Ripristino di file Windows infetti?

2

Mi chiedevo: quando un'applicazione antivirus rileva un virus e i file interessati sono / sono file di sistema di Windows, è una buona idea

1) riavviare con un keydrive USB avviabile in esecuzione ad es. Linux + ntfs-3g e

2) recuperare quei file da un DVD di Windows in alternativa alla procedura di ripristino di Windows (nel caso in cui l'utente non abbia creato un ripristino di Windows da molto tempo)?

Sembra più veloce / più semplice recuperare i file originali da un DVD piuttosto che ripristinare l'intero disco da un punto di ripristino attendibile, ma forse ci sono altri problemi?

Grazie.

windows  virus 
Oltre l'arcobaleno
fonte

Risposte:

0

Copio sempre i file di sistema da un noto PC pulito con lo stesso sistema operativo e lo stesso livello di service pack, i file di sistema sul DVD sono generalmente obsoleti. SFC può funzionare, a meno che il virus non abbia infettato i backup archiviati dei file di sistema di Windows.

In caso di dubbi, eseguire il backup dei dati personali e cancellare l'unità e reinstallare il sistema operativo come pulito, scansionare i file di backup prima di trasferirli sul sistema pulito installato.

Moab
fonte
Grazie per il consiglio. Ho dimenticato che i file sul DVD possono essere molto più vecchi di quelli disponibili tramite Update e ripristinarli da un DVD potrebbe introdurre alcune incoerenze con il resto del sistema. Quindi eseguire "sfc / scannow" e salvare l'output su un host remoto è un'opzione migliore.
OverTheRainbow,
scannow sostituirà tutti i file di sistema che sono corrotti o la versione sbagliata, ma come ho detto prima, cosa succede se le copie che utilizza per sostituirli sono anche infette ... personalmente pulisco e reinstallo il sistema operativo quando infetto.
Moab,
Mmm ... Quindi non c'è altro modo affidabile se non quello di riformattare l'unità e reinstallarla da zero. Grazie per l'input.
OverTheRainbow,
Non direi che è solo il mio modo di affrontare un'infezione sui miei personal computer. Alcune infezioni sono molto difficili da rimuovere completamente e non si può essere sicuri al 100% che se ne sia andato se non si pulisce l'installazione.
Moab,
4

È possibile utilizzare sfc /scannow.

kinokijuf
fonte
Fornisci un link o qualche informazione in più per completare ulteriormente la tua risposta.
wizlog,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.