Vírus/Spyware/Adware/Trojan: Ég vil drepa þessa hluti! Kvöldið, sem stjórnandi hérna á Windows hef ég ekki verið neitt að gera neitt hjálplegt né gagnlegt seinast liðið nema hjálpa fólki með vandamál í gegnum korka af og til, en hinsvegar hef ég ákveðið að aðeins hjálpa notendum með daglegt vandamál sem margir kljást við og standa mig aðeins sem stjórnandi hér :)
Þessa hluti sem ykkur ber að losa við má sjá í titil á grein

1. Afhverju ætti ég að nota Vírusvörn?
Góð spurning, afhverju ættirðu? Ef þú telur þig ekki þurfa að nota vírusvörn þá þarftu þess ekki, hinsvegar ef þú ert ekki viss hvort þú eigir að nota vírusvörn eða ekki, þá áttu að nota vírusvörn.

Ok ég skal aðeins fara yfir þetta.
Öll vitum við að vírusvarnir eiga það til að taka bæði afl af örgjöva og notkun vinnsluminnis, sem er ástæða þess að margir “pro” gaurar sleppa því, like me :) ATH! Sumar varnir taka meira en aðrar en sumar taka mjög lítið, ég mun hinsvegar ekki fara yfir það hér hvaða varnir ég mæli með vegna þess að það fer algjörlega eftir notandanum. Það eru til fullt af fríum og góðum vörnum sömuleiðis þær sem maður þarf að borga fyrir. Ég hvet notendum jafnt sem stjórnendum að benda á góðar varnir og afhverju maður ætti að nota þær, hinsvegar eins og ég segi ætla ég alveg að vera hlutlaus í þessu vegna þess ég nenni ekki að vera í endalausum rökræðum sem er algengt á Huga afhverju maður ætti að nota hina og þessa! :)
Ég persónulega nota ekki vírusvörn vegna þess ég veit ég hef ekkert með það að gera.
Hvernig veit maður þá hvort maður þarf þess að ekki
Þegar þú “veist” að þú hefur enga þörf fyrir því þá máttu sleppa því :) Enginn getur sagt þér hvernig, þú bara veist það, bæði í þekkingu og reynslu.

2. Nú vill svo til að tölvan mín er smituð hvað get ég gert til að hreinsa hana?

ATH þetta eru mínar aðferðir og má fólk gjarnan endilega koma með ráð og skoðanir í comments, en eins og ég segi af minni reynslu af öllum þeim vélum sem ég hef hreinsað þá hafa eftirfarandi aðferðir langoftast dugað :)
Allt það sem ég geri tekur nefnilega ekki mjög langan tíma og ekki mjög tímafrekt þar sem tíminn er okkur nördunum svo mikilvægur :)

Allrafyrst er gott að henda öllu úr Add or Remove Programs [XP] eða Programs & Feature [Vista] og henda öllu þar sem þið kannist ekkert við og teljið vera vírus eða annað skaðlegt. Svo eftir að því hefur verið hent þaðan er alltaf mjög gott að leita í C:\Program Files og finna möppuna þar sem hluturinn var settur upp og henda leifunum sem eru oftast alltaf eftir.
Ef svo kemur að þú nærð ekki að henda möppunni sökum errors og annað, þá fer ég nánar útí það á eftir.

En fyrir Spyware/Adware

Lets get to business

Fyrst nota ég búnað sem ber nafnið Search & Destroy http://www.spybotupdates.com/files/spybotsd15.exe
Við uppsetningu á forriti ertu beðinn um að velja staðsetningu og hvað annað eins og venjulega og hefurðu þetta allt “default” nema að þú viljir hafa þetta á öðrum stað (þið þarna með þekkingu vitið alveg hvað ég er að tala um)
Eitt sem má veltast uppá í uppsetningu er “TeaTimer” þetta er aukabúnaður sem verður að fá þína staðfestingu hvort að ákveðið “script” eigi að keyrast eða ekki, en það sem margir venjulegir notendur hafa ekki hugmynd um hverju þeir eiga að hleypa í gegn og hvað ekki þá ætla ég aðeins að segja ykkur frá því.
Þetta poppar oft upp við uppsetningar á forritum þá hvort það eigi að breyta registry eða stýrikerfinu á þann hátt þannig að forritið ræsist t.d. við ræsingu á stýrikerfinu og annað.
Góð regla er ef þetta er að poppa upp er að spurja sig: Er ég að setja eitthvað upp? Ef svo er þá hleypirðu því í gegn svo forritð/leikurinn sem þú setur upp virki eins og hann á að gera.
Hinsvegar ef þú ert að vafra random á netinu og þetta poppar allt í einu þá myndi ég stoppa og hugsa hvort þú viljir hleypa þessu eða ekki.
Þetta verður soldið flókið til að byrja á fyrst, but when you get the hang of it, you are pretty darn safe. Ef fólk treystir sér ekki að nota þetta þá megið þið afhaka þetta úr installinu, þar sem þegar ég set þetta upp hjá fólki sem veit varla hvað lyklaborð og mús er þá verður það alveg confused og ringlað þegar eitthvað svona kemur og hringir stanslaust í mig til að spurja hvað það á að gera :/

