Quote:
Originariamente inviato da folante
Scusa tallines,
c'è una cosa che non capisco. Dici che prima di eliminare i malware bisogna disattivare "Ripristino configurazione di sistema". Mi spieghi perchè?
Io in questi casi pensavo anche di ripristinare il pc da una precedente configurazione di sistema ....
Grazie !!!!
Ciao
|
Dalla domanda posta mi sa che non hai azzerato i Punti di Ripristino prima dello scan
Come non aver fatto lo scan o quasi.......
Assolutamente
Eh...e se il punto di ripristino che usi è infetto
?
Punto e daccapo, se non peggio .
Azzzrando i punti di ripristino dai scacco matto, diciamo al malware in generale (virus, worms, rootkit, bagle............) .
I punti di ripristino li trovi nella cartella System Volume Information che di default (normalmente) è nascosta .
Prima devi visualizzare la cartella e poi devi entrarci .
Una volta entrato trovi i punti di ripristino, che sono delle cartelle dal nome RP, Restore Point numerate .
I punti di ripristino, ripristinano solo i file del SO, non i dati (cartelle, file di word, excel, foto, mp3...................) che uno ha nel computer .
Per visualizzarla, basta che vai su C in Strumenti/Opzione cartella/Visualizzazione.
Da qui devi mettere il segno di spunta a mo di pallino verde alla voce > Visualizza cartelle e file nascosti
E devi togliere il segno di spunta alla voce > Utilizza condivisione file semplice (scelta consigliata) .
In questo modo la vedi assieme al cestino di Windows nascosto, che si chiama Recycler .
Questo deve essere di soli 85 byte, altrimenti c'è qualcosa di strano anche li (virus...........)
In System Volume Information di norma non entri, a meno che non dai alla cartella le autorizzazioni .
Come non entri tu, non entra neanche l'antivirus, l'antispyware o Combofix stesso .
Ossia i vari scan che uno fa, vanno in tutti i punti del pc, tranne che all'interno dei Punti di Ripristino (RP) .
I virus........il malware in generale (o meglio chi li ha creati...........)
sapendo che gli antivirus non entrano nei Punti di Ripristino (RP),
si annidano proprio li, e si duplicano, triplicano........a seconda del tipo di malware che hai nel pc e a seconda di quante infezioni hai.........
Puoi anche avere 10 punti di ripristino e se sono tutti infetti ?
O magari 2 su 10 sono a posto ?
Come fai a saperlo ?
In teoria si potrebbe, entrando all'interno degli RP (Restore Points) e facendo lo scan dei punti di ripristino.............ma non vale la pena .
Questo discorso vale se l'infezione è in C/Windows di solito nella cartella system32, di solito.......ossia se l'infezione riguarda uno o più file del SO .
Il malware si insinua
anche in C/Documents & Settings e nei file temporanei .
Azzerando i Punti di Ripristino, non dai la possibilità al malware di salvarsi e/o di replicarsi nel computer .
Avevo letto un pò di tempo fa che i produttori di antivirus, piuttosto che di antispyware, stavano cercando di lavorare a dei nuovi antivirus, magari a pagamento (penso io, poi.....), capaci di entrare a fare lo scan anche nei Punti di Ripristino, ma al momento sembra che non ci sia nulla, poi.....quindi è meglio azzerare i punti di ripristino
A proposito di Punti di Ripristino, andando a cercare se i produttori di antivirus sono riusciti a mettere a punto un antivirus che riesce a entrare negli stessi............ o trovato questo articolo
:
http://support.microsoft.com/kb/831829/it
Faccio delle considerazioni mie su una parte dell'articolo
"Per aiutare a proteggere file personali o di programma importanti, lo strumento Ripristino configurazione di sistema controlla, registra e in alcuni casi copia questi file prima che vengano modificati. Ad esempio, quando una procedura o un programma, ad esempio un aggiornamento, una modifica involontaria dell'utente, l'installazione di un driver o un virus, modifica un file personale o di programma importante, la funzionalità Ripristino configurazione di sistema registra e salva una copia del file prima che venga modificato."
Ho qualche dubbio soprattutto quando entra il malware : tramite download di un file zippato, o durante l'aggiornamento di un programma...(alias Java su tutti)...... o tramite i file temporanei..........mai visto creare punti di ripristino in questi casi.....quando si installa un programma o un aggiornamento il punto di ripristino viene creato al riavvio del pc, se è già entrata l'infezione
va o c'è il rischio molto alto che vada proprio nel Punto di Ripristino che si crea e non solo..............
"Nel corso di un'operazione di ripristino, un programma antivirus attivo va alla ricerca dei file infetti e se ne rileva, tenta di modificarli, spostarli o eliminarli"
Molto rischioso come metodo.........
"Se l'antivirus riesce a pulire i file infetti, lo strumento Ripristino configurazione di sistema potrà ripristinare i file puliti."
Chi mi assicura che ha trovato tutti i file infetti ?
"Se invece la pulitura non riesce, l'antivirus provvederà a eliminare o mettere in quarantena i file infetti.
Di conseguenza il ripristino non avrà esito favorevole in quanto queste azioni sui file determinano uno stato di ripristino incoerente. Come risultato, lo strumento Ripristino configurazione di sistema ripristinerà lo stato immediatamente precedente al ripristino non riuscito."
Se nel pc c'è un'altro Punto di Ripristino a disposizione, non infetto............
PS: piuttosto di rischiare, quando dice " Nel corso di un'operazione.............", io azzero i punto di ripristino che servono e non servono..........
1 -
meglio rimettere i file originali e non infetti del SO avviando il cd originale del SO, molto meglio
2 -
facendo un sfc /scannow inserendo il cd originale del SO nel lettore cd/dvd