PGP加密防止病毒扫描的病毒

Question

一名用户报告说，一种病毒导致窗口弹出索要钱。当他打开他的笔记本电脑，登录到PGP加密(整个磁盘)，桌面很快显示，但然后一个白色的屏幕覆盖一切。有时在白色屏幕的右上角有随机字符。

由于我们无法进入Windows并运行病毒扫描，并且硬盘驱动器是加密的，所以我们不能从另一个磁盘启动并从那里运行病毒扫描，所以我不知道该怎么办？计算机上应该有赛门铁克终端保护运行(除非病毒击倒了它)。

Answer 1

这个问题有点离题，但我会发表我个人在类似问题上的经验。

1. 创建一个VistaPE映像。
2. 将PGP集成到映像中(跟随本指南并下载从这里来的PGP工具)
3. 刻录VistaPE映像，然后从它启动。
4. 使用以下命令解密磁盘：pgpwde --decrypt --passphrase "YourPassword" --disk 0 --all-partitions

注意:我不完全确定，但我可能不得不用

pgpwde  --auth --passphrase "YourPassword"  --disk 0  --all-partitions

先开始工作。就让它转一下吧。

Answer 2

另一种选择是将驱动器放入已安装PGP的另一台计算机中，并从那里对驱动器进行解密和扫描。确保另一台计算机是一个燃烧器，或者关闭了自动播放，以确保病毒没有机会从受感染的加密驱动器传播。

关键是在一个干净的环境中加载驱动器，该环境可以使用PGP或兼容的软件对驱动器进行解密，并允许病毒扫描器访问该驱动器。实现这一目标的任何方法都应该有效。

Answer 3

根据赛门铁克，有可能：

6.使用另一种系统解密磁盘--移除硬盘，将磁盘从磁盘转移到安装了PGP桌面的另一个系统，以解密磁盘。

因此，您应该能够将此HD安装在另一台计算机上，并提取所有相关文件以进行备份。

我不会为删除病毒而烦恼:如果用户对安全性有足够的担心，他/她应该知道最好从一开始就安装所有的东西，并且在Windows + antivirus +防火墙+等再次安装之后，他/她可以从您刚做的备份中恢复文件。