Jó és hiánypótló cikk 
Láttam mennyit foglalkozol a Kémprogramok-Spyware-Adaware topikban ilyen problémák megoldásával. Most már csak egy [link]-et kell beszúrnod 
Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
Olvastam már korábban is erről, de egy dolog nem volt világos: A system restore, hogyan válik problémássá? Fennmarad valami a kártevő programból és az állítja vissza a rendszert a köv újraindításkor vagy akkor van baj, hogy ha én magam valamikor később vissza próbálom állítani egy olyan visszaállítási pontra amin szerepel a nem kívánt progi?
we all deserve a bit of luck.
Valóban jogos a kérdés, és kicsit pontatlan voltam, mindjárt javítom.
Aláírás (nem kötelező megadni)
hi' jó a cikk. kérdés a rendszervisszaállítás csak egy regedit backup nem?
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
Nekem is tetszik.
Egy két tipp.
Elég sok ilyen esettel talákozom (sztechbolti alkalmazottságom révén), és van egy-két dolog, amit tényleg nehéz irtani.
De azokat, amik leállítás után kapásból ott vannak a feladatkezelőben (FK), nagy részük lelőhető kellő kézgyorsasággal (TC ShiftDEL igen fölött az egér, FKben DEL, ENTER, majd egy villámgyors kattintás az igenre... Ez még a mai csúcsgépek nagy részénél is bevált). Van olyan amikor elég a FKben az explorer.exe-t kiütni, és akkor sok esetben már nem töltődik vissza a szemét, a TC viszont használható...
(Rutinosabb lévén) néha (nekem) elég a Program Files (PF) és a System32 (S32) mappák tartalmát ''manuálisan'' átvizslatnom, ugyanis sok olyat meglátok, ami nem oda való. (Akinek ez nem megy még, az a FK és a TC segítségével összeírhatja mit is kell törölni.) Ilyenkor nagyon jól jön a Hiren-féle BootCD-n levő VC, és manuálisan törlöm őket, valamint a Rendszervisszaállító archív-mappáit. Aztán egy Csökkentett módban történő indítás után egy registry-buher(takartó) progival kiszedjük a nem oda való bejegyzéseket. Így eddig mindentől sikerült megszabadulnom, és a vinfosa sok embernek megmaradt már... 
PS: Azért emeltem ki a még-et, mert előbb-utóbb (de inkább előbb) jóformán mindenki képes lesz átlátni ezen dolgokat, és meg fogja tudni látni a nem S32be, meg a PFba való dolgokat...
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
''De azokat, amik leállítás után kapásból ott vannak a feladatkezelőben (FK), nagy részük lelőhető kellő kézgyorsasággal..''
Nos az általad vázolt módszer akkor működik, ha csak egy alkalmazás fut(mármint kártevő progi) viszont amikkel én mostanában találkoztam, azok bizony vagy két példányban futnak két külön helyről egyszerre, vagy két különböző alkalmazás fut, és egymást azonnal újra tudják indítani amint az egyik leállt. És annál nem lehetsz gyorsabb, mert egyszerre nem tudsz két alkalmazást le is állítani, meg törölni is.
A rendszerfájlok ismerete valóban hasznos dolog lenne, de az átlagjúzer azért messze van attól hogy részletesen ismerje az oprendszer legfontosabb részeit is akár. Én is észreveszem általában ha valami nem odaillő van valahol, de azért a többség még messze jár ettől. Nekik csak az marad, hogy ha gáz van, ráeresztenek egy irtót a gépre, ami szerencsés esetben a legnagyobb részét kitakarítja, a maradékot meg kiszedik mondjuk HJT-el.
Aláírás (nem kötelező megadni)
Nem.
A rendszervisszaállítás amolyan image-fájlt készít a megfelelő rendszerelemekről, és azokat külön-külön rendszerezve a
c:\system volume information\_restore{558C94FD-3C7F-4954-A02D-
26679E6D849E} (példa) helyen tárolja.
A ..\system32\Drivers mappában van egy sr.sys rendszerfájl, ami a rendszervisszaállítás fájlkezelését felügyeli, illetve segíti.
Aláírás (nem kötelező megadni)
Üdv!
Szuper a cikk, én is kerültem már ilyen helyzetbe, és csak a win újra felrakásával tudtam helyrehozni a dolgokat. Grat!
Ha nem haragszol, egy-két nyelvtani bakira felhívnám a figyelmedet:
ha bármivel kitöröltük is...- helyette: ha bármivel ki is töröljük...
