Hei,
Har sett en del tråder i det siste angående virusinfeksjoner, så tenkte å lage en liten guide om hvordan man kan fjerne de aller fleste typer virus. Denne guiden er spesielt ment for såkalt fake antivirus (e.l), men vil mest sannsynlig fjerne andre ting også.
Hva er fake AV?
Fake AV er programmer som sniker seg inn på maskinen din, og ofte ser ut som en del av Windows eller andre seriøse programmer. Disse programmene rapporterer ofte en rekke med feil som befinner seg på maskinen din (infisert med virus, feil på harddisken, feil i registry.. you name it). For å få fikset feilene må du da selvfølgelig kjøpe programvaren. Disse feilene er selvfølgelig kun diktet opp slik at det skal se ut som at maskinen din er i kritisk tilstand, som øker din lyst til å kjøpe programmet. Ingenting i disse programmene er reel informasjon, og kan ignoreres!
Et eksempel på et fake AV:
http://securityshieldscam.com/wp-content/uploads/2012/03/security_shield.png
Hvordan bli kvitt det?
Det er veldig mange forskjellige typer og varianter av fake AV, så prosessen for å fjerne disse kan variere litt. Anbefaler at du først kjører igjennom Metode 1, dersom dette ikke løser dine problemer kan du gå til Metode 2.
Metode 1:
Metode 2:
Dersom du i Metode 1 ikke finner noe virus, så er det mulig at du er infisert med et såkalt rootkit. Rootkits brukes oftest for å skjule infeksjoner, enten for brukeren eller for programmer som Malwarebytes. Dette gjør det da litt vanskeligere å fjerne, men i de fleste tilfeller ikke umulig.
Programmene nevnt i tråden lar seg ikke kjøre
Dersom du ikke får kjørt noen av programmene kan du forsøke å kjøre de i sikkermodus.
Hvordan starte maskinen i sikkermodus:
Ingenting ovenfor løser problemet, hva gjør jeg?
Dersom ingenting som er nevnt ovenfor løser problemet kan jeg godt hjelpe deg så sant det ikke blir makabert mye trafikk i tråden.
Det jeg trenger for å hjelpe deg er logger fra HiJackThis og GMER. Kjør programmene, start søk og lagre loggene. Det skal være ganske åpenbart i disse programmene hvordan man gjør dette. Post loggene dine her så skal jeg ta en titt.
Ser nå at det til slutt ble ganske mye, så kom gjerne med innspill på innhold og formulering. Forslag til forbedringer mottas med glede.
Har sett en del tråder i det siste angående virusinfeksjoner, så tenkte å lage en liten guide om hvordan man kan fjerne de aller fleste typer virus. Denne guiden er spesielt ment for såkalt fake antivirus (e.l), men vil mest sannsynlig fjerne andre ting også.
Hva er fake AV?
Fake AV er programmer som sniker seg inn på maskinen din, og ofte ser ut som en del av Windows eller andre seriøse programmer. Disse programmene rapporterer ofte en rekke med feil som befinner seg på maskinen din (infisert med virus, feil på harddisken, feil i registry.. you name it). For å få fikset feilene må du da selvfølgelig kjøpe programvaren. Disse feilene er selvfølgelig kun diktet opp slik at det skal se ut som at maskinen din er i kritisk tilstand, som øker din lyst til å kjøpe programmet. Ingenting i disse programmene er reel informasjon, og kan ignoreres!
Et eksempel på et fake AV:
http://securityshieldscam.com/wp-content/uploads/2012/03/security_shield.png
Hvordan bli kvitt det?
Det er veldig mange forskjellige typer og varianter av fake AV, så prosessen for å fjerne disse kan variere litt. Anbefaler at du først kjører igjennom Metode 1, dersom dette ikke løser dine problemer kan du gå til Metode 2.
Metode 1:
- Last ned og kjør RKill: http://download.bleepingcomputer.com...r/iExplore.exe
RKill ser etter kjente malware prosesser og lukker disse. I tillegg vil den fikse fil-assosiasjoner som er tuklet med. Dette steget er kun et forsøk i å hindre malware fra å kjøre mens vi går igjennom de neste stegene. RKill fjerner ikke noen filer, den avslutter kun prosesser. Dette verktøyet har heller ingen GUI, og vil kun vise et svart vindu i noen sekunder før den lukkes automatisk. - Last ned og kjør Malwarebytes: http://www.malwarebytes.org
Pass på at programmet er oppdatert før du kjører et søk. Om Malwarebytes ikke lar seg oppdatere, er det sannsynligvis viruset som sperrer for dette, du kan da laste ned oppdateringer i en EXE-fil her, bare kjør filen for å installere oppdateringene: mbam-rules.exe. Ikke last ned mbam-rules.exe om Malwarebytes lar seg oppdatere på vanlig måte!
Metode 2:
Dersom du i Metode 1 ikke finner noe virus, så er det mulig at du er infisert med et såkalt rootkit. Rootkits brukes oftest for å skjule infeksjoner, enten for brukeren eller for programmer som Malwarebytes. Dette gjør det da litt vanskeligere å fjerne, men i de fleste tilfeller ikke umulig.
- Last ned TDSSKiller: http://support.kaspersky.com/downloa...tdsskiller.zip
Dette er et verktøy som vil se etter de mest kjente typer rootkits. Dersom dette verktøyet finner og fjerner noen infeksjoner kan du gå igjennom Metode 1 en gang til.
Programmene nevnt i tråden lar seg ikke kjøre
Dersom du ikke får kjørt noen av programmene kan du forsøke å kjøre de i sikkermodus.
Hvordan starte maskinen i sikkermodus:
- Slå maskinen din helt av (ikke dvalemodus e.l)
- I det du skrur på maskinen skal du gjentatte ganger trykke på F8-tasten helt til du får opp en meny hvor du kan velge bl.a. Sikkermodus
- Velg Sikkermodus ved å bruke piltastene og trykk Enter for å gå videre.
- Gå igjennom Metode 1
Ingenting ovenfor løser problemet, hva gjør jeg?
Dersom ingenting som er nevnt ovenfor løser problemet kan jeg godt hjelpe deg så sant det ikke blir makabert mye trafikk i tråden.
Det jeg trenger for å hjelpe deg er logger fra HiJackThis og GMER. Kjør programmene, start søk og lagre loggene. Det skal være ganske åpenbart i disse programmene hvordan man gjør dette. Post loggene dine her så skal jeg ta en titt.
Ser nå at det til slutt ble ganske mye, så kom gjerne med innspill på innhold og formulering. Forslag til forbedringer mottas med glede.