Meira um forritið
Þetta forrit fer í gegnum ferli þar sem hann leitar eftir njósnabúnaði og aðrar vafrakökur sem eru skaðsamar fyrir stýrikerfið.
Því miður þá tekur alltaf lengri og lengri tíma fyrir hugbúnaðinn að skanna eftir fleiri og fleiri uppfærslur þar sem það er orðið svo mikið af svona drasli á veraldarvefnum. Þannig fyrir ykkur fólkið á eldri vélar gæti þetta tekið alveg 15-20 min og þess vegna hálf tíma :/

ALLTAF AÐ UPPFÆRA HUGBÚNAÐINN ÞEGAR ÞAÐ Á AÐ NOTA HANN. Ég mæli með að sækja allar uppfærslur frá Xteq þar sem það er hraðvirkasti serverinn af þessum lista af minni reynslu, hann velur default alltaf bara random og sumt af þessu sem hann bíður uppá er bara alltof hægvirkt!
Hann kemur með dót með uppfærslum og mæli ég með að gera “SELECT ALL” með því að hægri klikka í gluggan.
Þegar uppfærslu er lokið skal núna scanna elskuna þín og sjá hvað hann finnur.
Svo læturðu hann taka þetta allt út nema hann finnur eitthvað sem þú veist að þú notar sem þú þarft nauðsynlega á að halda :) Það eru einstök tilfelli og gerist nánast aldrei, en ég þarf alltaf að velja manually þar sem mikið af dóti sem kemur upp hjá mér þarf ég nauðsynlega að halda, en fyrir ykkur “n00bana” takið allt! Ef svo til að eitthvað fer sem átti ekki að fara er “Recovery” flipi þarna þar sem þið getið afturkallað það :)
Og eftir að þetta hefur verið gert: “IMMUNIZE”
Þetta er mjög mikilvægt til að koma í veg fyrir að þú smitist aftur. ATH í Windows Vista þarftu hugsanlega að keyra prógramið sem Administrator til að gera þetta. [Right-Click>Run as Administrator] þá ættirðu að geta immunizað og allar tölur, þ.e.a.s fjöldinn af verjunum ætti allt að vera grænt til að vera vissum að hann hafi lokað allar hugsanlega öryggisholur :)
Svo muna, þegar þið notið þetta forrit næst alltaf að uppfæra og bæta á öryggisveginn með “Immunize” og scanna ef þess þörf krefur.

Næst á dagsrká!

CCleaner
http://filehippo.com/download/file/935871bed5a6ea4eaeb9d84325cbd2b722d6237a372d9cbe8aba84544049b41f/

Þessi hugbúnaður getur hjálpað til með að hreinsa leifar af bottum og rugli sem gæti sett sig upp sjálfkrafa við næstu ræsingu sem t.d. Spybot S&D tók út.
Þetta er til að tryggja að engar leifar séu eftir af rusli og því hvað einu sem gæti poppað upp aftur.
Ég ætla nú ekki að fara mjög náið útí þennan hugbúnað þar sem hann er frekar einfaldur.
Hann hendir dóti úr t.d. “Temporary Internet Files” sem gæti innihaldið dót sem er rusl og tekur upp diskapláss.
Einnig lagar hann líka registry villur og registry rekla sem ekki þarf á að halda lengur, svosem gamalt dót.
Ég mæli með því að þú villt vera alveg viss um að dót sem þú hendir með þessu dokkar ekki upp aftur er að fara í Settings og velja “Secure File” deletion, eftir því fleiri passes sem þú velur þá tekur það mun meiri tíma. Svo fyrir fólk á eldri vélar getur tekið eilíf að gera NSA pass, sem er fullkomnasta kerfið til að endalega losa sig við hlutina. Hann keyrir yfir diskinn skrárnar sem þú hendir svo það er enginn möguleiki á því að hann geti restorað sig aftur.
Svo er þetta forrit mjög gott t.d. ef þú ert með mjög lítið diskapláss efir og þarft nauðsynlega að fá smá í aungablikinu en hefur ekki tíma til að taka til, þá eins og ég segi hendir hann rusli sem gæti alveg tekið t.d. 5gb og getur þú þá mjög fljótlega losað um pláss með miklum tilþrifum vegna tímaskorts.
Mjög gott tæki hér á ferð.