Ha valaki jól beállította is... - helyette: ha valaki jól be is állította...
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
Jó cikk.
Én így látom a helyzetet röviden:
Redszervisszaállítás szerintme hazsnálhatatlan mert nem fizikális változás történik hanem szoftveres.
Nekem sosem oldotta mega próblémát, max. ideig óráig.
Kikapcosni nem kell mert fos win xp még etőtő si bexarhat, tapasztalat, viszont nem kell használni.Sokkal hazsnosabb a norton ghost, leklonozni a C:/-t egy másik partira lehetőleg másik winyóra, és winxp cdjéről format után felklonozni, és akkor tuti szűz lesz a rendszer.Max. 25 perc és mindne beállításod megmarad, save-k is, regedit is.Enéll univerzálisbab megoldás ninc sha nem helyzel át dolgokat másik winyokon akkor szinte ua mintha hibátlan wined lenne.Amugy az xp system restoreja a save-ket tönkrevágja és a regeditet is.
Spywareok ellen egy jó antivirus progi is véd, de ha valaki be akarja magát biztosítani akkor a spyware doctor 4et ajánlom nagyn kir aminden tészrevesz, ad-awaret nem si említem mert alap hogy kell, és még a spybot egy jó választás folyamatos frissítéssel!!!!és ane S&D-t kell ahzsnálni belőle hanem az immunizálást, és alapból akkro be se jöna genya. spy 
[Szerkesztve]
"Ha valami túl szép, hogy igaz legyen, akkor az valószínűleg nem is igaz"--Logout 2014
Nem teljesen értek egyet, de ez legyen az én bajom
Aláírás (nem kötelező megadni)
Köszi, átfogalmaztam.
Aláírás (nem kötelező megadni)
Jó cikk, gratulálok.
dragonfx: Kérlek , kérlek nézd át amit írtál mielőtt az OK -ra nyomsz! Nem b@sztatás, de ennyi helyesírási hibát egy post-ban még sosem láttam. Baszki, olyan mintha nem is magyarul lenne. Codec kell a megfejtéséhez... 
No offense, peace!
Rip and tear
bazi nagy thx!!!
pont ma kaptam be egy spyware-t...
nem értem hogy hogy történhetett...
ph-n és gmailen kívül semmit sem néztem!
nem installtam semmit 
mellesleg eredeti nod32 van felrakva
a rendszervisszaállító úgylátszik segített 
A rendszervisszaállítás bizony nagyon hasznos dolog.
Én általában csak a C: -re szoktam engedélyezni olyan 500 mega magasságában, mentett már meg reinstalltól spyware miatt ami letiltotta a tűzfalat, úgy, hogy többet vissza se lehetett tenni, defektes wifis hálókártya driver okozta gubanctól, és még sorolhatnám. Persze totálisan szétvert rendszert nem fog megmenteni, de 500 megába gyakorlatilag az összes olyan dll és exe belefér, amit napi szinten használ bárki az xp-n belül.
De a ghost fájlt nem frissíted hetente, és ha mondjuk egy 3 hónapos ghost fájlt teszel visza, meg fogsz lepődni, elég fura élméynben lesz részed, legalábbis azalatt azért változik a gép mindenkinél szerintem.
(írtónak viszont én is a doctor ajánlom, mert direkt kipróbáltam az összeset, szedtem le tudatosan spyware-t és e volt a legjobb. rezidense kicsit többet ezsik, ehelyett valóban ajánlatos a S&D rezidensnek. ráadásul ez nemcsak hogy nagyon kevés ramot zabál, hanem van benne (jó többibe is van.. ) registry figyelő is, így ha a spyware be aakrja magár írni a egistrybe, akkor arról tudn fogsz, és eldöntheted hogy engeded-e vagy sem. aki kcisit is ért hozzá, annak ezt ajánlom mert így a registry teljesen védett lesz.
Az immunize funkciót is mindenki kapcsolja be, és minden frissítés után immunizeeljen egyet, mert így elég sok spyware ''lepattan'' a gépről, és még csak felugró ablakok sem jelzik... (ez is van a többi progiban is, de S&D rambarát
megjegyzés: csökkentett módban ha nem az alapértelmezett profilba, hanem a beépített rendszergazda profilba lépünk be, akkor visszatérve normál módba, ne lepődjünk meg, hogy a spyware írtó progi nem mutatja a keresést a naplóba.
