Hur bekämpar du trojan, spionprogram, virus infektioner?
Om du besöker bloggen för första gången kan du prenumerera på mitt RSS-flöde. Tack för besöket! Jag ser fram emot att läsa dina kommentarer och synpunkter.
I helgen drabbades min dator av en infektion. Därför publicerades bara få inlägg. Datorn var ovanlig seg men jag gjorde inte kopplingen med att det var en infektion. Jag har ju superskydd (Säkerhetspaket och en massa andra säkerhetsverktyg) tänkte jag och bootade om i tron på att allt ska vara normal igen. Hur det skedde vet jag inte, jag har inte varit på förbjudna eller så kallade warez sidor. Idag behöver man inte besöka sådana sidor för att datorn ska infekteras. Även legitima sidor kan sprida virus, elakkod och trojaner.
Mitt problem var nu hur jag skulle göra datorn frisk igen. Först testade jag med Ad-Aware (gratis versionen), följd av Spybot - search & Destroy men dem löste inte mitt problem. Lite förvånad med tanke på att dem ofta rekommenderas som bra verktyg för att ta bort adware och infektioner. Kanske bör jag skaffa Ad-Aware Plus (betald versionen) som Christian på mjukvara tidigare skrev om. Jag ska överväga den men så länge det finns gratis program ska jag testa dem först.
Nästa tog jag fram det tungre artilleriet. Jag testade med SpywareBlaster, SuperAntiSpyware, MalwareBytes Anti-malware och till sist System Mechanic 8 (SM8) som inte är gratis. Gissa vad? Ingen av dem hjälpte, SM8 brukar ju vara min räddare i nöden men inte den här gången.
När jag började fundera på att kanske formatera och installera om operativsystemet kom jag ihåg att en kompis talade gott om programmet HijackThis.
Jag hade ju redan testat n-antal program så varför inte ett sista. Jag laddade ner HijackThis och scanna datorn med det. Det genererade en lång loggfil som jag gick genom. Först var det inte så uppenbart men vid närmare granskning noterade jag några skumma poster. Annars kan man ju alltid posta den genererade loggfilen på ett forum och det finns alltid en person som kan tala om vilka poster som ser suspekta ut och som du ska reparera.
Nästa steg var att boota (starta om) Windows i felsäkert läge (Safe Mode). Eftersom jag dualbootar (kör båda Windows och Ubuntu Linux) är jag tvungen från min OS bootscreen trycker jag på tangentkombinationen “F8 + Enter” för att komma åt felsäkert läge. Kör du bara Windows räcker det att du trycker på “F8” knappen när systemet startar och välj sedan “Safe Mode” alternativet. Väl i Felsäkert läge, körde jag HijackThis igen. Sedan bockade jag de suspekta posterna och klickade på “Fix checked”-knappen.
När jag bootade till normal läge igen var datorn snabb och fri från eländet. Super! Nu kan jag jobba normalt igen.
Nu vet jag vilket program jag ska använda nästa gång datorn blir infekterad. HijackThis rules!
Hur brukar du göra när du får virus, spionprogram, trojaner eller adware? Ditt tips kan hjälp andra.
Andra bloggar om bekämpa virus, trojaner, spionprogram, infektion, adware, hijackthis, seg dator, ad-aware, loggfil, safe mode, felsäkert läge
Var detta inlägg intressant? varför inte lämna en kommentar nedan och fortsätta konversationen, eller prenumerera på min feed och få inlägg som detta automatiskt levererad varje dag till din RSS läsare. Har du ingen RSS läsare, kan du alltid få dessa inläggen levererad till din inkorg varje dag. Klicka här för att skriva upp dig.
Mer läsning:
Double Annonsprogram Tjäna pengar på din blogg!
Trackbacks & Pingbacks
Kommentarer
Skriv en kommentar
Automatiska rad- och styckebrytningar, e-postadressen visas aldrig. Tillåten HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="">
Missa inte följande inlägg:
Sitter faktiskt nu och fixar en kompis dator som har fått en trojan. Tyvärr blir man utkastad ur Windows efter inloggningen, även om man kör i felsäkert läge. Så jag visste vad jag skulle göra så jag stoppade in Ubuntu. Tar backup nu
Själv brukar jag inte få spyware eller liknande så ofta, men jag brukar göra ungefär som du gör.
Beroende på vad det är för fel/infektion gör jag olika. Just nu kör jag Arch Linux på heltid, så har inga probem med virus. Men när jag körde Windows XP fanns det problem ibland.
I vissa fall räckte det med att köra hijack this, kolla loggen och ta bort det jag inte tycker om. Jag kör inte blokera allt suspekt, det känns för spontant.
Jag försöker tänka lite, google:a lite på olika processer och liknande. Och när jag väl ska ta bort dom brukar jag göra det manuellt, för att känna mig mer säkert.
Ett annat alternativ är att starta datorn i felsäkert läge och göra all virusscanning därifrån osv. Finns ett hörligt program som heter “Unlock assistant”, det gör att man kan se vilka filer som använder en viss fil. Alltså, om du vill ta bort en fil och det står “Filen används och går inte att ta bort” så kan man använda Unlocker assistant och låsa upp filen. Jävligt praktiskt för att ta bort spyware osv.
Har en massa fler tekniker, en nu orkar jag inte skriva mer:P
@Miso: Tack för att du gav tips! Jag kan tipsa dig om Boot deleter som är ungefär som Unlocker Assistant. Jag har skrivit ett inlägg om det.
Tyvärr räcker oftast inte Hijackthis. Man kan ta bort startfilerna, men i registret ligger det oftast rester kvar.
Att googla på trojanens startfil kan vara ett alternativ, alternativt skicka in trojanen till malwarebytes antimalware så de får undersöka den.
Hijackthis.de är en bra sida att klistra in sina hijackthis-loggor. Glöm inte att ändra namnet på din hijackthis.exe till något annat som t.ex. hj.exe.
Skaffa firefox + No script så kan du porrsurfa och cracksurfa utan att bli smittad av exploits eller annat skit.
@HDR-fotografen: Ett till härligt tips! Tack!