Сброс в Windows 10 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

MIB

Добрый день, в Windows 10 есть функция "Вернуть компьютер в исходное состояние", а к ней приписка "Если ваш компьютер работает неправильно, может помочь сброс системы. Вы можете сохранить или удалить свои файлы, и затем переустановить Windows".

 

Так вот​, мне стало интересно, а что если Windows 10 поймает вирус, то  поможет ли стандартный сброс из под запущенной Windows, или вообще не поможет? И как вообще происходит процесс сброса, насколько можно будет быть уверенным что после него, вирус не останется?


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Под "вирусом" подразумевается файловый вирус или вообще все вредоносное ПО как вид?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MIB

Под "вирусом" подразумевается файловый вирус или вообще все вредоносное ПО как вид?

Ну  давайте тогда рассмотрим два варианта. Первый, файловый вирус. Второй вредоносное ПО как вид.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

В первом случае сброс не поможет без лечения файлового вируса. Во втором (если не учитывать некоторые нюансы), необходимый эффект будет достигнут, но будет необходимо провести проверку антивирусным сканерам дабы убрать неактивные "хвосты".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
microsoftexam

Не поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bynetov

Если заражены системные файлы windows, такой сброс не восстановит их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×