Sobre virus en Windows10

Archivado
Buenas, un par de preguntas rápidas...
1. Si el equipo posee un virus y restauro una imagen del sistema, ¿existe la posiblidad de que el virus persista? ¿queda alguna zona del sistema que no se vea afectada por dicha restauración?

2. ¿se puede formatear la unidad completamente (arranque incluido) y a continuación restaurar dicha imagen del sistema? Si es así, ¿como podría realizarlo?

Soy un poco paranoico con los virus y no me quedo tranquilo con restaurar la imagen del sistema... En concreto mis sospechas sobre virus son acerca de malware detectado por windows defender en algunos clientes de servidor privado del juego Knight Online.

Saludos y gracias!
1. Si y si

2. Seria usar FORMATO A BAJO NIVEL [low level formato o zero format] el cual s un formateo por hardware y borra todas las areas del HDD. Perderas particiones y todo, incluida la prticion donde esta el sistema de restauracion de windows.

3. Depende del fabricante/ensamblador del equipo, que te pudo dejar; o puedes pedir; un disco de instalacion del sistema de restauracion.
Vamos a ver:

Si la imagen del sistema es de cuando no estaba infectada por el virus, y formateas el disco, no vas a tener ninguna infección. No veo la necesidad de formatear a bajo nivel.
Vamos a ver

Si el virus [o ya generalizando a malware] es de los que se aloja en el area del HDD donde no accede el formateo 'tradicional' cuando se haga acceso al HDD desde el sistema restaurado, este se volvera a infectar. Aunque claro tambien, si usas un archivo infectado tendras el mismo resultado.
TRASTARO escribió:Vamos a ver

Si el virus [o ya generalizando a malware] es de los que se aloja en el area del HDD donde no accede el formateo 'tradicional' cuando se haga acceso al HDD desde el sistema restaurado, este se volvera a infectar. Aunque claro tambien, si usas un archivo infectado tendras el mismo resultado.

¿Malware que se aloja donde un formateo rápido no llega? Un formateo rápido marca como disponibles todas las áreas del HDD mientras que el de bajo nivel escribe ceros, pisando toda la información existente. ¿Qué sitio es ese?
Pecando de ingenuinad malware en el mbr del disco? que yo sepa no existe y nunca me he topado con uno...
No son comunes, pero existen, se alojan en el mbr, en la memoria, incluso en el firmware de la bios o de un pen
alexei_gp escribió:Pecando de ingenuinad malware en el mbr del disco? que yo sepa no existe y nunca me he topado con uno...

BootKits si que existen.
Te dejo un video muy interesante de cómo analizar malware persistente en MBR/VRB:
https://www.youtube.com/watch?v=cnHmOw1Q6SI

Saludos ;)
7 respuestas
Archivado
Volver a General