3. Ég endurræsi tölvuna og veiran/vírusin er ekki enn farinn
Ef dótið sem þú vildir losa við þig úr tölvunni er ekki farið þá er það alveg skiljanlegt þar sem S&D tekur einungis út Spyware/Adware en ekki beint vírusa. En Spyware og Adware er mjög oft opinn gátt fyrir vírusa og aðra óþokka.
Einfaldast er náttúrulega að nota vírusvörn til að taka þessi fyrirbæri út, getur t.d. notað frítt online scan:
http://prerelease.trendmicro-europe.com/hc66/launch/
(Geri fastlega ráð fyrir að hann karason bendi nú öllum á pönduna í staðinn, en eins og ég segi þá er þetta það sem ég fann fyrst og aðrir mega endilega koma með hugmyndir og uppástungar hvað notendur ættu að nota en ég vil sjá rök fyrir því :)
En það er ekki alltaf nóg að vírusscanna, þar sem víruscanninn á oft í erfiðleikum með að slökkva á hlutum svo vírusinn getur endanlega farið. Því núna mun ég koma með ýmis trix og dót sem er mjög gott að nota og ekki heldur mjög tímafrekt ef þarf að taka eitthvað úr vélinni.

Hijackthis
http://www.merijn.org/files/HiJackThis_v2.exe
Þessa skrá skuliði vista í sér möppu eins nálægt rótinni og hægt er, svo ég myndi setja þetta hingað. C:\HJT þar sem þetta er bara ein .exe skrá.

Þessi hugbúnaður getur verið mjög varasamur og er ekki svona automatic dót sem gerir allt fyrir mann, neineineinei.
En með mína hjálp þá getiði alveg verið nokkuð örugg að ekkert fari úrskeiðis.
Það sem þetta forrit gerir er að fara í gegnum ákveðna skrá í kerfinu yfir allar upplýsingar yfir hlutum sem keyra sig í bakgrunni og fleira, en ég fer ekkert nánar útí það, en það sem ég er að segja í rauninni, allt sem hann finnur í forritinu er bæði gott og slæmt, það er í rauninni bara allt.
Og ég minni á, Vista notendur þurfa hugsanlega að keyra forritið sem Administrator til að ná hámarksgetu hugbúnaðsins.
“Do a system scan and save a log file”
Þá fáiði fullt af bulli með fullt af upplýsingum og flestir verða bara “wtf”.
Fullt af valmöguleikum koma þarna svosem “Info” og “Config” þeir sem vilja mega endilega lesa “Info” til að fá smá hugmynd hvernig þetta virkar. Ég mæli með ef þið viljið fá mikla þekkingu á þetta þá googliði þar sem ég mun ekki taka það fyrir hér.
Ok, með allt þetta rugl á skjánum þurfum við að velja það út sem er slæmt og það sem við þurfum að halda.
Flest ykkar hafa örugglega enga reynslu á þessu og er ekki sniðugt bara að tikka í eitthvað og “fix checked” og svo bara vona að allt gangi vel þar sem þetta getur þess vegna gert stýrikerfið ykkar ónothæft.
Til þess að vita hvað er hvað, þá fann ég þessa unaðslegu slóð sem getur hjálpað ykkur.
http://www.hijackthis.de
Þarna getiði sent log fileinn sem saveaðist í C:\HJT þegar þið báðuð hann um að gera það og hann skannar hann og kemur með fullt af yndislegu infoi.
Þarna fáiði hugmyndir um hvað er nauðsynlegt og hvað er slæmt afþví að notendur hafa postað sinni reynslu af því hvað hlutirnir eru og með þessu getiði nánast verið vissum að ekkert fari úrskeiðis. Ef eitthvað er unknown og enginn veit hvað það er þá er það undir ykkur komið hvort þið teljið það hættulegt eða ekki og get ég ekki borið neina ábyrgð á því :S
Allt í lagi, þið veljið allt það sem er hættulegt og gerið síðan “Fix Checked” þegar allt hefur verið valið.
ATH! verið örugg um að engir Internet Explorer eða rauninni nánast ekkert sé opið þegar þið veljið “Fixed Checked” ekki einu sinni Explorer gluggar þar sem það getur komið í veg fyrir að hann nái hlutunum út.
Í sumum tilfellum nær hann ekki að taka hina og þessa hluti út, það sem hægt er að prófa er t.d. að gera nákvæmlega sama hlut í gegnum “Safe Mode” og á þetta við um allt sem ég tala um í þessari grein Oftast F8 við ræsingu.
Þar sem í Safe Mode erum við að tala um að hann er einungis að keyra það sem þarf til að fá kerfið virkandi í sínu basic formi. En eftilvill getur það skeð að vírusinn fer líka í gang í Safe Mode og getur verið algjört bögg að ná þessu kvikindi út, en ég fer nánar í það hérna handan við hornið :)