(nálam suliban az én profilomban van jópár spyware de mivel MS referencia suli, ezér nem lehet mást feltenni csak ms cuccot, egyedül vírusírtó nem MS. és tök vicces hogy minden gépen ahol bejelentkezek pop(o)-up támadás ér. viszont ezek profilra korlátozódnak.)
Szóval ha valaki ''nem mer'' csökkentett módba belépni vagy hiányzik az F8 gombja, az megpróbálhatja azt is, hogy csinál egy másik profilt, és abban írt. persze ez közel sem tökéletes, de rengeteg spyware profilba töltődik, így ha új profilba lépsz be, az (nem minden esetben) elvileg mentes ezektől. (ez tapasztalatból is mondom, de azt se felejtsük el, hogy ez nem olyan hatékony mint a csökkentett módos írtás, és sok kémprogi profilfüggetlen)
lol most nézem de sokat írtam remélem hasznos kiegészítés és annak is örülök hogy (még) nincs spyware írtó flame
Kodály mondta volt: "Legyen a zene mindenkié". en inkabb neki hiszek, mint az ASVAnak
Nem is lesz mert pár éves internet user rájön mi a hasznos és a végén ugyanarra jutunk.
Amugy igen a savek változnak a feltelepített progik helye nem és a reg. ugyanúgy arra a helyre fog mutatni
Na meg ghost nélük a regisrty elveszik a progik fele hazsnálhatatlan, ujra telepíteni regel ni őket...áh szenved a rosebb vele...benne va a ghostba és csá.
Ezért rakok mindne appzot a C-re mert így max. a minimális frissítést kell rá ghost után rakniu, meg pár save fájlt átmásolni és kész is avgyok teljesen fél óra.
"Ha valami túl szép, hogy igaz legyen, akkor az valószínűleg nem is igaz"--Logout 2014
Kérlek ezt mégegyszer,de magyarul.
Gábor aki keres,talál,olvas.
Első 2 mondat gondolom vili.
Ha rendszerhelyreállítást csinálsz minden adat a C-n, a registryben,visszaáll arra az állapotra amikor létre volt hozva, ezért menekülsz mega spyware-tól is, mert ő mondjuk 18.án jött a gépedre te meg mondjuk 14.ére állítod vissza a gépet, de pl:ha dokumentumokba 16.án lementesz egy fontos .doc-ot, 17.én elmentesz egy irtó nehéz misszió után egy gémet akkro sajnos ezeket fújhatód.Nem beszélve ha mondjuk 2 programot feltelepítettél 15.én mondjuk mind2 fél órás install után, akkor sajnos valszeg őket is bukód mert igaz a visszaállítás csaka C-t érinti a programok, az említett 2 igaz más helyen van,. de a regiostryben nem lesznek benne ergó nagy eséllyel indulsz arra hogy újra kell instalálnod őket ami ugye ez esetben +1 óra. Ghost a registryt is megőrzi, persze akkor érdemes a fájlt megcsinálni mikor minden progi már fenn van, tudom hosszadalnmas de csak 1x kell megcsinálni.
pl:win reinstalnál bénázhatsz a tetű lassú MS szerverrel a frissítésekért újra, ghostot úgy mented el előtte leszedtek akkor újabb hosszú borzalmas dologtól kíméled meg magad.
u.i.:ahogy néztem különösebb helyesírási elírási hiba nem votl előző postomban és amia lényeget leírtam, lehet nem 100% nyelvhelyességgel, de sry ha nem vágód nem tehetek róla, olvass utána, vagy érdeklődj azoktól akiknek nagyobb a türelme elmagyarázni.
[Szerkesztve]
"Ha valami túl szép, hogy igaz legyen, akkor az valószínűleg nem is igaz"--Logout 2014
Én win install után első lépésben kikapcsolom a rendszervisszaállitást és soha nem okozott gondot. Ugyanigy kinyirom a tüzfalát, előtte persze ZA / Kerio, ki mire esküszik. Swap file át egy másik driver-ra + belőni fixre, biztonsági frissités és virusvédelem riasztás kikapcs, lomtár full kikapcs. Mappabeállitásoknál system+rejtett fileok +kiterjesztések mutatása, igy nem tud elbújni semmi.
Plusz nagyon ajánlom a Winpatrol kutyus használatát (.com). Nem egy hatalmas proggi, ingyenes az alapverzió, és szépen 2hetente, havonta meg kell nézni, mi akar a gép indulásakor aktivizálódni. Minden ócska rezidens programot le kell tiltani. Winzip, Ulead, winamp, driverek, minden be akar regisztrálni ilyen induláskori szarokat, és csak foglalják a memóriát, meg a proci idöt, plusz csomó támadási felületet adnak.
