Fått virus?
Förord
Detta är min första artikel här och hoppas ni uppskattar den. Har själv hjälpt många med virus, så man har lärt sig the hard way ;)Innehåll
»»
Relaterade artiklar
Hjälp, jag har fått virus!
Största hoten och problemen med datorer idag är alla virus och maskar som florerar och infekterar datorerna. De flesta användare brukar då installera om hela datorn, vilket i 9 fall av 10 är helt onödigt. Med ganska lite arbete kan man själv ta bort de flesta virus och trojaner.För att veta vad vi har att göra med, så definierar vi vad ett virus, mask mm är. Wikipedia förklarar dessa fenomen på följande sätt:
Ett datorvirus är i dagligt tal ett datorprogram som sprids genom att lura oförsiktiga användare att starta det. Vanligen sprids "virus" genom en bifogad fil till e-brev med någon rubrik som gör användaren mycket nyfiken. En besläktad företeelse är "maskar", som inte behöver någon hjälp från användaren för att spridas. Motverkas med antivirusprogram.
En generisk term för skadliga datorprogram är skadlig kod. Virus är en typ av skadlig kod, ovan har också nämnts maskar. Andra kategorier av skadliga datorprogram är t.ex. Trojanska hästar och Logiska bomber. Namnet Trojansk häst anspelar på krigslisten använd av Grekerna under kriget mot Troja beskrivet i Iliaden.
• Virus - datorprogram som sprider sig inom en dator.
• Mask - datorprogram som sprider sig via datornätverk mellan datorer.
• Trojansk Häst - datorprogram som utger sig för att göra en sak, men som också utför andra saker vanligen dolda för en användare, t.ex. nedladdning av spionprogram.
• Logisk bomb - datorprogram som utför en (skadlig) handling under speciella villkor, t.ex. att ett visst datum infinner sig.
Det svåraste med virus och dylikt är att identifiera vilket man fått. Vissa virus ger tydliga spår efter sig och kan t.ex. avsluta tjänster, vägra köra vissa program mm, medan andra märker man kanske inte alls. Många virus agerar dessutom på samma sätt (t.ex. sasser och blaster). Anledningen är att om ett virus får fäste (sprids till många datorer och blir allmänt känt) så kommer det ganska snart uppdateringar och borttagningsverktyg. Då brukar alltid någon skriva om några rader så att viruset fungerar igen på samma sätt som innan.
Om man tror sig ha fått virus, skriv ned exakt alla ev. felmeddelanden du får och exakt vad som händer och när det händer. Öppna även aktivitetshanteraren ([ctrl] + [alt] + [delete] en gång) och skriv ner vilka tjänster som körs under fliken processer. Extra intressant brukar vara de processer som tar mycket processorkraft. Observera att om ”Systemets vänteprocess” tar ca 99% är det helt normalt. Det ska vara så.
Få sen tag i en annan dator, t.ex. en kompis, biblioteket mm, och sök efter virus som agerar på samma sätt som du upplever på din dator. Bra ställen att söka är Google, F-secure och Symantec.
När man väl har identifierat viruset, så blir det lättare att ta bort det. Det första man kan titta efter är om det finns ett sk removal tool. Det är ett litet program som söker genom datorn efter viruset och tar bort det. Det finns gratis att hämta hem från Symantec och F-secure. Det är oftast bara att dubbelklicka på filen och följa instruktionerna.
Vissa virus stänger av vissa tjänster så att datorn kommer att starta om inom en minut (sasser och blaster t.ex.) och då hinner inte borttagningsverkyget ta bort viruset. Det motverkar ni genom att när rutan om omstart kommer upp så går ni in på start -> kör och där skriver ni ”shutdown –a”. Då kommer omstartsprocessen att hindras och ni kan köra klart borttagningen.
