2005-03-19, 00:19
#1
Ta Bort Virus for Dummies
Först och främst vill jag klargöra att denna tråden är inte någon support-tråd
där du kan fråga hur du blir av med just ditt/dina virus.
Så du har fått ett virus som du inte blir av med? Då har du kommit rätt...
Denna guiden är till för dig som inte har någon större datorvana och vill bli
av med ett virus som du råkat dra på dig.
-Har du sökt på detta forumet?
Detta är något du absolut måste göra innan du ställer din fråga, annars riskerar
du att bli flamead. Folk skriver "SÖÖÖÖK FÖR I HELVETE", med mera och tråden kommer
med största sannolikhet kastas eller glömmas bort och det vill vi väl inte?
Bra sökord är virusets namn (ex. W32.PE_Virus.a) eller namnet på filen (ex. virus.exe).
Hittar du inte något av värde här och har fortfarande viruset på datorn så slå en sökning
på google och hittar du inte något där heller som är av värde så läs vidare här... :P
-Har du sökt och hittat viruset på antivirushemsidor?
Om du svarar ja på denna frågan så borde du ha tagit en titt på Removal Information
som finns med på nästan alla virus och på nästan alla Antivirus-hemsidor.
-Men jag kommer inte in på några Antivirus sidor, står att sidan inte kan visas!
Då vet jag nog vad som är fel. Viruset har gjort att din dator inte kommunicerar med
sidorna som du inte kommer in på, antagligen genom att ha blockat dom i HOSTS-filen
som ligger i X:\WINDOWS\system32\drivers\etc och heter enbart HOSTS.
I den filen kan man blockera sidor genom att skriva något sånt här i dom:
127.0.0.1 www.mcafee.com
Ta bort de raderna med dom sidorna du vill komma åt, men ta inte bort denna raden:
127.0.0.1 localhost
Om detta inte hjälper så får du försöka lista ut själv vad den har gjort.
Gå in på en antivirushemsida och sök upp lite information om viruset.
Lyckas du med detta så har du iallafall med största sannolikhet information
om vilka registervärden den lagt till och var i datorn den kopierats till och kan själv
gå in och ta bort det.
-Hur tar jag bort värden i registret?
Det vanligaste sättet är att gå in på "regedit.exe" som är Windows egna lilla register-
editor. Gå in på Start -> Kör -> Skriv in "regedit" och tryck enter. Nu kommer du in i
Registereditorn och kan här ändra och ta bort eller skapa nya värden i registret.
Låt oss säga att viruset har lagt till sig i Run delen i Windows registerdel för att
automatiskt starta när du startar Windows och den har skapat värdet "I Love You".
När ett program har lagt till sig under någon av Run nycklarna så startar den programmet
som ligger i det värdets Data sektion när Windows startar.
Bläddra dig fram till
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
och/eller
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Det som skiljer dem åt är att HKEY_CURRENT_USER används till den inloggade användaren.
RunOnce är en nyckel som startar alla värden i sig nästa gång datorn startar, men det
hindrar ju inte ett virus från att skriva in sig där igen nästa gång datorn startar!
Aja, när du väl är inne i den "mappen" så kommer alla värden som finns där att listas
till höger och du kan ta bort virusets värde som om den vore en fil.
Observera att i många fall så skriver viruset sig till Run igen efter du tagit bort
värdet om viruset ligger aktivt i bakgrunden.
Att leka med registret kan få oönskade effekter så om du inte vet vad du gör eller vad
det är för något värde du vill ta bort, så låt hellre bli än att chansa. Jag tar dessutom
inte något ansvar för vad du gör med ditt register.
-Hur ska jag ta bort virusfilen från hårddisken då?
Detta kan bli lite klurigare...
Det första du kan testa att göra är att stänga ner processen ifrån TaskManager
(ctrl+alt+del-menyn) och sedan gå in i mappen den ligger i och ta bort den för hand.
Men virus använder ofta olika tekniker för att undvika att vi ska kunna ta bort dem.
Dom kan t.ex. vara 2 eller fler delar som alla ligger aktiva och startar den ena ifall
den andre avslutas, eller kan dom döpt sig till systemfiler och TaskManager kan då inte
stänga ner processen och inte ta bort filen heller eftersom den körs.
Då brukar man oftast få gå in i Felsäkert läge (Brukar lösa det mesta)
När du startar datorn så tryck på F8 i början av uppstarten så att du får fram en meny.
Där väljer du att starta den i Felsäkert Läge och kommer sen komma in i Windows under
Felsäkert Läge vilket betyder att inget som inte behövs för att använda Windows startar.
