Θέλω να επαναφέρω ένα pc με Vista, το οποίο έχει κολλήσει βαρβάτο ιό, αλλά και οι δύο επιλογές restore point που μου δίνονται είναι μετά την ημερομηνία που νομίζω ότι κόλλησα τον ιό.
Υπάρχει περίπτωση να ορίσει κανείς ημερομηνία ως restore point, χωρίς να είχε γίνει εγκατάσταση εφαρμογής ή προγράμματος εκείνη την ημέρα;
Μου έχει κρατήσει δύο μόνο ημερομηνίες, η μία εκ των οποίων είναι η ημερομηνία εγκατάστασης του SP1 για Vista.

Δεν είναι γενικά ασφαλές να κάνεις Restore εάν έχεις κολλήσει ιο, γιατί είναι πολύ πιθανό ο ιος να παραμείνει και να επανεμφανιστεί. Μπορεί να κρύβεται σε σημεία που να μην επηρεάζοντα από το Restore. Το ασφαλέστερο, εάν δεν μπορεί να τον αφαιρέσει το antivirus, θα ήταν να κάνεις ένα ωραιότατο format για να φύγουν όλα.
Το Restore εάν δεν κάνω λάθος δεν επηρεάζει αρχεία που έχουν τοποθετηθεί στον υπολογιστή, οπότε έχει μεγάλες πιθανότητες ο ιος να παραμείνει.
Από όσο ξέρω καλύτερα να τρέξεις το Antivirus σου για κάθε πιθανή απειλή και εάν δεν φύγει, τότε..format

Να πω την αλήθεια ήθελα το format να είναι η έσχατη λύση...
Το restore με είχε σώσει παλαιότερα σε παρόμοια περίπτωση, αλλά σε XP, όπου εκεί μπορούσες να επιλέξεις ημερομηνία.

Λυπάμαι που αυτή φαίνεται να είναι η τελευταία λύση. Δεν γνωρίζω για την επιλογή ημερομηνίας στα Vista (ακόμη) αλλά ξέρω σίγουρα πως υπάρχουν κάποιοι τύποι ιού που στα XP για παράδειγμα "σβήνουν" τις ημερομηνίες του Restore που είναι παλαιότερες από τη στιγμή της εισαγωγής του ιου στο σύστημα για να μην μπορείς να κάνεις Restore. Εύχομαι το antivirus που έχεις να κάνει δουλειά. Πάντως αν εντοπίσεις πώς το λένε ή εάν πετάει περίεργα μηνύματα ίσως βρεις κάποια λύση στο google εισάγοντας τα στοιχεία του ιου. Συνήθως όλο και κάποιος την έχει πατήσει πριν από σένα :)
Καλή τύχη!

Δεν ξέρω αν ισχύει για όλους, αλλά στο δικό μου laptop υπάρχει η επιλογή recovery (και όχι restore) αν πριν την έναρξη πατήσεις F11. Εκεί σου δίνεται η δυνατότητα να ορίσεις το σημείο στο οποίο θέλεις να επανέλθει ο υπολογιστής: Συγκεκριμένη ημερομηνία ή ημερομηνία αγοράς του προϊόντος. Το service pack σε μένα ήλθε με τη μορφή update αν θυμάμαι καλά, αλλά μπορεί και να το εγκατέστησα και μόνη μου από την επίσημη ιστοσελίδα, οπότε δε θ΄ανησυχούσα γι αυτό.
Όλα αυτά, λαμβάνοντας υπ' όψιν ότι το δικό μου λειτουργικό είναι Vista Home Basic 32 bit και ότι το δικό μου πρόβλημα δεν ήταν ιός, αλλά... υιός :-)

Λοιπόν το μήνυμα που βγάζει είναι:

Win32/Adware.Virtumonde
Win32/PrivacyRemover.M64

Για αυτόν τον ιό (που από ότι κατάλαβα δεν είναι καθόλου μα καθόλου καλός για το έρημο το pc) βρήκα το εξής site που προτείνει ένα εργαλείο για την αφαίρεσή του, αλλά δεν ξέρω κατά πόσο μπορώ να το εμπιστευτώ...

http://www.win32removal.com/category/win32-removal-tool

Το έχει κανείς υπόψη του;;;

Win32/Adware.Virtumonde
Βλέπω ότι αυτό το Virtumonde είναι γνωστό και ως Vundo, για το οποίο υπάρχει σχετικό νηματάκι (http://www.lexilogia.gr/forum/showthread.php?t=1477).

Σε περίπτωση που δεν μπορείς από κάποιο σημείο και μετά να μπεις στα αρχεία σου, η καλύτερη λύση είναι το Knoppel (http://www.knoppel.org/modules/mydownloads/). Μπαίνεις με το αντίστοιχο CD και αντιγράφεις τα αρχεία σου σε μια εξωτερική συσκευή.

