En el caso de que algún tipo de malware reemplace ofalsifique archivos del S.0. , ocultándose para hacer tareas no autorizadas, la búsqueda y detección del mismo se complica. A este tipo de malware se le denomina rootkit
VERIFICACIÓN
SFC examina la integridad de todos los archivos de sistema protegidos de Windows y reemplaza los que están corruptos por versiones correctas, si es posible
Sintaxis SFC:
sfc[/scannow][/scanonce][/scanboot][/revent][/purgecache][/cachesize=x]
Los parámetros más usados son:
- /scannow: explora de inmediato todos los archivos del sistema protegidos
- /scanboot: explora todos los archivos del sistema protegidos cada vez que se reinicia el equipo
- /?: muestra la ayuda del sistema
Si sfc descubre que un archivo protegido se ha sobrescrito, recupera la versión correcta del archivo de la carpeta raizDelSistema\system32\dllcache y luego reemplaza el archivo correcto
No hay comentarios:
Publicar un comentario