Som du säkert redan listat ut så ska inte heller viruset ha startats nu (finns undantag)
och det ska vara fritt fram att bläddra fram var den ligger på hårddisken och ta bort den.
-Stinger
Detta programmet är ett mini-antivirus som uppdateras till att ta bort dom vanligaste
virusen. Programmet finns att ladda ner gratis här.
-Trend Housecall
Detta är en virusscanner på nätet som man kör genom att gå in på denna sidan.
Tänk på att Housecall inte är en fullständig Antivirus applikation så att förlita sig
på den för mkt är inte att rekomendera. Skaffa hellre ett riktigt Antivirus (rekomenderar
Kaspersky) och håll det uppdaterat.
Till sist lite inskickade tips som är väldigt bra!
-Jag har gjort allt som du skrivit här och en massa annat jag läst på andra sidor, men viruset är kvar! Vad ska jag göra?!
Jadu? Formatering löser alltid problemet och kan t.o.m vara en genväg... Glöm inte patcha bara så du slipper sånt här i framtiden!
Nu har jag gått igenom grunderna på hur du ska ta bort ett virus, men jag kan ha missat något, skrivit fel eller vill du bara lägga till något i guiden?
Skriv då i tråden eller kasta iväg ett PM till mig så fixar vi det.
Min förhoppning är att antalet frågor som "Hur tar jag bort detta viruset?!" ska bli mindre, eller att någon bara lär sig något nytt.
Först och främst vill jag klargöra att denna tråden är inte någon support-tråd
där du kan fråga hur du blir av med just ditt/dina virus.
Så du har fått ett virus som du inte blir av med? Då har du kommit rätt...
Denna guiden är till för dig som inte har någon större datorvana och vill bli
av med ett virus som du råkat dra på dig.
-Har du sökt på detta forumet?
Detta är något du absolut måste göra innan du ställer din fråga, annars riskerar
du att bli flamead. Folk skriver "SÖÖÖÖK FÖR I HELVETE", med mera och tråden kommer
med största sannolikhet kastas eller glömmas bort och det vill vi väl inte?
Bra sökord är virusets namn (ex. W32.PE_Virus.a) eller namnet på filen (ex. virus.exe).
Hittar du inte något av värde här och har fortfarande viruset på datorn så slå en sökning
på google och hittar du inte något där heller som är av värde så läs vidare här... :P
-Har du sökt och hittat viruset på antivirushemsidor?
Om du svarar ja på denna frågan så borde du ha tagit en titt på Removal Information
som finns med på nästan alla virus och på nästan alla Antivirus-hemsidor.
-Men jag kommer inte in på några Antivirus sidor, står att sidan inte kan visas!
Då vet jag nog vad som är fel. Viruset har gjort att din dator inte kommunicerar med
sidorna som du inte kommer in på, antagligen genom att ha blockat dom i HOSTS-filen
som ligger i X:\WINDOWS\system32\drivers\etc och heter enbart HOSTS.
I den filen kan man blockera sidor genom att skriva något sånt här i dom:
127.0.0.1 www.mcafee.com
Ta bort de raderna med dom sidorna du vill komma åt, men ta inte bort denna raden:
127.0.0.1 localhost
Om detta inte hjälper så får du försöka lista ut själv vad den har gjort.
Gå in på en antivirushemsida och sök upp lite information om viruset.
Lyckas du med detta så har du iallafall med största sannolikhet information
om vilka registervärden den lagt till och var i datorn den kopierats till och kan själv
gå in och ta bort det.
-Hur tar jag bort värden i registret?
Det vanligaste sättet är att gå in på "regedit.exe" som är Windows egna lilla register-
editor. Gå in på Start -> Kör -> Skriv in "regedit" och tryck enter. Nu kommer du in i
Registereditorn och kan här ändra och ta bort eller skapa nya värden i registret.
Låt oss säga att viruset har lagt till sig i Run delen i Windows registerdel för att
automatiskt starta när du startar Windows och den har skapat värdet "I Love You".
När ett program har lagt till sig under någon av Run nycklarna så startar den programmet
som ligger i det värdets Data sektion när Windows startar.
Bläddra dig fram till
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
och/eller
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Det som skiljer dem åt är att HKEY_CURRENT_USER används till den inloggade användaren.
RunOnce är en nyckel som startar alla värden i sig nästa gång datorn startar, men det
hindrar ju inte ett virus från att skriva in sig där igen nästa gång datorn startar!
Aja, när du väl är inne i den "mappen" så kommer alla värden som finns där att listas
till höger och du kan ta bort virusets värde som om den vore en fil.
