O malware Sality infecta fotos e documentos do Microsoft Office?

0

Meu PC desktop foi infectado recentemente por malware.sality e virus.sality - que, entre outras coisas, instalaram um keylogger - e não consegui remover tudo isso com as etapas recomendadas no Guia de Remoção de Malware para Windows. Embora o MalwareBytes o detecte e o remova, a chave do Registro HKLM \ SYSTEM \ CurrentControlSet \ Services \ ansint32 ainda está presente na próxima vez em que digitalizo.

Estou resignado a reformatar e reconstruir o disco rígido, mas gostaria de salvar minhas fotos, documentos pessoais, planilhas e alguns pdfs. Meu plano atual é copiar os arquivos para um disco rígido externo e digitalizá-los usando outro PC (limpo), mas tenho várias perguntas sobre isso.

(1) Como nenhum dos atributos do arquivo (carimbos de data / hora) foi alterado, quais são as chances de os arquivos serem infectados?

(2) Se os arquivos estiverem infectados, existe alguma chance de que a conexão do disco rígido externo a outro computador para verificação possa, de alguma forma, infectar o segundo sistema?

(3) Se a verificação for limpa, posso confiar totalmente nesses arquivos ou é melhor mantê-los segregados na unidade externa e não movê-los para o sistema recém reformatado e reinstalado?

(4) Em vez de fazer uma limpeza parcial do disco rígido, como sugerido em uma postagem diferente (por exemplo, excluir qualquer arquivo executável e remover outros arquivos nos quais você não está interessado), eu gostaria de saber se isso é necessário ou se Posso simplesmente trabalhar na estrutura de arquivos do Windows Explorer e copiar o que quero?

(5) Para a reformatação e reinstalação, se eu quiser que alguém faça isso por mim, isso é algo que a maioria dos locais de reparo de computadores pode fazer?

Obrigado pela ajuda.

Jo P
fonte

Respostas:

2

Não, não tem. As respostas que você procura estão apenas a uma pesquisa do Google: Enciclopédia: Salidade

Eu cito:

Infecção de arquivo O Virus: Win32 / Sality.AT injeta código em todos os processos em execução para carregar e executar o vírus e infectar arquivos executáveis ​​do Windows com a extensão ".EXE" ou ".SCR". O vírus procura outros arquivos de destino lendo os nomes de arquivos encontrados nas seguintes subchaves do Registro:

Mahmoud Al-Qudsi
fonte
1

Em geral:

  • O malware pode se esconder em praticamente todos os arquivos, mas isso só é eficaz se o código oculto for executado de alguma forma. As imagens são perfeitamente salvas. O mesmo acontece com os arquivos de texto.

  • O documento do Word pode conter código malicioso que é executado pelo Word (macros). No entanto, apenas uma pequena parte do malware realmente faz isso. Como @Mahmoud Al-Qudsi já apontou, Sality não.

Em relação às suas perguntas específicas:

  1. Forjar um registro de data e hora é trivial. Você não pode confiar nisso.

  2. O recurso de execução automática pode executar comandos ao conectar um disco rígido externo. O Windows XP estava vulnerável a isso. Windows Vista e 7 (com configurações de fábrica) não são. No entanto, esse comportamento pode ser alterado pelo usuário (ou outro malware).

  3. O scanner de malware não detecta todos os malwares. Mas não importa onde você armazena os arquivos.

  4. Que post diferente?

  5. Essa é uma das tarefas mais básicas que todos os chamados locais de reparo de computadores devem poder executar.

Dennis
fonte