Infiziert Sality Malware Fotos und Microsoft Office-Dokumente?

Mein Desktop-PC wurde vor kurzem mit Malware.Sality und Virus.Sality infiziert, die unter anderem einen Keylogger installierte. Ich konnte den gesamten Computer nicht mit den im Malware Removal Guide für Windows empfohlenen Schritten entfernen. Obwohl MalwareBytes es erkennt und entfernt, ist der Registrierungsschlüssel HKLM \ SYSTEM \ CurrentControlSet \ Services \ ansint32 beim nächsten Scanvorgang immer noch vorhanden.

Ich bin zurückgetreten, um die Festplatte neu zu formatieren und umzubauen, möchte aber meine Fotos, persönlichen Dokumente, Tabellenkalkulationen und einige PDF-Dateien speichern. Mein aktueller Plan ist, die Dateien auf eine externe Festplatte zu kopieren und diese mit einem anderen (sauberen) PC zu scannen. Ich habe jedoch einige Fragen dazu.

(1) Wie groß ist die Wahrscheinlichkeit, dass die Dateien infiziert werden, da sich keine der Dateiattribute (Datums- / Zeitstempel) geändert hat?

(2) Wenn die Dateien infiziert sind, besteht die Möglichkeit, dass das Anschließen der externen Festplatte an einen anderen Computer zum Scannen auf irgendeine Weise das zweite System infizieren kann?

(3) Wenn der Scan-Vorgang fehlerfrei erfolgt, kann ich diesen Dateien volles Vertrauen schenken oder sollte sie am besten auf dem externen Laufwerk getrennt bleiben und nicht auf das neu formatierte und neu installierte System verschoben werden?

(4) Anstelle einer teilweisen Bereinigung der Festplatte, wie in einem anderen Beitrag vorgeschlagen (z. B. das Löschen von ausführbaren Dateien und das Entfernen anderer Dateien, an denen Sie nicht interessiert sind), würde ich gerne wissen, ob dies erforderlich ist oder ob Ich kann mich einfach durch die Dateistruktur in Windows Explorer arbeiten und herausnehmen, was ich will?

(5) Für die Neuformatierung und Neuinstallation, wenn ich möchte, dass jemand dies für mich erledigt, können die meisten Computerreparaturstellen dies tun?

Danke für Ihre Hilfe.

Nein, tut es nicht. Die Antworten, die Sie suchen, sind nur eine Google-Suche entfernt: Enzyklopädie: Sality

Ich zitiere:

Dateiinfektion Virus: Win32 / Sality.AT injiziert Code in alle laufenden   Prozesse zum Laden und Ausführen des Virus und zum Infizieren der ausführbaren Windows-Datei   Dateien mit der Erweiterung ".EXE" oder ".SCR". Das Virus sucht ein anderes Ziel   Dateien durch Lesen der Dateinamen in den folgenden Registrierungsunterschlüsseln:

Im Algemeinen:

• Malware kann sich in fast jeder Datei verstecken, was jedoch nur dann wirksam ist, wenn der versteckte Code irgendwie ausgeführt wird. Bilder sind absolut sicher. Das gilt auch für Textdateien.

• Word-Dokumente können schädlichen Code enthalten, der von Word (Makros) ausgeführt wird. Tatsächlich macht dies jedoch nur ein kleiner Teil der Malware. Wie @Mahmoud Al-Qudsi bereits darauf hingewiesen hat, Sality tut nicht

Zu Ihren spezifischen Fragen:

1. Das Entwerfen eines Zeitstempels ist trivial. Darauf können Sie sich nicht verlassen.

2. Die Autorun-Funktion führt möglicherweise Befehle aus, wenn eine externe Festplatte angeschlossen wird. Windows XP war anfällig dafür. Windows Vista und 7 (mit den Werkseinstellungen) nicht. Dieses Verhalten kann jedoch vom Benutzer (oder anderer Malware) geändert werden.

3. Das ist Nein Malware-Scanner, der erkennt alles Malware. Aber es spielt keine Rolle woher Sie speichern die Dateien.

4. Welcher andere Beitrag?

5. Dies ist eine der grundlegendsten Aufgaben, die jeder so genannte Computer-Reparaturplatz sollte damit umgehen können.