Если вы знаете, что компьютер заражен, но не знаете, как работает вредоносная программа, которая заразила его, необходимо предположить, что съемный носитель также будет заражен после его подключения к зараженному ПК, если только вы не можете защитить носитель от записи., Некоторые вредоносные программы ограничиваются только загрузочным разделом системы. Другие вредоносные программы будут искать сменные носители для заражения, поскольку съемные носители предоставляют вредоносному программному механизму механизм распространения инфекции на другие системы. Одним из довольно известных примеров вредоносного ПО, использующего флэш-накопители USB, является Stuxnet, который, по-видимому, был нацелен на заражение иранских ядерных объектов, но существует множество менее известных программ, разработанных для распространения среди персональных и деловых ПК людьми, перемещающими такие объекты. медиа от системы к системе.
Например, из статьи Википедии о безопасности USB-накопителя :
Распространенность заражения вредоносным ПО с помощью флэш-накопителя USB была задокументирована в исследовании Microsoft 2011 года, в котором анализировались данные из более чем 600 миллионов систем по всему миру в первой половине 2011 года. Исследование показало, что 26 процентов всех заражений вредоносным ПО в системе Windows были вызваны Флэш-накопители USB, использующие функцию автозапуска в Microsoft Windows. Этот вывод соответствовал другим статистическим данным, таким как ежемесячные отчеты о наиболее часто обнаруживаемых вредоносных программах антивирусной компании ESET, в которой злоупотребление autorun.inf входит в первую десятку угроз в 2011 году.
Вы можете загрузить зараженный компьютер с живого CD / DVD-диска, чтобы вредоносная программа в зараженной системе не получила возможности запуска, а затем перенести нужные файлы на съемный диск или по сети. Однако не следует подключать съемный носитель во время загрузки в операционную систему на жестком диске системы. Подключайте его только при загрузке в операционную систему на live CD / DVD или когда система выключена, и вы уверены, что она будет загружаться с CD или DVD при включении. Но если вы не знаете, как работает вредоносное ПО в зараженной системе, вам следует опасаться, что переданные вами файлы могут быть заражены. Вредоносное ПО может заразить файлы .doc, .exe, .pdf и многие другие типы файлов, даже некоторые типы файлов изображений, поэтому вам нужно будет сканировать любые файлы, переданные впоследствии.