Internett: www.wis.no E-post: wis@wis.no
Tlf: 7245 0190 Fax: 7245 0191

Startsiden | Produkter | Drift | Markedsføring | Ta kontakt | Gå til
Søk:
Logg innLogg inn 

WIS blogg


Fjerning av virus
Av: Ove Halseth Tirsdag 16.02.2010 (15:22)

Å lage en generell beskrivelse for fjerning av alle virus er nok ikke mulig, men med en av disse fem metodene så vil jeg tro at du skal kunne ta knekken på de mest hardnakkede virus.

PCVirus

 

 

 

Først en liten oppklaring av hva jeg mener med virus:
Med virus mener jeg alle typer program som sniker seg inn på PC'en din uten din tillatelse, så det vil omfatte: Virus, ormer, spyware og adware.
Så i følge wikipedia så faller disse tre kategoriene inn under hva jeg kaller virus:

http://no.wikipedia.org/wiki/Datavirus
http://no.wikipedia.org/wiki/Spyware
http://no.wikipedia.org/wiki/Adware

Og i noen tilfeller vil jeg ta med programmer som laster seg selv før de trengs(Office, Acrobat reader, OpenOffice osv.) og programmer som installerer egne oppdateringsprogrammer. Dette er ikke virus, men i sum så trekker de ned ytelsen til PC'en.

Fem måter og bli kvitt virus på:
1.
Om du er helt grønn på data, så ring, eller ennå bedre be en venn som har peiling på data over på besøk.
 - Vær ærlig, ikke be han/henne over for å se fotballkamp, for så og smette inn at du har en pc med virus på.
 - Sett av nok tid, ikke forvent at han kan fikse det på en liten time.
 - Det beste er av og til å sette igjen PC'n hos vennen for periodisk overhaling.
 - Vær raus med skryt og takk:-)
 - Hold vennen din for deg selv, ikke annonser til hele venneflokken din at du vet om en datakyndig som fikser alt:-)

2. Kjør antivirus program
 - Her hjelper det skjelden og være etter snar, antivirus må være installert før en klikker på mistenkelige vedlegg.
 - Sørg for at det oppdaterer seg automatisk.
 - Prøv en online antivirusskan på f.eks: http://housecall.trendmicro.com/
 - Ikke betal i dyre dommer for antivirus software for hjemme bruk. Greie gratis alternativer er Avast(http://www.avast.com) og Avira(http://www.avira.com), ønsker du top ytelse og er villig til å betale litt så anbefaler jeg ESET NOD32(http://www.eset.com).
 - Kjør gjerne program for å fjerne spyware & adware i tillegg slik som: Spybot SD(http://www.safer-networking.org) eller Ad-Aware(http://www.lavasoft.com)
 - Om det allerede har sneket seg inn virus så prøv en eller flere av de fire andre måtene.
 - IKKE installer en tung mastodont av ett antivirusprogram slik som: Norman, Symantec Norton, McAfee eller Panda. Selv AVG som for ikke så lenge siden var liten og kjapp har est ut:-(
   <<Enkelte antivirus program kan få en rimelig oppegående PC til å kravle i sirup og gi mer trøbbel enn virus.>>

3. Sjekk om du har supportavtale som dekker fjerning av antivirus
 - Koster som regel penger.
 - De setter som regel PC'n tilbake slik den var når du fikk den. Altså mister du alle bilder, musikk og video filer du hadde på PC'n.
 - Eventuelt ring support og la de veilede deg i og sette tilbake PC'en

4. Kast den/gi den bort til noen du ikke liker, og kjøp ny PC:-)

5. Fjern viruset selv.
NB: Følg denne anvisningen på eget ansvar! En skal ikke trå så mye feil før maskinen ikke lar seg boote.
Er du rimelig grønn så sjekk punkt 1 og finn ut om noen av dine venner har en lysere grønnfarge, og gjør det før du roter det til ennå mer ved og prøve selv.
"ikke helt grønn" = Du finner frem i filsystemet og er ikke redd for å starte ukjente programmer.(noe som nok satte deg i denne klemma i første omgang:-))

Forarbeid:
I: Før du starter så trenger du ett par verktøy, last ned disse fra Sysinternals(URL)
- Process Explorer - En veldig forbedret oppgavebehandler
- PSTools - Diverse kommandolinje verktøy
- TCPView - Portmonitor
- Autoruns - Forteller deg hva som starter ved oppstart/pålogging

Ingen av disse programmene trenger du og installere, bare pakk de ut til en lett tilgjengelig folder, f.eks: c:\av eller ennå bedre, legg de på en minnepenn så lever du opp til speidermottoet: Altid beredt
Send en stor takk til Sysinternals!!!

