Järjestelmän palauttaminen

Kaiken näköistä on tullut lueskeltua tästä järjestelmän palauttamisesta, mutta paria tietoa en saanut selville....

koneeni on ilmeisesti niin täynnä kaikkea krääsää, että helpoimmalla pääsen kun saan siivottua koko järjestelmän... Koskaan en ole tätä tehnyt, joten apu on siis tarpeen, jotta en tuhoa koko vehjettä.

Mitä tarkalleen ottaen tapahtuu kun järjestelmän palauttaa? Omat tiedostot ilmeisesti säilyvät, entäs koneella olevat ohjelmat? (ei väliä vaikka lähteekin, kaikki voi toki asentaa uusiksi, niitä kun ei kauheasti edes ole.)

Kun palautan järjestelmän, niin täytyykö tehdä mitään erikoista kikkailua sen jälkeen kun palauttaminen on tehty? Eli käynnistyykö kone sen jälkeen ihan kivuttomasti, ilman esim. BIOS kikkailuja?

Pitääkö Windows asentaa uudelleen kun järjestelmän palauttaa? Eli tarvitseeko esim. CD:tä asennukseen?

Ja ennenkaikkea, pääseekö näin eroon kaikesta krääsästä, viruksista, spywaresta jne.?

Olisin kiitollinen jos joku vastaisi...

 

mitkään tiedostosi eivät häviä eikä ohjelmat.. joten ei viruksetkaan.. ainoastaan ajurit jotka on asennettu tämän palautuspisteen jälkeen johon aiot koneen laittaa voivat hävitä sekä rekisteri palautuu entiseen tilaansa.. mutta jos koneellasi viruksia on niin suosittelen käymään ewidon läpi http://keskustelu.afterdawn.com/thread_view.cfm/269186 ja escanin http://koti.mbnet.fi/pattaya1/escanmwav.htm ja jos jotain erikoista löytyy laita tulos tänne.. mutta en minä ainakaan kovin kauas suosittele järjestelmää palauttaa.. ja jos ei ongelmia ole niin miksi tehdä niin? ja jos kone on alkanut hidastelemaan niin käy windowsin levyn eheytys läpi sekä pyhdista rekisteri ja turhhat tiedostot ccleaner ja/tai easycleaner ohjelmalla.. http://www.ccleaner.com/
http://personal.inet.fi/business/toniarts/ecleane.htm

 

Kiitokset, käynpä siis ensin nuo kaikki vaiheet läpi katotaan mitä kaikkea kivaa löytyy...

 

Noniin, tuo ewidon scanni tuli tehtyä ja kaikenkaikkiaan 58 annosta sontaa tuli poistettua. Kaksi jäi jäljelle, joita ei voinut pistää karanteeniin.

Tämännäköiset jäi jäljelle:
Backdoor.IRCBot.st
trojan.WOW.qc

edit: jaahas, käynnistin koneen uudelleen ja jostain syystä windows ei suostunut käynnistämään antivirus-ohjelmaa, eikä muitakaan ohjelmia mitä alussa aina käynnistyy. työpöydän kuvakkeista suurin osa ei toimi, eikä ewido-ohjelmaan pääse edes sieltä kansiosta. mielenkiintoista.

Tekemäni skanni on raporttina tässä. Osaisiko joku neuvoa, onko tässä jotain mätää?