Προς το παρόν έχω πρόσβαση στα αρχεία, αυτό που με ανησυχεί και δεν έχω κατεβάσει ακόμα κάποιο removal tool είναι σε ότι όλα τα σχετικά site λέει ότι
"This infection can cause popups that include advertisements for rogue anti-spyware programs. Some common rogue antispyware programs that are advertised include WinFixer, SysProtect and WinAntiSpyware."
και σε κάθε site προτείνουν και διαφορερικό πρόγραμμα για την αφαίρεσή του.
Ποιο από όλα να εμπιστευτώ;

Θα έλεγα να δοκιμάσεις πρώτα να δεις τι ψάρια θα πιάσει το Spybot (http://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1) και το Adaware (http://lavasoft.com/products/ad_aware_free.php). Κάνε εγκατάσταση, ενημέρωση και σάρωση και με τα δύο, διαδοχικά. Αν συνεχίζεις να έχεις πρόβλημα, δοκίμασε κάποιο από τα εργαλεία που αναφέρεις. Τίποτα χειρότερο δεν νομίζω να σου κάνουν...

Προς το παρόν έχω πρόσβαση στα αρχεία, αυτό που με ανησυχεί και δεν έχω κατεβάσει ακόμα κάποιο removal tool είναι σε ότι όλα τα σχετικά site λέει ότι
"This infection can cause popups that include advertisements for rogue anti-spyware programs. Some common rogue antispyware programs that are advertised include WinFixer, SysProtect and WinAntiSpyware."
και σε κάθε site προτείνουν και διαφορερικό πρόγραμμα για την αφαίρεσή του.
Ποιο από όλα να εμπιστευτώ;
Τα rogue προγράμματα, τα οποία ΔΕΝ πρέπει να εμπιστευτείς, βρίσκονται εδώ: http://www.spywarewarrior.com/rogue_anti-spyware.htm

Για τη διαδικασία αφαίρεσης του Vundo έγραψα στο σχετικό νηματάκι (http://www.lexilogia.gr/forum/showthread.php?t=1477).


Θα έλεγα να δοκιμάσεις πρώτα να δεις τι ψάρια θα πιάσει το Spybot (http://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1) και το Adaware (http://lavasoft.com/products/ad_aware_free.php). Κάνε εγκατάσταση, ενημέρωση και σάρωση και με τα δύο, διαδοχικά. Αν συνεχίζεις να έχεις πρόβλημα, δοκίμασε κάποιο από τα εργαλεία που αναφέρεις. Τίποτα χειρότερο δεν νομίζω να σου κάνουν...
Σάρωση και με το Spybot S&D και με το AdAware κάνεις αφού, μετά την ενημέρωσή τους, επανεκκινήσεις σε Safe Mode. (Ωστόσο, κάποιες καλά δουλεμένες μολύνσεις μπορεί να μη σου επιτρέψουν ούτε στο σάιτ των ενλόγω προγραμμάτων να πας.)

Θα πρότεινα να ακολουθήσεις τις ad hoc οδηγίες αφαίρεσης της μόλυνσης, που παρέχονται από έγκριτα σάιτ όπως www.bleepingcomputer.com (http://www.bleepingcomputer.com), www.castlecops.com (http://www.castlecops.com), www.techsupportforum.com (http://www.techsupportforum.com), www.techguy.org (http://www.techguy.org), και κατόπιν να τρέξεις τα πλήρως ενημερωμένα Spybot S&D και AdAware σε Safe Mode ώστε να βεβαιωθείς ότι όντως καθάρισες εντελώς.

Κατέβασε το eaz-fix, κανει restore επαναφέροντας τον υπολογιστή εκει που ήταν, με εχει γλυτώσει αρκετες φορες...

Κατέβασε το eaz-fix, κανει restore επαναφέροντας τον υπολογιστή εκει που ήταν, με εχει γλυτώσει αρκετες φορες...
To eaz-fix πάντως είναι εμπορικό πρόγραμμα, και πρέπει να το έχεις εγκατεστημένο εκ των προτέρων (προτού δηλαδή χρειαστεί να το χρησιμοποιήσεις για να επαναφέρεις τον υπολογιστή σε προηγούμενη κατάσταση). Κατά τ' άλλα είναι μια χαρά (εφόσον δεν έχεις RAID, που δεν το υποστηρίζει).

Και να μην το έχεις εγκαταστήσει απο την αρχη, πάλι μπορεις να βάλεις τα δικα σου restore point.
Παντως την δουλεια του την κάνει μια χαρά.