lunedì 1 marzo 2010

Disabilitare il System Restore, per rimuovere dei virus confinati in quel settore

Il System Restore o Ripristino Configurazione di Sistema è un programma che consente agli utenti di Windows di tornare ad un punto specifico di ripristino senza conseguenze gravi per i propri dati personali. È utile per riportare il Sistema Operativo in condizioni funzionanti qualora l'installazione di un programma incompatibile avesse reso il sistema instabile. Il Ripristino configurazione di sistema riporta, allo stato in cui si trovavano al momento della creazione del punto di ripristino selezionato, solo i file di sistema, i driver e i programmi: i file personali dell'utente non vengono modificati o cancellati in alcun modo.

Solitamente il System Restore crea automaticamente un punto di ripristino quando nuovi driver o software vengono installati su Windows o, in caso di mancanza di nuove istallazioni, ogni giorno viene ugualmente salvato un punto di ripristino.

Sfortunatamente il Ripristino Configurazione di Sistema non discerne il bene dal male e alcuni virus, in questo modo, possono insinuarsi tra i salvataggi del punto di ripristino.

Capita, quindi, che quando l'utente farà una scansione del sistema appena ripristinato, si troverà di fronte ad un messaggio dell'antivirus che lo avvisa della presenza di un malware nelle cartelle _RESTORE o System Volume Information. Ma l'antivirus solitamente non è capace di rimuovere il virus in quella posizione. Vediamo come muoversi.


Rimozione di un qualsiasi malware da un punto di ripristino creato dal Ripristino Configurazione di Sistema - System Restore


Per rimuovere il malware, è innanzitutto necessario disattivare "Ripristino configurazione di sistema". Come secondo step, potrete eseguire una scansione del sistema con un antivirus aggiornato - che sia capace di pulire, eliminare o mettere in quarantena qualsiasi virus trovato.
Successivamente, quando sarete certi di aver rimosso il malware, potrete attivare il System Restore così da ottenere nuovi punti di ripristino.

I passaggi per disattivare "Ripristino configurazione di sistema" variano da un sistema operativo all'altro. Comunque vi ho preparato dei link che vi riportano le indicazioni ufficiali di Microsoft:

- Attivazione e disattivazione di Ripristino configurazione di sistema in Windows XP
- Attivare o disattivare Ripristino configurazione di sistema - Windows Vista
- Attivare o disattivare Ripristino configurazione di sistema - Windows 7


In sostanza si tratta di andare in Start Menù -> Pannello di controllo -> (Opzioni aggiuntive) -> Sistema e manutenzione - sulla sinistra -> Sistema -> Protezione sistema - sulla sinistra (se vi venisse chiesto di specificare una password d'amministratore o di confermare, digitate la password o confermate) -> selezionare o deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.


Come approfondimenti vi lascio la lettura di questa pagina e quest'altra.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)