Abrir de forma segura una unidad USB sospechosa [duplicado]

11

Si tiene una unidad USB que puede o no estar contaminada, ¿cuál es la mejor manera de recuperar datos sin reinfectarse?

usb-flash-drive virus-removal Oorang
fuente
Relacionado: ¿Cómo puedo explorar una unidad flash USB no confiable de forma segura? ,  ¿Hay alguna forma de examinar con seguridad el contenido de una memoria USB? ,  ¿Cuál es el peligro de insertar y explorar una unidad USB no confiable? ,  ¿Cómo puede una unidad flash propagar un virus? y  ¿Cómo pueden ser peligrosas las memorias USB? y probablemente más.
Scott,

Respuestas:

20

Si desea estar completamente seguro, móntelo en una caja Mac o Linux. Seriamente.

Por ejemplo, vea el nuevo exploit de icono de acceso directo, al que TODAS las máquinas Windows desde NT han sido vulnerables. Este exploit permite que se ejecute código arbitrario simplemente cuando se abre la carpeta. No se requiere ejecución automática. No se requiere ejecución manual. Infecta el sistema tan pronto como se abre la carpeta.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Si no tiene un cuadro real * nix (incluye Mac), simplemente inicie desde un LiveCD. Es posible que desee escanear con Clam AntiVirus mientras lo hace.

Hola71
fuente
3
+1: si se trata de una máquina con Windows, cárguela en OSX o Linux, o en una caja de Windows que no le interese.
JNK
2
¡Absolutamente! Es posible que desee editar esta publicación para incluir la ejecución desde un LiveCD en caso de que no haya una caja de Linux a mano. Luego escanee con Clam
Dennis
¿Completamente seguro, porque macOS y Linux son invulnerables al malware? No en serio. Son menos vulnerables, tal vez, pero Linux no es inmune a los virus . Si desconecta todos sus dispositivos de almacenamiento (HDD, SSD, etc.) y su conexión de red, y arranca desde un LiveCD, entonces tal vez esté relativamente a salvo del malware.
Scott,
7

Lo primero que debe hacer es deshabilitar la ejecución automática. Hay un buen tutorial aquí .

Sin embargo, si fuera yo, arrancaría en un sistema operativo no grabable (por ejemplo, Knoppix ) y copiaría los datos de esa manera. Knoppix es sobresaliente para este tipo de recuperación.

Satanicpuppy
fuente
7

Móntelo en una computadora iniciada desde un CD de arranque en vivo de Linux y los discos duros (y cualquier otra unidad USB también) desconectados.

Brian Knoblauch
fuente
+1 por tomar la respuesta aceptada y mejorarla.
Scott,
1

Mantener presionado el desplazamiento a la izquierda mientras inserta la unidad deshabilitará temporalmente la ejecución automática

Jason Berg
fuente
1
Sin embargo, no es el método más confiable que he visto.
Gnoupi
0

Deshabilite la ejecución automática como lo menciona Daisetsu y use el símbolo del sistema que no será explotado.

Tamara Wijsman
fuente