Если сделать откат системы удалятся ли вирусы

Обновлено: 23.04.2024

Может ли система восстановления в прошедшее время удалить вирус с компьютера?

Краткий ответ: нет.

Восстановление системы может помочь в распространении вируса.

Смотрите здесь для получения дополнительной информации: Удаление вирусов с помощью восстановления системы . Цитирование соответствующих частей:

Фактически, чтобы убедиться, что на вашем компьютере по-прежнему нет вирусов, вы должны сначала удалить все точки восстановления системы и выполнить ручную очистку от вируса или позволить своему антивирусному программному обеспечению обработать его, если это возможно.

Потому что существует вероятность того, что вирус мог присоединиться к некоторым файлам в точках восстановления. Если вы выполняете очистку, а затем восстанавливаете прежнее время, вы можете снова заразиться.

Единственный надежный способ удаления вируса - переустановка операционной системы.

Как только вы заражаетесь, вы никогда не узнаете, заражены ли вы. Вирусные сканеры всегда обновляют свой список угроз, которые они могут обнаружить, но авторы вирусов обновляют свои угрозы так же быстро. Всегда существуют угрозы, которые (пока) невозможно обнаружить.

Хорошие авторы вирусов будут заражать каждую часть системы, необходимую для выживания. Вы никогда не можете быть уверены, насколько тщательно автор вируса. Лучшее будет включать в себя передовые руткиты, которые, в реальном случае, могут включать заражение вашего BIOS (хотя я никогда не видел этого в теории, а не в реальном мире).

Единственные люди, которые захотят потратить время и деньги на заражение такой глубокой системы, - это правительственные учреждения . и если они атакуют ваш компьютер, у вас больше проблем, о которых могут беспокоиться вирусы.

@KronoS: я слышал, что некоторые известные ОС также производят вирусы для своих устаревших продуктов, так что пользователи могут перейти на более новую версию.

Ну, я сказал "в теории". Я еще не слышал о биос руткит, просто они возможны. Мой главный вопрос остается в силе . Предполагая, что комплекты BIOS еще не выпущены, вы можете когда-либо очистить компьютер только через новую установку ОС. Вы никогда не можете быть уверены, что какой-то след не существует для переустановки вируса / трояна / чего-либо еще .

ДА восстановление системы МОЖЕТ ПОКАЗАТЬ избавиться от вируса. Но (ЯВНО) вы должны выбрать точку, до которой произошло заражение!

У меня был "services.freshy.com" (браузер угонщик) и пробовал разные вещи, использовал различные средства для удаления шпионских программ, но ничего не получалось. Конечно, была одна техническая помощь в режиме онлайн, которая хотела взять мои 65 долларов за службу удаления . почти упала, полагая, что в худшем случае я переустановлю всю ОС (Windows 7, кстати). Потом вспомнил точку восстановления системы. Пробовал, и . БИНГО! Это сработало! Теперь я вернусь и попытаюсь удалить все точки восстановления, которые были созданы, когда вредоносная программа была активна.

Так что да, если вы собираетесь переустановить в любом случае, попробуйте это. Какой вред это может сделать? Никто. Это может просто спасти ваш день.

@DavidPostill Удаление вируса не гарантировано, но практически гораздо проще и быстрее попытаться увидеть его результат, чем переустановка ОС и пакетов программного обеспечения и настройка среды, которая может занять несколько дней или недель. Но я рекомендую не доверять точкам восстановления системы Windows 10 и всегда планировать резервное копирование образа системы.

Это зависит от вируса. Если он находится в реестре или в драйвере какого-то рода, то я думаю, что он может быть, или если он был установлен с использованием мошеннического обновления Windows. Скорее всего, он не удалит вирус, потому что большинство вирусов размножаются и затрудняют его удаление.

99,7% времени он не удалит вирус.

Вредоносные программы, отличные от вирусов, такие как шпионское или рекламное ПО, иногда могут быть не удалены при восстановлении системы, но могут прекратить работу через восстановление системы. (если вредоносная программа оставила систему без изменений). Кстати, вы можете сделать свою резервную копию реестра с ERUNT.

восстановление системы действительно удаляет вирусы, но было бы лучше выполнить восстановление системы, как только ваш компьютер был заражен таким образом, чтобы получить наилучшую точку восстановления. выполнение этого позже не поможет получить лучшую точку восстановления, на которую могут атаковать некоторые вирусы, даже с активным антивирусом, когда вам нужно выполнить восстановление системы . и обязательно обновлять / переустанавливать антивирус каждый раз ты делаешь это

Удаляются ли вирусы, если восстановить систему с использованием точки восстановления (точка восстановления взята, когда система работала еще нормально)?

