A legelső feladat, amit bármelyik operációs rendszer újratelepítése előtt el kell végeznünk, a fontos fájlok biztonságba helyezése egy erre alkalmas programmal. Állományainkat tárolhatjuk valamilyen hordozható médián (CD-n, DVD-n, pendrive-on stb.), vagy egy helyi, hálózati, vagy USB csatolós, esetleg FireWire merevlemezen.

Ne feledkezzünk el a backup készítésről

Itt azonban meg kell jegyeznünk, hogy minél több fájlról készítünk biztonsági másolatot, annál nagyobb az esélye annak, hogy a malware néhány példányát is „biztonságba" helyezzük. Éppen ezért ajánlott, hogy a mentés során csak a legszükségesebb minimummal foglalkozzunk, és ne az legyen az elsődleges cél, hogy merevlemezünk teljes tartalmát elmentsük.

A visszaállításkor – és ez egyáltalán nem üldözési mánia! - érdemes még a visszaállított fájlok tényleges használatba vétele előtt egy alapos vírusellenőrzést végezni. Ezzel megelőzhető, hogy az ellenőrzött mentésből újrafertőződést okozó gócok kerüljenek frissen újratelepített rendszerünkre.

Frissített meghajtóprogramok
A kritikus fájlok biztonságba helyezése után a következő feladat az újratelepítéshez szükséges friss meghajtószoftverek beszerzése és előkészítése. Még akkor is érdemes frissen letölteni a gyártói oldalakról a meghajtó- és vezérlőszoftvereket, ha megőriztük a gépünkhöz kapott telepítőlemezeket. A letöltött szoftvereket kiírathatjuk egy CD-re, elhelyezhetjük egy helyi vagy hálózati merevlemezen, vagy szükség esetén pendrive-ra is kimenthetjük, ha éppen azt szeretnénk használni gépparkunk gépeinek frissítésére.

Itt azonban fel kell hívnunk olvasóink figyelmét arra, hogy a letöltés során nem kívánt programok is bejuthatnak rendszerünkbe, főként akkor, ha a letöltést és a lemezre írást olyan számítógépen végezzük, amely már hordozója egy vagy több fertőzésnek, ami lehet vírus, programféreg, kémprogram, rootkit vagy egyéb rosszindulatú - és általában hatékonyan rejtőzködő - kód.

Az egyik legfontosabb feladat az alaplapi (vagy bővítőkártyás) Ethernet vezérlő meghajtószoftverének a felkutatása és beszerzése. Ha ezt elmulasztjuk, akár az is előfordulhat, hogy az operációs rendszer rendelkezésünkre álló telepítőcsomagjában levő szoftverek nem kezelik megfelelően a hálózati csatolót, s így alaposan megnehezíthetik a telepítés utáni szoftverfrissítést. Ha több gép frissítését is el kell végeznünk, akkor egy áthidaló megoldás lehet, hogy egy gépet külön arra készítünk fel - akár Linux, akár Windows rendszer alatt üzemeltetve -, hogy ezen a kiválasztott és ellenőrzötten fertőzésmentes gépen töltjük le és írjuk ki CD-re az előkészített szoftvereket.

Tiszta telepítést, ha lehet!
A félresikerült újratelepítések többségénél az okozza a problémákat, hogy előtte nem takarítják el a gondok igazi okozóit, és azok sikeresen megbújnak a frissített operációs rendszer fájljai között. A fájlrendszer kijavítatlan sérülései is bizonytalanná, sérülékennyé tehetik a rendszert, ezért legalább egy újraformázás ajánlott, de még jobb, ha először töröljük, majd újraépítjük a merevlemez(ek)en levő partíciókat.

Ez a megoldás egyúttal arra is lehetőséget kínál, hogy egy, a korábbinál hatékonyabb partíciókialakítást készítsünk. A mai több száz GB-os lemezeket akár egyetlen partícióval is kialakíthatjuk, de higgyék el, érdemes minimum ketté osztani. A rendszerpartíciónak nem kell túl nagy hely. Általában 30-50 GB több mint bőségesen elegendő számára, főleg akkor, ha egy második (fizikai) merevlemez is van a gépünkön, s arra át tudjuk irányítani a lapozófájlt és az átmeneti állományokat.

A particionáláshoz külső programot is segítségül hívhatunk

Ez az egyszerű trükk arra a kimérhető tényre épít, hogy a program- és az adatfájlok eltérő tempóban töredeznek, s ha a rendszerpartíciót megszabadítjuk a lapozófájltól és az átmeneti állományok terheitől is, a partíciók töredezettség-mentesítése akár egy nagyságrenddel gyorsabban is végezhető, mintha egyben, ömlesztve lenne az egész.

A lapozófájl ugyanazon fizikai meghajtó másik partíciójára való áthelyezése önmagában még nem gyorsítja fel a rendszert, de a töredezettség növekedésének visszafékezésével mégis gyorsabbá és stabilabbá teheti a gépeinket.

Kaput becsukni, mielőtt kilépünk a netre!
Amikor a Windows telepítőlemezéről már mindent felraktunk, jöhet az előkészített driver programokkal megpakolt lemez. Telepítsünk fel mindent, amire szükség van, de hagyjuk ki, amiről biztosan tudjuk, nincsen szükségünk rá. Mindezt lehetőleg még úgy, hogy nem kapcsolódunk az internethez, ahonnan folyamatos intenzív támadások érik a védtelen rendszereket.

