Sprawdzanie zainfekowania dysku zewnętrznego (np. MBR)

vitio

Bardzo aktywny
Dołączył
4 Styczeń 2012
Posty
188
Reakcje/Polubienia
119
Witam
1) Mam pytanie czym polecacie sprawdzić dysk zewnętrzny na usb, który był podłączony do komputera zainfekowanego rootkitem (problem dotyczy tylko tego zewnętrznego dysku, gdyż sam komputer już jest czysty; dysku jeszcze nie podłączałem do komputera, bo boję się to zrobić)?
2) Czy możliwe jest by w wyniku tego coś weszło do MBR dysku zewnętrznego i jeśli tak to jak to sprawdzić?
3) Ewentualnie czym jeszcze sprawdzić ten dysk?, bo na kompie, do którego był podłączony ten dysk, był też kiedyś trojan
Dziękuję z góry za odpowiedzi
 

pkolasa

Bardzo aktywny
Zasłużony
Dołączył
22 Kwiecień 2011
Posty
230
Reakcje/Polubienia
8
Przede wszystkim wirus w obszarze MBR nie wykona Ci się gdy podłączysz przy działającym Windows dysk do komputera. Master Boot Record - jak nazwa wskazuje zawiera informacje używane przy bootowaniu komputera. Gdybyś podłączył go przed włączeniem - wtedy istniałoby ryzyko. Dodatkowo rootkity raczej nie infekują MBR dysków na USB - nie słyszałem o czymś takim jeszcze.
Skoro jednak masz obawy że może tam coś być - wystarczy mieć włączony antywirus i tuż przed podłączeniem przetestować że na pewno autoochrona działa, poprzez testowe pobranie pliku Eicar - wybierz któreś ze strony oficjalnej:

Zaloguj lub Zarejestruj się aby zobaczyć!
Jeśli AV usunie pobrany plik to podpinaj bez obaw, bo masz ochronę czynną.

Poza tym - jeśli chodzi o wirusy na dyskach USB to zdecydowanie częściej są to śmieci ładowane przez autorun.inf albo przez szkodliwe pliki .lnk. Żeby się nie bać, zainstaluj sobie:
1. Panda USB Vaccine

Zaloguj lub Zarejestruj się aby zobaczyć!
Jeśli nie używasz Windows 7 ani nie masz Pandy Cloud (oba mają wbudowaną blokadę autorun dla USB), to narzędzie zablokuje w systemie pliki autorun.inf, można też nim zaszczepić ów dysk, żeby wirusy nie mogły z niego automatycznie startować w przyszłości. Na dyskach NTFS pliku autorun.inf od szczepionki nie widać wcale.
2. G Data LNK Checker

Zaloguj lub Zarejestruj się aby zobaczyć!
Jeśli nie aktualizujesz Windows, albo nie jesteś pewny czy masz załataną lukę LNK, to możesz sobie wrzucić taki bloker szkodliwych plików .lnk, w razie czego pomoże. Jest łata od Microsoft dostępna na ten problem, oznaczona w Windows Update jako krytyczna, więc w czasie aktualizacji Ci się zainstaluje. Więc jeśli aktualizacje masz na pewno wszystkie wgrane, to nie musisz używać LNK Checkera.

Po podłączeniu żeby sprawdzić czy nic tam nie siedzi możesz użyć aswMBR:

Zaloguj lub Zarejestruj się aby zobaczyć!
On w najnowszej wersji pobiera sobie bazy Avasta i sprawdzając dysk zgłosi w MBR ewentualnego trojana.

Można też skorzystać z Malwarebytes Anti-Rootkit, on też weryfikuje dyski przy starcie skanowania:

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaś diagnostyka dysku przeciw zwykłym trojanom to po prostu jakimkolwiek antywirusem, zagrożenia USB raczej są wykrywane przez wszystkie popularne programy. Dla bezpieczeństwa możesz nie otwierać dysku, tylko kliknąć prawym na ikonę w Mój komputer i z menu wybrać Skanuj.
 
Do góry