничтожит все данные, хранящиеся на жестком диске компьютера, и все содержащиеся в нем вирусы, кроме самых сложных. Вирусы не могут повредить сам компьютер, а сброс к заводским настройкам устраняет места, где прячутся вирусы.

Удаляет ли средство восстановления системы вирусы?

По большей части да. Большинство вирусов находятся только в ОС, и восстановление системы может их удалить. … Если вы восстановите систему до точки восстановления системы до того, как вы заразились вирусом, все новые программы и файлы будут удалены, включая этот вирус. Если вы не знаете, когда у вас появился вирус, вам следует действовать методом проб и ошибок.

Поможет ли замена жесткого диска избавиться от вирусов?

Само по себе новое оборудование не может избавиться от вирусов или «очистить» систему, если только это не был новый жесткий диск и на нем не была переустановлена ​​Windows. … Само по себе новое оборудование не может избавиться от вирусов или «очистить» систему, если только это не был новый жесткий диск и на нем не была переустановлена ​​Windows.

Как избавиться от вируса в безопасном режиме Windows 10?

1. Шаг 1. Войдите в безопасный режим. Удерживая нажатой клавишу Shift, перезагрузите компьютер, открыв меню Windows, щелкнув значок питания и выбрав «Перезагрузить». …
2. Шаг 2. Удалите временные файлы. …
3. Шаг 3. Загрузите антивирусный сканер. …
4. Шаг 4. Запустите сканирование на вирусы.

Каков единственный верный способ уничтожить все возможные вирусы?

Когда вы заражены вирусом, действительно помогает переформатирование жесткого диска и любого другого носителя, содержащего зараженные файлы, а затем начните с чистого листа. Это единственный верный способ уничтожить любую возможность заражения вирусом.

Защищена ли Windows 10 от вирусов?

Windows 10 включает в себя Windows Security, которая обеспечивает новейшую антивирусную защиту. Ваше устройство будет активно защищено с момента запуска Windows 10. Безопасность Windows постоянно сканирует на наличие вредоносных программ (вредоносных программ), вирусов и угроз безопасности.

Сделает ли сброс настроек мой компьютер быстрее?

Очистка всего устройства и сброс его до заводского состояния может восстановить его работоспособность, но эта процедура занимает много времени и требует переустановки всех программ и данных. Некоторые менее интенсивные шаги могут помочь восстановить часть скорости вашего компьютера без необходимости сброса настроек.

Стирает ли чистая установка все диски?

Помните, что чистая установка Windows сотрет все с диска, на котором установлена ​​Windows. Когда мы говорим все, мы имеем в виду все. Вам нужно будет сделать резервную копию всего, что вы хотите сохранить, прежде чем начать этот процесс! Вы можете создавать резервные копии файлов в Интернете или использовать автономный инструмент резервного копирования.

Удаляет ли сброс iPhone вирусы?

Ни один вирус не может сохраниться на iPhone после сброса настроек, поэтому вам следует отнести телефон в магазин Apple для обслуживания.

В случае заражения компьютера многими вирусами, червями или троянскими программами центр поддержки UITS или Управление информационной безопасности университета (UISO) дадут вам указание переформатировать жесткий диск (удалить Windows) и переустановить Windows с нуля, даже если ваша антивирусная программа или другие антивирусные инструменты могут удалить вирус или удалить инфекцию. Причина этой инструкции в том, что угроза обычно существует помимо самого вируса, червя или троянской программы. Часто сам вирус или червь является просто переносчиком чего-то более вредоносного, и большинство современных инфекций оставляют компьютер открытым для дальнейшего взлома. Ниже приведены примеры:

• W32.Mytob.JI@mm
• W32.Spybot.WON
• W32.Bobax.AJ@mm
• PWSteal.Reoxtan

Первые два примера активно открывают бэкдор, через который могут быть загружены другие вредоносные программы. Третий превращает зараженный компьютер в прокси-сервер, который позволяет кому-то направлять интернет-трафик, чтобы скрыть источник трафика. Последний устанавливает монитор, который пытается перехватить пароли и загрузить их на какой-то удаленный компьютер.

Во всех этих примерах удаление инфекции (вируса) по-прежнему вызывает проблемы:

• В случае W32.Mytob.JI@mm и W32.Spybot.WON бэкдор позволяет устанавливать материалы отдельно от червя. Удаление бэкдора не устраняет то, что могло пройти через него за время между заражением и удалением.
• W32.Bobax.AJ@mm и PWSteal.Reoxtan изменяют записи и файлы реестра. Эти изменения не могут быть отменены некоторыми антивирусными продуктами, и их необходимо восстанавливать вручную.
• PWSteal.Reoxtan хранит пароль и другую украденную информацию в текстовом файле на зараженном компьютере. Если эти файлы не будут найдены и удалены, они представляют угрозу безопасности. Любое заражение в будущем, которое позволит получить доступ к файлам на зараженном компьютере, также позволит получить доступ к паролям в этом текстовом файле.

Вирус, червь или троянская программа крайне редко не разрешают или не производят дальнейшую компрометацию. В случае инфекций, которые устанавливают бэкдоры, почти невозможно определить, что произошло до того, как бэкдор был удален, и насколько в результате был скомпрометирован компьютер. Удаление вашей установки Windows и ее переустановка — единственный надежный способ гарантировать, что больше не останется компрометации.

Это документ arrg в базе знаний.
Последнее изменение 2022-01-03 11:19:10 .

Читайте также:

  
• Как переустановить Windows 8 на ноутбуке hp
  
• Как запустить Assassins Creed Valhalla на Windows 7
  
• Как отключить службу Eset в Windows 10
  
• При установке ОС Linux рекомендуется выбрать файловую систему
  
• Msg не является внутренней или внешней командой в Windows 10