Se il tuo computer è stato infettato da un qualche tipo di malware, un ripristino del sistema, utilizzando lo strumento fornito da Windows, potrebbe aiutarti a sbarazzarti di quel malware?
Dovremmo supporre che esista un punto di ripristino prima dell'infezione e anche che sia nota la data dell'infezione.
Il ripristino del sistema non tiene traccia di tutte le modifiche del sistema. Questo è un mito. La maggior parte dei file non è coperta dal ripristino del sistema e alcune impostazioni di sistema (ad es. BCD ) non sono interessate da un ripristino.
Il ripristino del sistema effettua i backup di:
Tiene anche traccia delle modifiche ai file con determinate estensioni , al fine di fornire diff backup basati su.
Poiché il più malware persiste su disco, con una chiave di registro che si avvia automaticamente all'avvio, un ripristino di sistema dovrebbe disabilitare il più malware. Molto probabilmente non rimuoverà il malware dal disco, però. Altri meccanismi di persistenza, come l'iniezione di codice, permetteranno al malware di persistere oltre il ripristino del sistema.