4. Ég veit hvar vírusinn er en ég næ ekki að henda honum hvað sem ég reyni
Þá ertu mjög líklega að tala um .exe skrá sem engan veginn er hægt að henda í “Normal” né “Safe Mode”
Það sem þú getur prufað er t.d. að end processa hlutinn í Task Manager “ctrl+alt+delete” undir Processes flipann og fundið þessa ákveðnu skrá.
Ef það gengur ekki þá í einstaka tilfellum er það hægt í gegnum skelina með commandi sem heitir “taskkill”
Run>cmd
Skrifið taskkill /? til þess að fá upplýsingar hvernig sá hlutur virkar og því miður mun ég ekki fara nánar í það þar sem það er svo mikið á bakvið það og erfitt að útskýra. Ég geri nú bara eingöngu ráð fyrir að reyndir notendur noti skelina. Dæmi sem hægt er að gera t.d. taskkill /f xxxpronpwnz.exe
taskkill /im xxxpronpwnz.exe
taskkill /f /im xxxpronpwnz.exe
f fyrir “force” og im “image”
En ok, annaðhvort virkar skelin ekki eða þú villt ekki nota hana þá er til ein önnur lausn sem hefur virkar fyrir mig í 90% tilvika sem er alveg æðislega einfalt :)
Hvort sem þetta er .exe skrá eða .dll eða annað þá er til smá trix sem ég fann út með smá fikti og hugsunargang.
Ég pældi í því, ok, ég get ekki hent skjalinu þar sem það er í keyrslu og get ekki lokað henni “án þess að nota flóknar aðferðir”.
Þú getur lang oftast breytt extensioni á skjali þannig þú ert rauninni ekki að breyta filenum heldur hvernig hann keyrir sig, þá t.d. við næstu ræsingu.
Opnaðu Explorer glugga og Tools og veldu Folder Option og afhakaðu “Hide extensions for known file types” þá færðu á hverju einasta skjali í tölvunni þinni extensionið sem það er keyrt á, hvort sem það er; .exe .dll .txt. .avi .wmv eða annað.
Það sem þú gerir er núna að breyta þessari .exe skrá í .txt og þá næst þegar þú ræsir tölvuna ræsir tölvan skjalið sem notepad file með fullt af rugli og nær ekki að keyra því sem forriti en í staðinn bara sem textaskjali sem poppar líklega upp við ræsinguna.
Þannig geturðu núna lokað skjalinu og mjög líklega hent því :)
Þetta er mjög einfalt trix en rosa effective.

Annað forrit sem hægt er að nota til að henda skjölum sem ekki næst út venjulega er t.d. “Killbox” http://killbox.net/downloads/KillBox.exe
Mæli með að vista þetta þá eins nálægt rótinni og hægt er C:\KillBox t.d.
Þarna geturðu t.d. valið skrá og valið delete on reboot, þá semsagt eyðir forritið skráni áður en hún nær að keyra sig.
Þetta forrit var mjög mikil hjálp í gamla daga en núna nýlega hef ég verið að lenda alltof oft í mörgum tilfellum þar sem að ekki næst að henda út hlutnum sem ég bað hann um að gera.
Þá er ég líka að tala um alveg mjög nasty vírusa sem t.d. gætu átt rætur frá öðrum file og þá þarf að henda honum líka út á sama tíma.
Þannig með smá reynslu “áttu” að geta hent öllu en það er soldil kúnst en það kemur með æfinguni, bara að prufa sig áfram með svona hluti og oftast nær maður því sem maður ætlast fyrir rest :) bara passa sig að ekki henda stýrikerfið skrá :S

Svo smá tips sem ég vil koma með í lokinn án þess að þetta verði of langt er ef þið nennið ekki að standa í því að skanna alla tölvuna, þá eru oftast allir vírusar sem gera mein vistaðir ír C:\Windows\system32 folderinn og er þá oftast nóg að scanna hann til þess að losa sig við allt nasty dót.
————————————————-
Þá held ég að þetta sé komið nóg (í bili) án þess að ég fari nú að drepa ykkur af nördaskap.
Það er miklu meira sem hægt er að fara yfir til að losna við mjög nasty vírusa, en í 90% tilvika þá nærðu yfirleitt að taka “flest” allt út með þessum aðferðum.

Ég vil bara þakka fyrir mig og vonandi mun þetta minnka korkaflóðið með “HJÁLP VÍRUS” “TÖLVAN MÍN ER Í FUCKI” og hvað annað………

En í bili bless……..Selshamu