我的 Pendrive 被病毒感染了,我的杀毒软件无法检测到它。我的随身碟上的几个文件夹被隐藏了,病毒已经遍布我的电脑。我看到我的电脑中有很多奇怪的变化,比如到处都是 BiBin.exe,当其他几个便携式设备连接时,会创建几个快捷方式。我将此确定为快捷方式病毒,但我的便携式驱动器中还有许多其他病毒。
我想在安全的环境中分析驱动器中存在的所有病毒。但是当我将我的驱动器连接到另一台计算机时,我很确定它也会感染它。那么如何在不感染 Windows PC 的情况下分析驱动器中存在的病毒
小智 5
如果可能,您应该尝试仅将驱动器插入运行某些 Linux 发行版实时版本的辅助 PC,最好是您不介意之后完全擦除的PC 。
如果没有,只需减少损失并物理销毁随身碟。如今,USB 病毒非常有效,并且更频繁地能够在两次擦除之间的硬件中持续存在(在随身碟上的小分区上,或者通过将自身加载到受感染机器硬件的固件中)。
例子:
-坏USB
--- SRLabs badUSB BlackHat 幻灯片
--- Hacking Team 写在 TrendMicro 上
更直接地回答你的问题:不,没有办法将驱动器插入任何新机器并假设它没有在某种程度上感染它。
如果您需要查看驱动器上的文件(也许是为了让您知道丢失了什么/以便您可以手动打印和重新创建它们),我建议您在拔下任何网线后在已受感染的机器上查看它们,因为它真的不会变得更糟。