Observera att i många fall så skriver viruset sig till Run igen efter du tagit bort
värdet om viruset ligger aktivt i bakgrunden.
Att leka med registret kan få oönskade effekter så om du inte vet vad du gör eller vad
det är för något värde du vill ta bort, så låt hellre bli än att chansa. Jag tar dessutom
inte något ansvar för vad du gör med ditt register.
-Hur ska jag ta bort virusfilen från hårddisken då?
Detta kan bli lite klurigare...
Det första du kan testa att göra är att stänga ner processen ifrån TaskManager
(ctrl+alt+del-menyn) och sedan gå in i mappen den ligger i och ta bort den för hand.
Men virus använder ofta olika tekniker för att undvika att vi ska kunna ta bort dem.
Dom kan t.ex. vara 2 eller fler delar som alla ligger aktiva och startar den ena ifall
den andre avslutas, eller kan dom döpt sig till systemfiler och TaskManager kan då inte
stänga ner processen och inte ta bort filen heller eftersom den körs.
Då brukar man oftast få gå in i Felsäkert läge (Brukar lösa det mesta)
När du startar datorn så tryck på F8 i början av uppstarten så att du får fram en meny.
Där väljer du att starta den i Felsäkert Läge och kommer sen komma in i Windows under
Felsäkert Läge vilket betyder att inget som inte behövs för att använda Windows startar.
Som du säkert redan listat ut så ska inte heller viruset ha startats nu (finns undantag)
och det ska vara fritt fram att bläddra fram var den ligger på hårddisken och ta bort den.
-Stinger
Detta programmet är ett mini-antivirus som uppdateras till att ta bort dom vanligaste
virusen. Programmet finns att ladda ner gratis här.
-Trend Housecall
Detta är en virusscanner på nätet som man kör genom att gå in på denna sidan.
Tänk på att Housecall inte är en fullständig Antivirus applikation så att förlita sig
på den för mkt är inte att rekomendera. Skaffa hellre ett riktigt Antivirus (rekomenderar
Kaspersky) och håll det uppdaterat.
Till sist lite inskickade tips som är väldigt bra!
Citat:
Ursprungligen postat av Wyerd
På senaste tid har det varit mång nya trådar startade av folk som har problem med Virus/Spyware/Malware och fortfarande kör Win XP med ServicePack 1. Jag vill bara uppmana alla att installera ServicePack 2! Microsoft gör inte stora uppdateringar för skojs skull och SP2 åtgärdar massor med säkerhetsproblem. En fresh install med SP1 är helt öppen för Virus/Spyware/Malware om man är med minsta oförskitig.
Visst, det är många som fortfarande kör SP1 och inte har problem men enligt mig finns det ingen anledning att inte uppdatera. När SP2 först kom fanns det några små problem men dessa har sedan dess åtgärdats.Så, innan du startar en ny tråd angånde Virus/Spyware/Malware på Win XP SP1,
uppdatera till SP2 !
Visst, det är många som fortfarande kör SP1 och inte har problem men enligt mig finns det ingen anledning att inte uppdatera. När SP2 först kom fanns det några små problem men dessa har sedan dess åtgärdats.Så, innan du startar en ny tråd angånde Virus/Spyware/Malware på Win XP SP1,
uppdatera till SP2 !
Citat:
Följer man detta så slipper man garanterat 95% av alla problem direkt. Resterande problem slipper man med lite sunt förnuft.
Ursprungligen postat av ChristianX
- Skaffa en router med hårdvarubrandvägg. Kostar några hundralappar och man slipper dessutom problemet med att nyinstallera en burk och släppa ut den opatchad på nätet.
- Kör aldrig, aldrig som admin när det inte behövs. I stort sett alla virus/spyware/trojaner får användarens rättigheter när de exekverar. Ifall man då är vanlig användare kan inte mycket ont hända.
Följer man detta så slipper man garanterat 95% av alla problem direkt. Resterande problem slipper man med lite sunt förnuft.
-Jag har gjort allt som du skrivit här och en massa annat jag läst på andra sidor, men viruset är kvar! Vad ska jag göra?!
Jadu? Formatering löser alltid problemet och kan t.o.m vara en genväg... Glöm inte patcha bara så du slipper sånt här i framtiden!
Nu har jag gått igenom grunderna på hur du ska ta bort ett virus, men jag kan ha missat något, skrivit fel eller vill du bara lägga till något i guiden?
Skriv då i tråden eller kasta iväg ett PM till mig så fixar vi det.
Min förhoppning är att antalet frågor som "Hur tar jag bort detta viruset?!" ska bli mindre, eller att någon bara lär sig något nytt.
