Internett: www.wis.no E-post: wis@wis.no
Tlf: 7245 0190 Fax: 7245 0191

Startsiden | Produkter | Drift | Markedsføring | Ta kontakt | Gå til
Søk:

Startside

Referanser

Tjenester

Rådgiving

Installasjon

Opplæring

Drift

Informasjon

Produktomtaler

SSLVPN klienter

Fjernhjelp

Fjerning av virus

Endret: 06.08.2013  

Generell metode for fjerning av virus

Å lage en generell beskrivelse for fjerning av alle virus er nok ikke mulig, men med denne metoden har jeg tatt de mest hardnakkede.

Først en liten oppklaring av hva jeg mener med virus.

Med virus mener jeg alle typer program som sniker seg inn på PC'en din uten din tillatelse, så det vil omfatte: Virus, ormer, spyware og adware.

Fem måter og bli kvitt virus på:

1. Om du er helt grønn på data, så ring, eller enda bedre be en venn som har peiling på data over på besøk.

 - Vær ærlig, ikke be han/henne over for å se fotballkamp, for så og smette inn at du har en pc med virus på.

 - Sett av nok tid, ikke forvent at han kan fikse det på en liten time.

 - Det beste er av og til å sette igjen PC'n hos vennen for periodisk overhaling.

 - Vær raus med skryt og takk:-)

 - Hold vennen din for deg selv, ikke annonser til hele venneflokken din at du vet om en datakyndig som fikser alt:-)

 

2. Kjør antivirus program

 - Sørg for at det oppdaterer seg automatisk

 - Ikke betal i dyre dommer for antivirussoftware for hjemme bruk. Microsofts antivirus holder lenge.

 - Kjør gjerne program for å fjerne spyware & adware i tillegg(Spybot SD eller Ad-Aware)

 - Om det allerede har sneket seg inn virus så prøv en eller flere av de fire andre måtene.

 - Ikke installer en tung mastodont av ett antivirusprogram. Enkelte antivirus program kan gi mer trøbbel enn virus + at de kan få en rimelig oppegående PC til å kravle i sirup.

 

3. Sjekk om du har supportavtale som dekker fjerning av antivirus

 - Koster som regel penger.

 - De setter som regel PC'n tilbake slik den var når du fikk den. Altså mister du alle bilder, musikk og video filer du hadde på PC'n.

 - Eventuelt ring support og la de veilede deg i og sette tilbake PC'en

 

4. Kast den/gi den bort til noen du ikke liker, og kjøp ny PC:-)

 

5. Fjern viruset selv.

NB: Følg denne anvisningen på eget ansvar, en skal ikke trå så mye feil før maskinen ikke lar seg boote.

Om du ikke er helt grønn. = Du finner frem i filsystemet og er ikke redd for å starte ukjente programmer.(noe som nok satte deg i denne klemma i første omgang:-))

Er du rimelig grønn så sjekk punkt 1 og finn ut om noen av dine venner har en lysere grønnfarge, og gjør det før du roter det til enda mer ved og prøve selv.

 

Er virusene av den hissige typen så kan det lønne seg og starte maskinen i sikkermodus.

Trykk F8 gjentatte ganger etter at du slår på maskinen og velg sikkermodus med nettverk i menyen.

 

Før du starter så trenger du ett par verktøy, last ned disse fra Sysinternals

- Process explorer - En veldig forbedret oppgavebehandler

- PSTools - Diverse kommandolinje verktøy

- TCPView - Portmonitor

- Autoruns - Forteller deg hva som starter ved oppstart/pålogging

 

Ingen av disse programmene trenger du og installere, bare pakk de ut til en lett tilgjengelig folder, f.eks: c:\av eller enda bedre, legg de på en minnepenn så lever du opp til speidermottoet: Altid beredt

Send en stor takk til Sysinternals!!!

 

Finn frem penn og papir.

 

- Skriv ut denne veiledningen.

- Lukk alle programmer du kjenner: word, internet explorer osv. slik at du ikke har noen vindu oppe.

- Lukk alle program i systray(nede til høyre ved klokka) slik som messenger, g-mail notifier osv.

- Sjekk om det er mulig og avinstallere evt. spyware og andre "søppelprogrammer"

  - Start opp kontrollpanel og velg Legg til eller fjærn programmer.

  - Gå gjennom lista og fjærn programmer du mistenker for å være spyware.

  - Er du usikker så søk på http://groups.google.com etter: NavnPåMistenkeligProgram spyware

  - En del spyware krever at du fyller ut ett skjema på nettet før du får avinstallert programmet, bare spill på lag innen for rimelighetens grenser.

- Start opp Autoruns(c:\av\autoruns.exe)

  - For å få det litt mer oversiktlig så avbryt scanningen og gå til Options og huk av for Verify Code Signatures og for Hide Signed Microsoft Entries

Du får da opp oversikt over alle programmer som starter opp når maskina di starter.

Det er to kolonner som er nyttige for å skille virus fra hveten. Publisher, som sier hvem som har laget programmet. De fleste virus har ikke oppgitt publisher! Rart?:-) Har heller ikke kommet over noen som på denne måten utgir seg for å være publisert av f.eks microsoft. Den andre kolonnen er Image path som forteller hvor fila ligger og hva den heter.

Om du finner program som ser mistenkelige ut så noter ned "image path".

