En ansluten extern hårddisk är inte riktigt en backup. En backup är för min del en fysisk kopia som förvaras på annan fysisk plats och inte är ansluten till ditt nätverk, gärna i ett bra kassaskåp med bra klassificering mot brand. Dels så kan virus direkt gå vidare till alla anslutna enheter, för att hjälpa att infektera andra datorer om man sätter in USB-HDD, minneskort, USB-sticka osv. En del mer sofistikerade virus sprids ju genom att den som attackerar lägger in sin skadliga kod på X antal USB-minnen och sprider runt omkring det target som de har som mål att infektera. Och så hoppas "hackaren" på att någon som jobbar där hittar USB-minnet och kopplar in på jobbets nätverk.
Här är en video som är enkel att förstå, som förklarar hur lätt det kan vara:
https://www.youtube.com/watch?v=kfaHJwcG2mg
Ofta kan bra virus gömma sig i systemet länge, och vid behov användas till DDoS-attacker, som någon nämnde keyloggers eller till och med en RAT (remote admin tool, dvs de kan styra din dator på avstånd i smyg). Just botnets bli populärare och populärare, då det är billigt att "köpa" en attack på många hundra Gbit/s kapacitet under några timmar eller längre mot en eller flera servrar.
Då ditt AV visar i loggen att det blockerats är bra, så förmodligen klarade du dig. Hade jag gjort ett virus skulle jag dock göra det som två. Hittas ena tror användaren att denne klarade sig, medans det ligger en mer dold tjänst i bakgrunden som inte blir upptäckt.