Vissa virus kanske man inte hittar i beskrivningen och då blir det lite mer arbete. Det första man kan göra då är att gå in på start -> kör och skriv ”msconfig”. Under fliken autostart visas tjänster som startas vid uppstart av datorn. Det man kan titta efter först är om det är några program som startas som inte har något namn. I 99 fall av 100 är det ett virus eller trojan. Längst till höger står det alltid vart i registret den finns, så öppna start -> kör och skriv ”regedit”. Där inne söker ni upp nyckeln/nycklarna enligt sökvägen ni fick fram i msconfig. Läs av nycklarna om ni hittar en sökväg till en fil, sen kan ni radera både nycklarna i regedit och ev. fil.
Kortfattat om registrets uppbyggnad är:
Grupp | Beskrivning |
|---|---|
HKEY_CLASSES_ROOT | Denna grupp lagrar information om filnamnstillägg, beskrivningar, ikoner, associationer, genvägar, automatiseringar, klass-ID och mycket annat. |
HKEY_CURRENT_USER | Denna grupp fungerar som en länk för de data som finns i HKEY_USERS om den just nu inloggade användaren. |
HKEY_LOCAL_MACHINE | Denna grupp lagrar all information om hårdvara, mjukvara, nätverk, säkerhet och Windows-systemet. Det är här de flesta av Registrets nycklar och värden finns. |
HKEY_USERS | Denna grupp lagrar all information om samtliga användare och deras personliga inställningar. Det innefattar miljövariabler, färgscheman, typsnitt, ikoner, skrivbordsinformation, start¬menyinnehållet, nätverket och mycket annat. Varje gång en ny användare loggar in skapas en ny nyckel baserat på en standardnyckel. |
HKEY_CURRENT_CONFIG | Denna grupp är egentligen en länk som pekar på den just nu inställda hårdvaruprofilen i HKEY_LOCAL_MACHINE. |
OBS!!! Det finns stora risker att vissa program kan sluta att fungera om du raderar i registret. Kontrollera allt noga innan du raderar.
För att ta bort ev. trojaner och maskar rekommenderas t.ex. ad-aware från Lavasoft. Den klarar det mesta och har dessutom ett program inbyggt som heter ad-watch, som skyddar datorn aktivt medan man surfar mm. Den är bra på att hitta de flesta varianter av skadliga program.
Hur skyddar man sig?
Det första man alltid ska göra är att innan man sätter in ett modem eller nätverkskabel är att installera en brandvägg. Det kan vara svårt ibland att ställa in dessa perfekt, men de ger ett utomordentligt skydd. Installera även ett spywareprogram och antivirusprogram. De ger ett utmärkt skydd till datorn. Viktigt är att hålla dessa uppdaterade. De flesta program har inställningsmöjligheter så att programmen själva kan automatiskt hämta hem uppdateringar inom vissa intervall. Minst en gång i veckan bör man uppdatera dessa program.När man sen kopplar upp sig mot Internet bör man först av allt gå in på Windows Update och hämta hem alla uppdateringar. Välj alltid anpassad installation så får ni med alla tillgängliga uppdateringar. Även här bör man gå in minst en gång i veckan. I kontrollpanelen under automatiska uppdateringar kan ni göra inställningar för att Windows ska hämta hem allt automatiskt.
Nu när vi installerat allt och har uppdaterat datorn måste vi ju testa om det fungerar. Shields up är en bra sajt att testa sitt skydd på. Där kan ni testa portvis, trojanskydd mm. Man blir förvånad över hur svårt det är att få ett perfekt skydd, men den sidan underlättar arbetet att hitta svaga punkter så man kan arbeta på att täppa till dessa.
När vi ser att vi har ett bra skydd som man är nöjd med, gå in på kontrollpanelen och skapa ett användarkonto som enbart har begränsade användarrättigheter. Då kan inte program installeras i bakgrunden utan att man ser det. Använd administratörskonto enbart för att installera program och liknande aktiviteter, helst offline.
Slutligen, undvik lite udda sidor om det går. Många sidor med xxx och crack mm innehåller suspekta program som är till för att låsa upp din dator. Där får de flesta personerna sina virus och trojaner.
0 Kommentarer