Вирус вирусу рознь.

Создатели вирусов как правило стараются делать так что бы обычный пользователь компьютера не смог избавиться от вируса стандартными средствами операционной системы, такими как например восстановление системы (откат на определенную дату).

Так что лучше пользоваться антивирусными программами при при обнаружении либо подозрении на присутствие вредоносной программы.

Только простые вирусы, созданные хакерами-дилетантами пропадут при откате системы. Одним из способов будет еще и антивирус, выловивший их. Серьезные черви и трояны либо умело прячутся, меняя имена свои случайным образом и уходя таким образом от антивирусной базы, либо, разорванные антивирусом, собирают себя при первом же подключении к интернету (вирус Кидо). В отдельных случаях даже форматирование жесткого диска может не помочь. Да, да, и такие бывают паразиты. Может стоить хотя бы раз в неделю сканировать комп Dr.Web Cureit

При откате через точку восстановления переписывается реестр и некоторые системные программы. Если вирус сидит в какой-либо другой программулине, он снова активизируется. Так что предварительно стоит проверить все антивиром. Но и он не панацея. Проще скинуть весь (рабочий) диск на флешку или внешний диск и по возникновении проблемы переписать все обратно.

Естественно пропадают. Ведь Вы делаете откат системы до определенного числа, на то число, до которого Вы откатываетесь не было вируса на компьютере, следовательно, Вы откатываетесь в тот момент, в котором у Вас не было вируса на компьютере. так что смело восстанавдивайте систему.

когда происходит полное восстановлении системы вирусы исчезают полностью,

кроме того против вируса может появится иммунитет


Да, вирусы удаляются. Только есть нюанс. Надо откатывать систему на ту точку восстановления, которая была создана точно до появления вируса на ПК, а то смысла в восстановлении системы никакого не будет.

Смысл восстановления системы в том, что на ПК исправляются все изменения в системе, которые были проведены после создания точки восстановления. Т.е. если вирус попал на ПК после создания точки и начал свою работу, то откат поможет. Система просто удалит вирус и заменит все ключи реестра на неизменённые.

Но после отката желательно на всякий случай прогнать ПК через антивирус и сделать определённые настройки безопасности в системе, после чего, если вирус точно исчез и всё чисто, создать ещё точку восстановления.

При использовании этой функции изменяются только настройки Windows, другая информация вносимая в реестр и системные файлы.
Драйвера установленные после даты создания точки восстановления наверняка будут удалены.
Системные файлы зараженные вирусом будут заменены на незараженные (если они не былы заражены до создания точки восстановления) .
Но если вирус не в системных файлах - то он там и останется.
Документы, картинки и другие пользовательские файлы не удалаяются.
На счет не работающих программ - может этой операцией удалиться нужная для их работы информация (настройки, регистрация, параметры автозапуска или отдельные компоненты, которые были интегрированны в систему).

ммм, я как то раз так делала - исчесзли программы, которые устанавливала позже выставленного срока. Вернее, они не работали

если Вы храните файлы в разумных местах ( например в папке мои документы) то не исчезнут - программы и вирусы уставновленные после этой даты - исчезнут, обновленные станут необновленными
сохранить файлы так чтобы они исчели при откате надо суметь - но некоторым удается

программы откатятся, драйвера, настройки системы - но не файлы
если системные файлы были заражены вирусом, они вернутся в то состояние, какими были на момент создания точки восстановления, если же вирус у тебя в обычном файле, он так и останется у тебя.

Ну какие то файлы исчезают.. .
Но если реально 95% вероятность что вирус не исчезнет.
Вирус скорее всего прописался в нескольких местах.
Будет сделан откат только тех файлов, кот прошли по логу, вряд ли система сама зафиксирует размножение вируса, т. е. новый файлы от вируса она не заметит и откат их делать не будет.
Тут просто это не тот метод.
Гаси антивирами, например avast! , AntiVir

При восстановлении системы, происхлдит лишь возврат Windows в ту временную точку, которую вы назначили. На жесткий диск, то бишь на файлы (в том числе и вирусы) и папки это ни коем образом не повлияет.

И какие ещë можно предпринять действия, если антивирусы ничего не находят, но признаки заражения прям явные?