Az első lépés tehát a meghajtószoftverek (újra)telepítése után a biztonság alapfeltételeinek a megteremtése. Egy személyi tűzfal szoftver - ez lehet akár a Windows XP SP2 saját tűzfala is - legyen telepítve és maximális védelemmel bekapcsolva, és mellé egy naprakész adatbázissal ellátott biztonsági szoftver, ami minimálisan egy antivírus program, de jobb, ha egy szélesebb körű védelmet nyújtó Internet Security csomag, amely a kémprogramok és rootkitek ellen is hatékony védelmet nyújt.

Minimum megoldásnak a Windows tűzfala is megteszi, bár nem tökéletes

Ha mindezzel megvolnánk, akkor már felcsatlakozhatunk az internetre, aktiválhatjuk és frissíthetjük Windowsunkat a szokott módon. Ellenőrizzük, hogy minden frissítés felkerült a gép(ek)re, különösen a biztonsági frissítések.

Mindezek elvégzése, mivel általában számos újraindításra van közben szükség, nem kevés időt vehet igénybe még a leggyorsabb HT, kétmagos vagy kétprocesszoros gépen is, ám megéri a belefektetett munkát és időt. Használjuk ki azokat az órákat, amíg a visszatöltés tevőleges közreműködésünk nélkül is megy a maga útján, és tervezzük meg  a jövőben alkalmazandó rendszeres adatmentéseinket, sőt adatarchiválási stratégiánkat is. Otthoni vagy kisirodai hálózatainkhoz melegen ajánljuk - például egy kiérdemesült, de még stabilan üzemkész gépünk átalakításával - egy NAS szerver kialakítását, vagy egy USB vagy FireWire csatolós külső merevlemez archiválási céllal történő beállítását.

Fájljaink és korábbi beállításaink visszaállítása után a rendszerünk akár jobb és gyorsabb lehet, mint újkorában. És remélhetően biztonságosabb és stabilabb is.

A vasról se feledkezzünk meg!
A fizikai állapot igen fontos tényező, és nem csupán a rendszerünk üzembiztonsága miatt. Ha a frissítést azzal kezdik, hogy kitakarítják a port és a rengeteg szöszmöszt, ami egy gépházban képes felgyűlni, meg fognak lepődni, mennyi kosz termelhető ki a gépházból. A por nem csupán egyszerű kosz, amire mindenki undorral tekint, de akár zárlatot is okozhat, és a tápegység, a processzor, a videokártya és a gépház ventilátorainak hatékonyságát csökkentve, akár emelkedhet is a belső hőmérséklet. Nem ritkán az időben ki nem takarított por az oka annak, hogy kontakthibák jelentkeznek a memórialapkák és a bővítőkártyák csatlakoztatásánál, és a magasabb zajszint is visszavezethető - legalábbis nagy részben - az elmaradt portalanításra. Szükség esetén érdemes a takarításon kívül az elhasználódott, nehezebben vagy zajosan forgó ventilátorok cseréjét is elvégezni.

A por mellett a hibák másik köznapi forrása, hogy nem kellően rögzítik a belső alkatrészeket. A merevlemez(ek), az optikai meghajtók és a flopimeghajtók (bár ezek lassan kivesznek már az otthoni gépekről is) könnyen kilazulhatnak, amit a rögzítőcsavarok ellenőrzésével, és szükség esetén túlzásba nem vitt meghúzásával is megelőzhetünk. Aki igazán csendes gépre vágyik, az akár vékony gumi vagy műanyag alátétet is helyezhet a merevlemezek és az optikai meghajtók csavarjai alá.

A bővítőkártyák is kilazulhatnak. Ha ilyet tapasztalunk, határozott mozdulattal tegyük vissza a helyére, és ellenőrizzük, ha tudjuk, hogy a gépház, illetve a záróoldal visszaerősítésekor ne nyíljanak szét, ne lazuljanak meg a csatlakozások.

Hogy ne legyünk egy váratlan áramszünetek szenvedő alanyai, nem árt egy szünetmentes áramforrás (UPS) beállítása. 10-20 ezer forintért már kaphatunk olyan készülékeket, amelyek legalább egy bő negyedórát adnak áramkimaradáskor még egy izmosabb otthoni számítógép esetén is egy a szabályos rendszerleállításra. Ezek az olcsó UPS készülékek a tüskeszerű túlfeszültség vagy túláram ellen általában nem védenek, pedig olykor nem ártana. Egy közeli villámcsapás - még ha nem is találja épületünket telibe - olyan áramlöketet indukálhat a vezetékekben, ami könnyen kiégetheti az érzékeny áramköröket. Ez a számítógépek telefon (modem), Ethernet és természetesen a tápáram csatlakozóit veszélyeztetik leginkább.

Egy túlfeszültség szűrést is nyújtó 4-es vagy 6-os elosztó a 220 V-os hálózaton keresztül érkező zavarokat iktathatja ki, és az ilyen eszközért fizetendő 2-6 ezer forint eltörpül az üzemeltetés - és az esetleges rendszer-helyreállítás - költségei mellett. Ugyanez igaz az Ethernet és telefonkábel csatlakozóba illeszthető túlfeszültség-szűrő közdarabokra is.