ノートブックのSATAドライブをUSB経由でコンピューターに接続します。このドライブは故障している可能性があるため、まったく機能しない可能性がありますが、「不良」と思われる前にウイルスが感染していました。
私のコンピューターは現在Windows7を実行しています。これを開く最良の方法は、UbuntuのLiveCDを起動してそこから移動することだと思いますか?
LiveCDを使用することは確かに最良かつ最も安全な方法です。理由は次のとおりです。
Windows VistaまたはXPを使用している場合は、自動実行機能を無効にする必要がある場合があります。これにより、コンピューターは感染したハードディスクから何も自動的に実行しようとしません。この Microsoft KB 記事によると:
Windows XP SP2以降、リムーバブルドライブで自動再生が有効になります。これにはZipドライブと一部のUSB大容量記憶装置が含まれます。
Windows 7では、この「機能」はデフォルトで無効になっており、この修正はVistaおよびXPにバックポートされたため、Vista以前を実行している場合は、完全に更新するか、ダウンロードしてインストールする必要があります この更新 =手動で。これは、Microsoftが「巧みに」USBディスクからのマルウェアは実行されないと言っている方法です。
このアップデートをインストールしたユーザーは、USBフラッシュドライブによって配信されるプログラムをインストールするように求めるセットアップメッセージを受信しなくなります。ユーザーは手動でソフトウェアをインストールする必要があります。
executeまたはviewまたはopenを実行しない場合(はい、オフィスファイルを含む!)感染したディスクでは、感染の可能性は非常に低いですが、それでもゼロではありません。これがどのように発生するかの例を次に示します。
Windowsエクスプローラーのサムネイルプレビューの脆弱性。たとえば、エクスプロイト Win32/CVE-2010-397 。マイクロソフトは言う:
悪意のあるファイルを含むフォルダを参照するだけで悪用が発生する可能性があります。これ以上のユーザー操作は必要ありません。
Windows自体またはインストールしたExplorer拡張機能のいずれかにあるその他の脆弱性。たとえば、一部のShell(Explorer)拡張機能は、依然として DLLプリロードリモート攻撃 に対して脆弱です。
コンピュータが感染したディスクから起動しようとしないように、再起動する場合はコンピュータから切断することを忘れないでください。
上記の問題があるため、最も安全な方法は、起動可能な(「ライブ」)CDを使用し、アンチウイルスでディスクをスキャンしてから、必要なファイルを選択して他のメディアに選択的にコピーすることだと思います。
Ubuntuまたはその他のWindows以外のLiveCDは、マルチOSマルウェアである必要があるため、多くの保護を提供します。したがって、ここでの可能性はごくわずかですが...
さまざまな形式のマルウェアには、何かを実行、表示、または開いたとは思わずに、低レベルのアクティビティにフックしてハードディスクからジャンプする機能があります。Windowsを実行している場合は、役立つように非常に努力します。
以下のコメントの例には、 Stuxnet とAutorun(とにかく、最新のWindowsでパッチを適用する必要があります)が含まれますが、他にもあります。