Si su computadora ha sido infectada con algún tipo de malware, ¿podría una restauración del sistema, usando la herramienta provista por Windows, ayudarlo a deshacerse de ese malware?
Debemos suponer que existe un punto de restauración antes de la infección, y también que se conoce la fecha de la infección.
La restauración del sistema no rastrea todos los cambios del sistema. Esto es un mito. La restauración del sistema no cubre la mayoría de los archivos, y ciertas configuraciones del sistema (por ejemplo, BCD ) no se ven afectadas por una restauración.
La restauración del sistema hace copias de seguridad de:
También mantiene un seguimiento de los cambios en los archivos con ciertas extensiones , con el fin de proporcionar dif copias de seguridad basadas en.
Como el malware la mayoría persiste en el disco, con una clave de registro para que se inicie en el arranque, la restauración del sistema debería deshabilitar el malware mayoría . Sin embargo, lo más probable es que no elimine el malware del disco. Otros mecanismos de persistencia, como la inyección de código, permitirán que el malware persista más allá de la restauración del sistema.