II: Skriv ut denne veiledningen.

III: Finn frem penn og papir.

IV: Er virusene av den hissige typen så kan det lønne seg og starte maskinen i sikkermodus.
Trykk F8 gjentatte ganger etter at du slår på maskinen og velg sikkermodus med nettverk i menyen.

Fjerning av virus:
- Lukk alle programmer du kjenner: word, internet explorer osv. slik at du ikke har noen vindu oppe.
- Lukk alle program i systray(nede til høyre ved klokka) slik som messenger, g-mail notifier osv.
- Sjekk om det er mulig og avinstallere evt. spyware og andre "søppelprogrammer"
  - Start opp kontrollpanel og velg Legg til eller fjærn programmer.
  - Gå gjennom lista og fjærn programmer du mistenker for å være spyware.
  - Er du usikker så søk på http://groups.google.com etter: NavnPåMistenkeligProgram spyware
  - En del spyware krever at du fyller ut ett skjema på nettet før du får avinstallert programmet, bare spill på lag innen for rimelighetens grenser.

- Start opp Autoruns(c:\av\autoruns.exe)
  - For å få det litt mer oversiktlig så avbryt scanningen og gå til Options og huk av for Verify Code Signatures og for Hide Signed Microsoft Entries
 - Trykk så F5 og du får da opp oversikt over alle programmer som starter opp når maskina di starter.
 - Det er to kolonner som er nyttige for å skille virus fra hveten:
   - Publisher, som sier hvem som har laget programmet. De fleste virus har ikke oppgitt publisher! Rart?:-) Har heller ikke kommet over noen som på denne måten utgir seg for å være publisert av f.eks microsoft.
   - Den andre kolonnen er Image path som forteller hvor fila ligger og hva den heter.
 - Om du finner program som ser mistenkelige ut så noter ned "Image path".
 - Lukk Autoruns

- Start opp TCPView(c:\av\Tcpview.exe)
 - Du får da opp oversikt over all aktivitet ut mot internett. Om du har lukket alle kjente programmer så skal denne lista være kort. Det kan være noen igjen som f.eks System.
 - Noter de prosessene som ikke har Remote address lik Local address.
  - Lukk TCPView

- Start opp Process Explorer(c:\av\procexp.exe)
  - Høyreklikk på en av kolonnetitlene og velg Select columns
  - Her velger du PID, Process Name, Company Name, Commandline og Comment
  - Dra Comment helt til venstre.
  - Klikk to ganger på Company Name.
  - Nå har du listen sortert på Company Name som er det samme som Publisher under Autoruns, og du finner som oftest virusene blandt de prosessene med blank Company Name.
  - For å avgjøre om en prossess er virus eller ikke så kan du høyreklikke prosessen og velge Search Online, da finner du som regel raskt ut om dette er en nyttig prosess eller ei.
  - Noter Commandline til alle mistenkelige prosesser.
  - De prosessene du finner er ok dobbeltklikker du og skriver "v" (for huket av ok) i Comment feltet.
  - Når du har kommet gjennom hele lista er det på tide og kjempe tilbake mot virusene
  - Klikk på prosessene du mener er virus og trykk delete.
  - Om du har fått fjernet alle virusene så skal du ha bare igjen prosesser med "v" i comment feltet.
  - Gjenstridige prosesser: Om det er prosesser du ikke får drept på denne måten så må vi gå litt dypere.
    - De gjenstridige prosessene opptrer som oftest i par, slik at når du dreper den ene så sørger den andre for å starte den du drepte på nytt:-(
    - Eksempel på slike prosesser er MediaAcck.exe og Mediaaccess.exe, tilsynelatende umulige og drepe.
    - Har du to slike så ikke drep de, men høyreklikk og velg suspend. Gjør dette for alle gjenstridige prosesser.
    - Når du nå velger prosessene og trykker delete så skal de forsvinne!
 - Du har nå sørget for at det ikke kjører noen virus på maskina.(Kan være at noen skjuler seg i kjente systemprosesser, men vi krysser fingrene)
 - Lukk Process Explorer
 