Én az antivirus proggikat sem engedem a memóriában figyelni rezidensen. Tudom, ők ezt szeretnék, meg az én érdekem, de akkorse, köszönöm. Majd én inditom ha akarom.
win 3.1 óta van rendszerem, 4 éve már XP, nyúzom rendesen, fejlesztés, delphi, c, webtervezés, adatbázis, plusz játék igen komoly mennyiségben, filmezés, netezés aktivan - lekopogom, néhány browserhijack, dataminer cookie-n kivül semmim nem volt!
Ami nekem tutira bevált: ZA (fixen) + Adaware + Winpatrol + Avast! (ezek 2hetente 1x)
Ja, és rendszeresen átfutom, mi fut a taskok között, és amint valami gyanús, rákeresek neten, megnézem miaz, mihez tartozik, és ha hanyagolható, akkor kilövöm, letiltom.
Legutóbb öcsém gépén találkoztam egy érdekes virussal. Azt csinálta, hogy nem engedte elinditani az outlookot, meg semmi installert, igy pl Avastot sem tudtam installálni. Ecceren kilötte. MSN-en 5percenként elküldött minden felhasználónak egy hüje linket, akivel épp beszélgetett. Plusz lassú volt a gép eléggé.
Jó sokat nyomoztam, mire kideritettem, hogy benn van a servicek között egy fifa07.exe. Törölni nem lehetett, igy leállitottam, aztán safemódban töröltem az exét. Ezután meg valami mssqlsnt.exe-t inditott rendszeresen, és ez ki is akart menni a netre (ZA). Megkerestem, töröltem. Ezután minden induláskor hiányolta. Winpatrollal töröltem, plusz registryben is utánnanéztem ezeknek, és néhány bejegyzést kidobtam. Azóta nincs semmi gond.
Tán semmi extrát nem installált öcsi, csak az MSN-hez küldött a haverja valami extrahiperszupermegaplusz packot, amibe sok érdekes skin meg smili van. Na egen, meg amint látjuk néhány trójai és egyéb nyalánkság. Néhány seggberúgást helyeztem kilátásba ha még egy ilyen ótvart felrak a gépére.
Samsung Galaxy A50 - Samsung UE46D6100 - BNet Tag: Andie#2999
akinek ami bevállik, bár negatív hatása nincs, így szerintem kár kikapcsolni, másrészt az XPnek ez az egyik jó tulajdonsága.
Én speciel futottam már bele olyan Spyware-be, ami csökkentett módban is elindult, talán bootflopyval meg lehetett volna oldani, de win alatt semmikép, akkor nekem is jól jött a rendszervisszaállítás. úgy eltűnt mintha ott sme lett volna.
de abban igazad van, hogy lehet buherálgatni, msconfigban nézelődni, stb. de én speciel egyet értek a cikk írójával mert egy egyszerű és mégis hatásos dolog van a kezünkben.
akik meg nem nagyon vágják a dolgot egyenesen a megmentő lehet.
iPhone 13 Mini 256GB | RT-AC65P - SWRT B5.1.7 - M3 2TB
a security task manager-ről hallottatok-e már?
Emlékszem, mikor meglátogattam a vidéken élő nagymamámat, azt mondta: "fiam, egy napon még emberek fogják pazarolni az idejüket arra, hogy elolvassák amit írsz"
Sziasztok
én teljesen egyet értek a dologgal amit írt valaki az a hosszú szöveg a rendszer-visszaállításról.De lehet még több gond is.
Nekem Windows Vistám van és természetesen rajta van ez amiről van szó(nem akarom még 1x leírni.)csináltam (egy úgy értve) képet de szerintem vírusosan és egy idő után mindig beadta a kékhalált és újra indult.És most is csökkentett módba vagyok hálózattal és nem bírom vissza állítani mert egyszerűen nem akarja megnyitni.
ezt írja ki:Az a meghajtó vagy hálózati kapcsolat, amelyre a(z) 'System Restore.lnk' parancsikon mutat, nem érhető el. Ellenőrizze, hogy a lemez megfelelően van-e behelyezve, vagy a hálózati erőforrás elérhető-e, és próbálkozzon újra.
Már vagy 1000x megpróbáltam és ugyanezt adta ki.
Na erre mit lehet csinálni az újra telepítésen kívül?