C:\Documents and Settings\Alix\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Cleaned with backup (quarantined).
C:\Documents and Settings\Alix\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GP09ABMJ\Nail[1].exe -> Adware.BetterInternet : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6JQ90NCL\unstall[1].exe -> Adware.Zango : Cleaned with backup (quarantined).
C:\WINDOWS\system32\.exe -> Backdoor.IRCBot.st : Cleaned with backup (quarantined).
C:\WINDOWS\system32\net32a.exe -> Backdoor.IRCBot.st : Cleaned with backup (quarantined).
[1720] C:\WINDOWS\System32\net32a.exe -> Backdoor.IRCBot.st : Error during cleaning.
C:\Program Files\Common Files\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Cleaned with backup (quarantined).
C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\U19QBITS\sys4[1].exe -> Downloader.Adload.eh : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-436374069-1993962763-725345543-1003\Dc20.exe -> Downloader.Adload.eh : Cleaned with backup (quarantined).
C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\U19QBITS\sys2[1].exe -> Downloader.Small.dgc : Cleaned with backup (quarantined).
C:\WINDOWS\system32\intranet.exe -> Downloader.Small.dgc : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-436374069-1993962763-725345543-1003\Dc21.exe -> Logger.Agent.oi : Cleaned with backup (quarantined).
C:\WINDOWS\system32\internst.exe -> Logger.Agent.oi : Cleaned with backup (quarantined).
C:\WINDOWS\system32\myrx.dll -> Logger.Agent.oi : Cleaned with backup (quarantined).
C:\Documents and Settings\Alix\Cookies\alix@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@abetterinternet[2].txt -> TrackingCookie.Abetterinternet : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
:mozilla.15:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.16:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@cliks[2].txt -> TrackingCookie.Cliks : Cleaned.
:mozilla.14:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.64:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.65:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.10:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.6:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.34:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Alix\Cookies\alix@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.36:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.37:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.38:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.39:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.40:C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\eowlct4u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\U19QBITS\sys1[1].exe -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\Program Files\Common Files\iexplore.pif -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\Program Files\Internet Explorer\iexplore.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-436374069-1993962763-725345543-1003\Dc19.exe -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\1.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\Debug\DebugProgram.exe -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\ExERoute.exe -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\WINLOGON.EXE -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\explorer.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\finder.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\MSCONFIG.COM -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\command.pif -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\dxdiag.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\finder.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\regedit.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\rundll32.com -> Trojan.WOW.gq : Cleaned with backup (quarantined).
[212] C:\WINDOWS\WINLOGON.EXE -> Trojan.WOW.gq : Error during cleaning.


::Report end

 

Eli tämännäköistä herjaa se heittää nyt kun yrittää käynnistää mitä tahansa ohjelmaa:

Kohdetta C:\program files\mikätahansakansio\mikätahansasovellus.exe ei löydy. varmista että kirjoitit nimen oikein ja yritä uudelleen...

Eli ilmeisesti jokin prosessi ei käynnisty windowsin käynnistyessä? Ja mitä ilmeisimmin johtuen siitä että tuon skannin jälkeen laitoin karanteeniin jonkun väärän jutun. Nyt ei vain pääse edes tuohon ewidoon paikkaamaan virheitään...

Apu olisi nyt entistä enemmän tarpeen

 

pyysin modeja siirtämään tämän tuonne virus poulelle.. joten siellä asiasta tietävät voivat neuvoa.. ilmeisesti ewido poisti jonkun väärän tiedoston ja siitä tämä soppa..:S

 

sama ilmoitus tulee kun yrittää päästä ohjauspaneelissa järjestelmäasetuksia tutkailemaan.

eli "kohdetta rundll32.exe ei löydy. tarkista että nimi on kirjoitettu oikein jne..."

Tässäkö siis ongelma? jos joku guruista voisi tutkailla tuota raporttia hieman siellä on ilmeisesti jotain jonka olen poistanut/laittanut karanteenin, mitä ei olisi saanut tehdä...

kiitokset jo etukäteen, ja jälkikäteen vielä suuremmat

 

Noniin, jollain ihme konstilla pääsin sisään ewidoon, ja palautin kaikki karanteenissa olevat tiedostot, ja virukset... Eli alkupisteessä olen jälleen.

Muutama virus koneessa siis mitä ilmeisimmin on... samoin tuo svchost.exe syö myös minulla tehoja aivan järjettömästi. Siitä on ollut muuallakin täällä foorumilla puhetta.

ELI ELI: onko jotain vihjettä antaa? Pitäisikö tehdä skanni tuolla HijackThis-ohjelmalla, ja/tai kokeilla tuota CC.Cleaner-ohjelmaa? Mitä tuo CC-Cleaner tarkalleen ottaen muuten tekee? :/

Edit: huomasin että tehoja syö aika paljon myös jokin "vsmon.exe". Jos joku tietää tuosta tarkemmin, niin olen kiitollinen mistä tahansa neuvosta

 

Vois varmaan formatointiakin harkita. Eihän siinä mene kuin tunti. Ja sitten vielä vähän lisää kun asentelee kaikki ohjelmat takasin.
Jos haluat säilyttää tiedostoja kannattaa osioida kovalevy useampaan eri osaan ja formatoida pelkkä C asema...

 

ei sitä formatointii kannata tehä jos ei oo pakko.. kokeiles vaikka scannata nyt sit vuorostaa toi escan jos se poistas niitä oikeita viruksii.. ja laita vaan se hjt logi.. siitä näkee kans mitä pjaskaa koneel on,,;D