- Nå er det på tide å sørge for at de ikke starter på nytt når maskina rebootes.
 - Start Autoruns igjen.
 - Fjern haken foran alle prosessene du mistenker er virus. Google de programmene du er usikker på.
 - Åpne utforskeren(explorer, min datamaskin...) trykk ctrl-f og finn frem til avanserte søkemuligheter (i xp er de godt gjemt bak den utrooolig irriterende hunden.)
   - Klikk verktøy - Mappeegenskaper i menylinja.
   - Gå til vis flippen og huk av for: Vis skjulte filer og mapper
   - Fjern avhukingen for Skjul filendelse for kjente filtyper og Skjul beskyttede operativsystem filer
   - Lukk dialogen
   - Høyreklikk på en av kolonnetitlene og huk av forran Opprettet
 - Søk etter en av virus filene.
 - Noter når den ble opprettet.(Dato og klokkeslett)
 - Under avanserte søkemuligheter velger du nå dato og velger fra og til dato lik datoen du noterte, søk igjen.
 - Sorter lista på opprettetdato.
 - Gå gjennom fillista og se om du kjenner igjen flere virusfiler.
 - Slett alle filer som ble opprettet samtidlig som virusfila +-5min (Vis litt skjønn)
 - Er det noen filer du ikke får slettet så åpne process explorer, trykk ctrl-f og skriv inn filnavnet, gå gjennom alle treffene og velg close handle, prøv så og slette fila igjen.
 - Gjenta for alle virusfilene du har notert deg og som du ennå ikke har slettet.
 - Da har du slettet det meste av grums på maskina di!

Start maskina på nytt.
- Start Process Explorer, og sjekk at du bare har prosesser som har "v" som Comment. Om du fremdeles har virus så start fra toppen igjengjen....:-(
- Er du nå virusfri så er det på tide og sikre maskinen litt bedre.
- Start Internet Explorer velg Verktøy og Windows Update(wu). La wu søke etter oppdateringer evt. reboot og start wu på nytt, helt til wu forteller at den ikke finner flere oppdateringer.
- Still inn wu til å installere oppdateringer automatisk.
- Installer/oppdater antivirus og sørg for at den oppdaterer seg automatisk.
- Installer program som fjerner spyware

For at du skal slippe og memorere dette dokumentet så får du noen enkle kjøreregler:
1. Ikke åpne ukjente vedlegg fra epost, mirc, messenger osv.
  - Ett godt tips er og installere spam-filter, som i tillegg til å fjerne spam, fjerner mange eposter med virus-vedlegg!(Bra gratis spamfilter på nett er: http://spambayes.sourceforge.net/)
  - Ett bedre tips er og droppe Outlook og gå over til å bare bruke Gmail som har ett bra spam og virus-filter.
2. Om du får opp melding om at PC'n din er infisert med virus ol. når du surfer på nettet, så er det kun reklame! Ikke klikk neste og installer dritten.
3. Om du får beskjed om og klikke Ok/Yes på en dialogboks når du surfer så klikk på X oppe til høyre i dialogboksen.
(Om du logger på PC'n med en bruker som ikke har administrator rettigheter så slipper du slike plager.)
 - Installer en sikrere nettleser som Firefox(http://www.mozilla.com)
 - Installer popupstopper addon til nettleseren: Adblock Plus(http://adblockplus.org)
4. Om du ønsker og installere ett ukjent program så kjør ett kjapt søk på google først! F.eks om du ønsker og lukte på p2p og lurer på om du skal installere Bearshare eller Emule så kjør to søk på google etter: "bearshare spyware" og "emule spyware" og valget burde være enkelt.

Happy surfin'!

Ove B-)

 

 

--Emner: Internett, Nettverk, Operativsystem, Vista, Windows, WinXP
Kommentarer: 0


 
 Nye poster
Fixing missing (30.05.2012)
Redirect dll us (30.05.2012)
Laste ned passo (11.05.2012)
Bare si "Nei ti (12.12.2011)
Posten er slett (16.11.2011)
 Søk
 
 Populære emner
Access  Ajax  Ansatte  Brannmur  Database/SQL  Debugging  Delphi  FortiClient  Fortigate  GSI  Hjemmet  Html  Internett  iPhone  iPhone Apps  Java  JavaScript  JVM  Nerdehumor  Nettverk  Operativsystem  Palm  Servere  Skrivere  Sybase  Utvikling  VBA  Vista  VPN  Web 2.0  Windows  WinXP  WIS  Wis Tiltak  WisWeb 1  WisWeb 2  Word  XML
 Vis måned
Mai 2012 (3)
Desember 2011 (1)
November 2011 (1)
September 2011 (2)
August 2011 (1)
 Vis fra forfatter
Ove Halseth (46)
Dag Waade (9)
Stig Runar Vangen (7)
Svein Waade (6)
Inge Valaas (1)
Inger Berg (1)
Kristian Ljøkelsøy Vitsø (1)