- Lukk Autoruns og start opp portmonitoren(c:\av\Tcpview.exe)

Du får da opp oversikt over all aktivitet ut mot internett. Om du har lukket alle kjente programmer så skal denne lista være kort. Det kan være noen igjen som f.eks System. Noter de prosessene som ikke har Remote address lik Local address.

- Lukk portmonitoren og start opp process explorer(c:\av\procexp.exe)

  - Høyreklikk på en av kolonnetitlene og velg select columns

  - Her velger du PID, Process Name, Company Name, Commandline og Comment

  - Dra Comment helt til venstre.

  - Klikk to ganger på Company Name.

  - Nå har du listen sortert på Company Name som er det samme som Publisher under Autoruns, og du finner som oftest virusene blandt de prosessene med blank Company Name.

  - For å avgjøre om en prossess er virus eller ikke så kan du høyreklikke prosessen og velge Google, da finner du som relgel raskt ut om dette er en nyttig prosess eller ei.

  - Noter Commandline til alle mistenkelige prosesser.

  - De prosessene du finner er ok dobbeltklikker du og skriver "v" (for huket av ok) i comment feltet.

  - Når du har kommet gjennom hele lista er det på tide og kjempe tilbake mot virusene

  - Klikk på prosessene og trykk delete.

  - Når du har fått fjernet alle virusene så skal du ha bare igjen prosesser med "v" i comment feltet.

  - Gjenstridige prosesser. Om det er prosesser du ikke får drept på denne måten så må vi gå litt dypere.

    - De gjenstridige prosessene opptrer som oftest i par, slik at når du dreper den ene så sørger den andre for å starte den du drepte på nytt:-(

    - Eksempel på slike prosesser er MediaAcck.exe og Mediaaccess.exe, tilsynelatende umulige og drepe.

    - Har du to slike så ikke drep de, men høyreklikk og velg suspend. Gjør dette for alle gjenstridige prosesser.

    - Når du nå velger prosessene og trykker delete så skal de forsvinne!

 - Du har nå sørget for at det ikke kjører noen virus på maskina.(Kan være at noen skjuler seg i kjente systemprosesser, men vi krysser fingrene)

- Nå er det på tide å sørge for at de ikke starter på nytt når maskina rebootes, start Autoruns igjen.

- Fjern haken forran alle prosessene du mistenker er virus.

- Åpne utforskeren(explorer, min datamaskin...) trykk ctrl-f og finn frem til avanserte søkemuligheter 

- Klikk verktøy - mappe egenskaper i menylinja.

- Gå til vis flippen og huk av for: Vis skjulte filer og mapper

- Fjern avhukingen for Skjul filendelse for kjente filtyper og Skjul beskyttede operativsystem filer

- Lukk dialogen

- Høyreklikk på en av kolonnetitlene og huk av forran Opprettet

- Søk etter en av virus filene.

- Noter når den ble opprettet.(Dato og klokkeslett)

- Under avanserte søkemuligheter velger du nå dato og velger fra og til dato lik datoen du noterte, søk igjen.

- Sorter lista på opprettetdato.

- Gå gjennom fillista og se om du kjenner igjen flere virusfiler.

- Slett alle filer som ble opprettet samtidlig som virusfila +-5min

- Er det noen filer du ikke får slettet så åpne process explorer, trykk ctrl-f og skriv inn filnavnet, gå gjennom alle treffene og velg close handle, prøv så og slette fila igjen.

- Gjenta for alle virusfilene du har notert deg og som du enda ikke har slettet.

- Da har du slettet det meste av grums på maskina di!

 

Start maskina på nytt.

- Start process explorer, og sjekk at du bare har prosesser som har "v" som comment. Om du fremdeles har virus så start prosessen på nytt igjen....:-(

- Er du nå virusfri så er det på tide og sikre maskinen litt bedre.

- Start internet explorer velg verktøy og windows update(wu). La wu søke etter oppdateringer evt. reboot og start wu på nytt, helt til wu forteller at den ikke finner flere oppdateringer.

- Still inn wu til å installere oppdateringer automatisk.

- Installer/oppdater antivirus softwaren din(Gratis antivirus finner du på http://windows.microsoft.com/en-us/windows/security-essentials-download) og sørg for at den oppdaterer seg automatisk.

- Installer program som fjerner spyware(Gratis programmer finner du på http://www.safer-networking.org/en/download/ eller http://www.lavasoft.com/)

 

Og så noen enkle kjøreregler.

1. Ikke åpne ukjente vedlegg fra epost, mirc, messenger osv.

  - Ett godt tips er og installere spam-filter, som i tillegg til å fjerne spam, fjerner mange eposter med virus-vedlegg!(Bra gratis spamfilter på nett er: http://spambayes.sourceforge.net/)

2. Om du får opp melding om at PC'n din er infisert med virus ol. når du surfer på nettet, så er det kun reklame! Ikke klikk neste og installer dritten.(unskyld utrykket)

3. Om du får beskjed om og klikke Ok/Yes på en dialogboks når du surfer så klikk på X oppe til høyre i dialogboksen.

(Om du logger på PC'n med en bruker som ikke har administrator rettigheter så slipper du slike plager.)

 - Installer popup/reklame stopper(http://adblockplus.org/en/chrome)

4. Om du ønsker og installere ett ukjent program så kjør ett kjapt søk på google først! F.eks om du ønsker og lukte på p2p og lurer på om du skal installere Bearshare eller Emule så kjør to søk på google etter: "bearshare spyware" og "emule spyware" og valget burde være enkelt.

 

Happy surfin'!

Ove B-)