HemulGM

Как говорится, у меня возникли смутные сомнения. Читал однажды описание принципа действия точек восстановления, и там было сказано, что точка восстановления хотя и является "моментальным снимком" состояния ОС, однако не является полноценным бэкапом. Т.е. там намекалось на то, что в точке восстановления содержится не вся информация системного раздела. Надо полагать, есть что-то, что что оказывается "снаружи" точки восстановления, но после восстановления суммируется с восстанавливаемой информацией. Ну по крайней мере, я так понял.
Следовательно, если малварь пропишется в это самое "что-то", то она попадёт из прежней версии ОС в восстановленную, т.е. сумеет обойти барьер.
Насколько верен такой взгляд, пусть подтвердят/опровергнут знатоки нутра Винды.

HemulGM

Виктор, и что? Если твой вирус будет лежать в папке, он ни какого вреда тебе не нанесёт, пока ты его не запустишь. А точка восстановления делает полный бекап реестра. И именно реестр определяет, что будет загружаться, а что нет.
Исключения составят случаи подмены системных файлов (это сильно вряд ли) и, если твой вирус лежит в самой наивной папке "Автозагрузка" в меню пуск.

Ну да, верно. Но вирусы (или более широко, malware) бывают разные. Это же не просто файл в папке, а (например) незаметная снаружи вставка в тело постороннего файла типа .exe. И ничто не мешает этому файлу рано или поздно быть запущенным. Вот тогда и.

HemulGM

Виктор, такой распознается любым антивирусом. Так делают черви. Они стары как мир. И сейчас их вообще нет, они слишком палятся.

Простой 4 комментария

Похоже, вы некорректно задали вопрос. Ваша формулировка даёт слишком широкое толкование, а в действительности, насколько я понял, вам надо всего лишь удалить зловреда, проникшего в вашу ОС.
Тогда так и надо было спрашивать, и ответы тогда были бы ближе к актуальным для вас.

nameqaw, тогда зачем упоминания про вирусы/вредоносы? Неужели только лишь ради бла-бла? Я вижу, отвечающие уцепились именно за это упоминание, не подозревая, что вам оно нафик не нужно.

mindtester

ни кто не может гарантировать, что 0-дай уязвимости вас не настигнут в любой позе, в любое время, в любом месте

ps разве что можно считать, что ресет системы достаточно сильно снижает вероятность повторного заражения для большинства угроз

mindtester

mindtester

ubuntu_lts, в этом смысле дыра возможна, но не так что бы тривиальная - цифровые подписи то проверяться будут

mindtester

nameqaw, в теории - всё возможно, в теории возможно даже подменить саму функцию сброса, чтобы она прописывала на сброшенную систему пак троянов и майнеров. Вероятность, что полезут туда - крайне мала. Но она есть. В этом случае только переустановка с заведомо чистого носителя (например лицензионного диска).

mindtester

mindtester

Ternick

nameqaw, Есть такие штуки на которых документации нет и никогда не будет :) Винда вполне по разному может себя восстанавливать. Начиная простой проверкой хэша файла (или проверкой цифровой подписи) и заканчивая разными другими моментами.
Могу сказать, что не все файлы которые есть в системе обязательные. После сброса она может оставить только совсем базовые файлы нужные для загрузки системы, а все остальное скачать с серверов майкрасофт при первой возможности.

mindtester

mindtester

nameqaw, .. и вернул обратно )))
подключение не обязательно, но при его наличии винда обновляется до свежайшего релиза
.. или обновления накатывает.. не помню. давно не сбрасывал

Jump

Возврат к исходному состоянию это по факту автоматическая переустановка ОС из дистрибутива находящегося в разделе восстановления.
Выполняется в двух вариантах.

  1. С сохранением файлов - просто переустановка без очистки диска.
  2. Без сохранения файлов - переустановка с очисткой диска. Система ставится на чистый диск

При первом варианте - возможно не удалит, но сделает неактивными.
При втором варианте - удалит.

Вирусы и вредоносное ПО это обычное ПО. И работает это ПО только тогда когда его кто-то установит в систему или запустит. После переустановки ОС даже если это ПО останется на компьютере в виде файлов работать оно не будет. Пока его кто-нибудь не запустит.

С точки зрения "чистоты" ОС от зловредов установка заново и возврат в исходное состояние - пожалуй, да, равноценны (хотя есть и нюансы: защищённость вендорского и майкрософтовского дистрибутивов от заражения, ПМСМ, неодинакова, второй надёжнее).
А по получаемым результатам разница такая - при установке заново получается пустая ОС (совсем без ничего), а при возврате в исходное состояние получается, как правило, ОС, начинённая всякими вендорскими добавками. И большинство пользователей эти добавки потом вычищают.
Так что если вы действительно желаете чистую ОС, то правильнее установить из дистрибутива MS на отформатированный диск.

Читайте также: