Internett: www.wis.no E-post: wis@wis.no
Tlf: 7245 0190 Fax: 7245 0191

Startsiden | Produkter | Drift | Markedsføring | Ta kontakt | Gå til
Søk:
Logg innLogg inn 

WIS blogg


Fjerning av virus
Av: Ove Halseth Tirsdag 16.02.2010 (15:22)

Å lage en generell beskrivelse for fjerning av alle virus er nok ikke mulig, men med en av disse fem metodene så vil jeg tro at du skal kunne ta knekken på de mest hardnakkede virus.

PCVirus

 

 

 

Først en liten oppklaring av hva jeg mener med virus:
Med virus mener jeg alle typer program som sniker seg inn på PC'en din uten din tillatelse, så det vil omfatte: Virus, ormer, spyware og adware.
Så i følge wikipedia så faller disse tre kategoriene inn under hva jeg kaller virus:

http://no.wikipedia.org/wiki/Datavirus
http://no.wikipedia.org/wiki/Spyware
http://no.wikipedia.org/wiki/Adware

Og i noen tilfeller vil jeg ta med programmer som laster seg selv før de trengs(Office, Acrobat reader, OpenOffice osv.) og programmer som installerer egne oppdateringsprogrammer. Dette er ikke virus, men i sum så trekker de ned ytelsen til PC'en.

Fem måter og bli kvitt virus på:
1.
Om du er helt grønn på data, så ring, eller ennå bedre be en venn som har peiling på data over på besøk.
 - Vær ærlig, ikke be han/henne over for å se fotballkamp, for så og smette inn at du har en pc med virus på.
 - Sett av nok tid, ikke forvent at han kan fikse det på en liten time.
 - Det beste er av og til å sette igjen PC'n hos vennen for periodisk overhaling.
 - Vær raus med skryt og takk:-)
 - Hold vennen din for deg selv, ikke annonser til hele venneflokken din at du vet om en datakyndig som fikser alt:-)

2. Kjør antivirus program
 - Her hjelper det skjelden og være etter snar, antivirus må være installert før en klikker på mistenkelige vedlegg.
 - Sørg for at det oppdaterer seg automatisk.
 - Prøv en online antivirusskan på f.eks: http://housecall.trendmicro.com/
 - Ikke betal i dyre dommer for antivirus software for hjemme bruk. Greie gratis alternativer er Avast(http://www.avast.com) og Avira(http://www.avira.com), ønsker du top ytelse og er villig til å betale litt så anbefaler jeg ESET NOD32(http://www.eset.com).
 - Kjør gjerne program for å fjerne spyware & adware i tillegg slik som: Spybot SD(http://www.safer-networking.org) eller Ad-Aware(http://www.lavasoft.com)
 - Om det allerede har sneket seg inn virus så prøv en eller flere av de fire andre måtene.
 - IKKE installer en tung mastodont av ett antivirusprogram slik som: Norman, Symantec Norton, McAfee eller Panda. Selv AVG som for ikke så lenge siden var liten og kjapp har est ut:-(
   <<Enkelte antivirus program kan få en rimelig oppegående PC til å kravle i sirup og gi mer trøbbel enn virus.>>

3. Sjekk om du har supportavtale som dekker fjerning av antivirus
 - Koster som regel penger.
 - De setter som regel PC'n tilbake slik den var når du fikk den. Altså mister du alle bilder, musikk og video filer du hadde på PC'n.
 - Eventuelt ring support og la de veilede deg i og sette tilbake PC'en

4. Kast den/gi den bort til noen du ikke liker, og kjøp ny PC:-)

5. Fjern viruset selv.
NB: Følg denne anvisningen på eget ansvar! En skal ikke trå så mye feil før maskinen ikke lar seg boote.
Er du rimelig grønn så sjekk punkt 1 og finn ut om noen av dine venner har en lysere grønnfarge, og gjør det før du roter det til ennå mer ved og prøve selv.
"ikke helt grønn" = Du finner frem i filsystemet og er ikke redd for å starte ukjente programmer.(noe som nok satte deg i denne klemma i første omgang:-))

Forarbeid:
I: Før du starter så trenger du ett par verktøy, last ned disse fra Sysinternals(URL)
- Process Explorer - En veldig forbedret oppgavebehandler
- PSTools - Diverse kommandolinje verktøy
- TCPView - Portmonitor
- Autoruns - Forteller deg hva som starter ved oppstart/pålogging

Ingen av disse programmene trenger du og installere, bare pakk de ut til en lett tilgjengelig folder, f.eks: c:\av eller ennå bedre, legg de på en minnepenn så lever du opp til speidermottoet: Altid beredt
Send en stor takk til Sysinternals!!!

II: Skriv ut denne veiledningen.

III: Finn frem penn og papir.

IV: Er virusene av den hissige typen så kan det lønne seg og starte maskinen i sikkermodus.
Trykk F8 gjentatte ganger etter at du slår på maskinen og velg sikkermodus med nettverk i menyen.

Fjerning av virus:
- Lukk alle programmer du kjenner: word, internet explorer osv. slik at du ikke har noen vindu oppe.
- Lukk alle program i systray(nede til høyre ved klokka) slik som messenger, g-mail notifier osv.
- Sjekk om det er mulig og avinstallere evt. spyware og andre "søppelprogrammer"
  - Start opp kontrollpanel og velg Legg til eller fjærn programmer.
  - Gå gjennom lista og fjærn programmer du mistenker for å være spyware.
  - Er du usikker så søk på http://groups.google.com etter: NavnPåMistenkeligProgram spyware
  - En del spyware krever at du fyller ut ett skjema på nettet før du får avinstallert programmet, bare spill på lag innen for rimelighetens grenser.

- Start opp Autoruns(c:\av\autoruns.exe)
  - For å få det litt mer oversiktlig så avbryt scanningen og gå til Options og huk av for Verify Code Signatures og for Hide Signed Microsoft Entries
 - Trykk så F5 og du får da opp oversikt over alle programmer som starter opp når maskina di starter.
 - Det er to kolonner som er nyttige for å skille virus fra hveten:
   - Publisher, som sier hvem som har laget programmet. De fleste virus har ikke oppgitt publisher! Rart?:-) Har heller ikke kommet over noen som på denne måten utgir seg for å være publisert av f.eks microsoft.
   - Den andre kolonnen er Image path som forteller hvor fila ligger og hva den heter.
 - Om du finner program som ser mistenkelige ut så noter ned "Image path".
 - Lukk Autoruns

- Start opp TCPView(c:\av\Tcpview.exe)
 - Du får da opp oversikt over all aktivitet ut mot internett. Om du har lukket alle kjente programmer så skal denne lista være kort. Det kan være noen igjen som f.eks System.
 - Noter de prosessene som ikke har Remote address lik Local address.
  - Lukk TCPView

- Start opp Process Explorer(c:\av\procexp.exe)
  - Høyreklikk på en av kolonnetitlene og velg Select columns
  - Her velger du PID, Process Name, Company Name, Commandline og Comment
  - Dra Comment helt til venstre.
  - Klikk to ganger på Company Name.
  - Nå har du listen sortert på Company Name som er det samme som Publisher under Autoruns, og du finner som oftest virusene blandt de prosessene med blank Company Name.
  - For å avgjøre om en prossess er virus eller ikke så kan du høyreklikke prosessen og velge Search Online, da finner du som regel raskt ut om dette er en nyttig prosess eller ei.
  - Noter Commandline til alle mistenkelige prosesser.
  - De prosessene du finner er ok dobbeltklikker du og skriver "v" (for huket av ok) i Comment feltet.
  - Når du har kommet gjennom hele lista er det på tide og kjempe tilbake mot virusene
  - Klikk på prosessene du mener er virus og trykk delete.
  - Om du har fått fjernet alle virusene så skal du ha bare igjen prosesser med "v" i comment feltet.
  - Gjenstridige prosesser: Om det er prosesser du ikke får drept på denne måten så må vi gå litt dypere.
    - De gjenstridige prosessene opptrer som oftest i par, slik at når du dreper den ene så sørger den andre for å starte den du drepte på nytt:-(
    - Eksempel på slike prosesser er MediaAcck.exe og Mediaaccess.exe, tilsynelatende umulige og drepe.
    - Har du to slike så ikke drep de, men høyreklikk og velg suspend. Gjør dette for alle gjenstridige prosesser.
    - Når du nå velger prosessene og trykker delete så skal de forsvinne!
 - Du har nå sørget for at det ikke kjører noen virus på maskina.(Kan være at noen skjuler seg i kjente systemprosesser, men vi krysser fingrene)
 - Lukk Process Explorer
 
- Nå er det på tide å sørge for at de ikke starter på nytt når maskina rebootes.
 - Start Autoruns igjen.
 - Fjern haken foran alle prosessene du mistenker er virus. Google de programmene du er usikker på.
 - Åpne utforskeren(explorer, min datamaskin...) trykk ctrl-f og finn frem til avanserte søkemuligheter (i xp er de godt gjemt bak den utrooolig irriterende hunden.)
   - Klikk verktøy - Mappeegenskaper i menylinja.
   - Gå til vis flippen og huk av for: Vis skjulte filer og mapper
   - Fjern avhukingen for Skjul filendelse for kjente filtyper og Skjul beskyttede operativsystem filer
   - Lukk dialogen
   - Høyreklikk på en av kolonnetitlene og huk av forran Opprettet
 - Søk etter en av virus filene.
 - Noter når den ble opprettet.(Dato og klokkeslett)
 - Under avanserte søkemuligheter velger du nå dato og velger fra og til dato lik datoen du noterte, søk igjen.
 - Sorter lista på opprettetdato.
 - Gå gjennom fillista og se om du kjenner igjen flere virusfiler.
 - Slett alle filer som ble opprettet samtidlig som virusfila +-5min (Vis litt skjønn)
 - Er det noen filer du ikke får slettet så åpne process explorer, trykk ctrl-f og skriv inn filnavnet, gå gjennom alle treffene og velg close handle, prøv så og slette fila igjen.
 - Gjenta for alle virusfilene du har notert deg og som du ennå ikke har slettet.
 - Da har du slettet det meste av grums på maskina di!

Start maskina på nytt.
- Start Process Explorer, og sjekk at du bare har prosesser som har "v" som Comment. Om du fremdeles har virus så start fra toppen igjengjen....:-(
- Er du nå virusfri så er det på tide og sikre maskinen litt bedre.
- Start Internet Explorer velg Verktøy og Windows Update(wu). La wu søke etter oppdateringer evt. reboot og start wu på nytt, helt til wu forteller at den ikke finner flere oppdateringer.
- Still inn wu til å installere oppdateringer automatisk.
- Installer/oppdater antivirus og sørg for at den oppdaterer seg automatisk.
- Installer program som fjerner spyware

For at du skal slippe og memorere dette dokumentet så får du noen enkle kjøreregler:
1. Ikke åpne ukjente vedlegg fra epost, mirc, messenger osv.
  - Ett godt tips er og installere spam-filter, som i tillegg til å fjerne spam, fjerner mange eposter med virus-vedlegg!(Bra gratis spamfilter på nett er: http://spambayes.sourceforge.net/)
  - Ett bedre tips er og droppe Outlook og gå over til å bare bruke Gmail som har ett bra spam og virus-filter.
2. Om du får opp melding om at PC'n din er infisert med virus ol. når du surfer på nettet, så er det kun reklame! Ikke klikk neste og installer dritten.
3. Om du får beskjed om og klikke Ok/Yes på en dialogboks når du surfer så klikk på X oppe til høyre i dialogboksen.
(Om du logger på PC'n med en bruker som ikke har administrator rettigheter så slipper du slike plager.)
 - Installer en sikrere nettleser som Firefox(http://www.mozilla.com)
 - Installer popupstopper addon til nettleseren: Adblock Plus(http://adblockplus.org)
4. Om du ønsker og installere ett ukjent program så kjør ett kjapt søk på google først! F.eks om du ønsker og lukte på p2p og lurer på om du skal installere Bearshare eller Emule så kjør to søk på google etter: "bearshare spyware" og "emule spyware" og valget burde være enkelt.

Happy surfin'!

Ove B-)

 

 

--Emner: Internett, Nettverk, Operativsystem, Vista, Windows, WinXP
Kommentarer: 0





Oppsett av automagisk "oppringt" VPN mellom Fortigate og FortiClient
Av: Ove Halseth Lørdag 27.10.2007 (21:18)

Har for tidligere versjoner av Fortigate og FortiClient plundret mye med og få satt opp brannmur og klient riktig. Med x antall parametre som må stemme overens så er det mye som kan gå galt.

 

Med versjon 3.0 av Fortigate OS'et og FortiClient så ble det mye enklere. Med utgangspunkt i veiledningen fra Fortinet så har jeg kokt ned oppsettet til 10 punkt!

Automagisk henviser til at en på FortiClienten kun trenger brukernavn og passord for å få opp VPN. Ingen knoting med settinger på fase 1 og 2...

"oppringt" henviser til at en ikke setter begrensning på hvor (hvilken lokal ipadresse) klienten er.

 

<Oppdatert>

Fant omsider ut hvordan en fikk til Split Tunneling(Lokalt internett fungerer også når tunnelen er oppe) på FortiClienten. Dvs. siden det er automagisk konfigurasjon, så er det på fortigaten en må endre instillingene. Se punkt 2b.

 </Oppdatert>

 

Ove B-)

 

Konfigurering av Fortigate:
1. Finn neste ledige firewall policy nummer. Erstatt <NesteLedigePolicyNo> i skriptet under

1b. Erstatt <NavnPåExternalInterface> og <NavnPåInternalInterface>med navnet på external & internal interface(Bruker og være external/wan1 og internal)
2. En må ha lagt inn lokalt lan i en adresse. Erstatt <LokaltLanNavn> i skriptet under.

2b. For å slå på Split Tunneling på FortiClienten så må <LokaltNett> erstattes med Fortigatens lokale subnett. Ønsker en ikke Split Tunneling så fjern hele linja.
3. Kjør skriptet under mot Fortigaten. Enkleste måte er og logge på web-grensesnittet og så lime inn skriptet i consoll vinduet.(krever en ganske ny versjon av 3.0)
4. Gå inn og sett preshared key på fase1 for FortiClient_Autoconfig_P1

5. Flytt brannmurregelen før all - all regelen.
6. Opprett lokale brukere og legg de til i gruppen FortiClient_Autoconfig_UG

 

Konfigurering av FortiClient:
1. Installer FortiClient. NB: Om du kun er ute etter VPN så velg Custom installasjon og velg vekk alt unntatt IPSec VPN.
2. Legg til en VPN regel med Configuration = Automatic og Policy Server = Fortigates ekstern ip.
3. Koble til VPN.
4. Logg på med brukernavn og passord. Voila:-)

 

<Script Start>
config user group
    edit "FortiClient_Autoconfig_UG"
        set profile "scan"
    next
end

config vpn ipsec phase1
    edit "FortiClient_Autoconfig_P1"
        set type dynamic
        set interface "
<NavnPåExternalInterface>"
        set nattraversal enable
        set proposal 3des-sha1 3des-md5
    next
end
config vpn ipsec phase2
    edit "FortiClient_Autoconfig_P2"
        set pfs enable
        set phase1name "FortiClient_Autoconfig_P1"
        set proposal 3des-sha1 3des-md5
        set replay enable

        set src-subnet <LokaltNett> 255.255.255.0
    next
end

config vpn ipsec forticlient
    edit "FortiClient_Autoconfig_PS"
        set phase2name "FortiClient_Autoconfig_P2"
        set usergroupname "FortiClient_Autoconfig_UG"
    next
end


config firewall policy
    edit <NesteLedigePolicyNo>
        set srcintf "
<NavnPåInternalInterface>"
        set dstintf "
<NavnPåExternalInterface>"
            set srcaddr "<LokaltLanNavn>"            
            set dstaddr "all"            
        set action ipsec
        set schedule "always"
            set service "ANY"            
        set profile-status enable
        set profile "scan"
        set inbound enable
        set outbound enable
        set vpntunnel "FortiClient_Autoconfig_P1"
    next
end
<Script End>

 

Ove B-)

--Emner: Brannmur, FortiClient, Fortigate, Nettverk, VPN
Kommentarer: 0





Canon IP4000R i nettverk
Av: Ove Halseth Tirsdag 25.09.2007 (21:59)

Gikk for en tid tilbake til anskaffelse av en Canon IP4000R. R står for wireless? I alle fall så er skriveren utstyrt med trådløst nettverk og således en drøm og plassere.

Eller...

 

Skriveren er i for seg grei, og gir pene utskrifter, men nettverksbiten er ett makkverk.

 

1. Ikke noe display på skriveren, så når en av de 5 blekkpatronene er tom for blekk så blinker en statuslampe, og du må inn i skrivermonitoren for å finne ut hvilken av de 5 som er tom. MEN, skrivermonitoren fungerer bare når skriveren er koblet til via USB!

 

2. Har en sliten Windows 2000 maskin med begrenset plass som jeg kunne tenke meg og installere skriveren på. Skriverdriveren er en mastodont på 50 MB, og da greier den ikke og installere nettverksstøtte på win2k:-( Så det var den plasseringsfriheten. Skulle jeg få skrevet ut på min gamle win2k maskin så måtte skriveren kobles til den med USB. Da skulle en tro jeg løste problemet over, med skrivermonitoren?

Neida, monitoren virker ikke på win2k!

 

3. IP4000R kommer med ett pent web-grensesnitt:

 Canon IP400R

Glimrende?

Ikke ett ord om web-grensesnittet i manualen, men etter mye googling finner jeg ut at:

http://192.168.1.101/Japanese/pages_WinJP/index.html

må byttes ut med:

http://192.168.1.101/English/pages_WinUS/index.html

Innlysende?

Tror du det hjelper? Nope, web-grensesnittet gir all slags info om innstilling av WLAN, LAN, tilgangskontroll osv. men ingen status på hvilken blekkpatron som er tom!

 

Så mange timer ned google til ingen nytte for å få skrive ut på win2k og for å få vite hvilken blekkpatron som er tom... sukk...

 

Ove B-)

--Emner: Nettverk, Skrivere
Kommentarer: 0


 
 Nye poster
Fixing missing (30.05.2012)
Redirect dll us (30.05.2012)
Laste ned passo (11.05.2012)
Bare si "Nei ti (12.12.2011)
Posten er slett (16.11.2011)
 Søk
 
 Populære emner
Access  Ajax  Ansatte  Brannmur  Database/SQL  Debugging  Delphi  FortiClient  Fortigate  GSI  Hjemmet  Html  Internett  iPhone  iPhone Apps  Java  JavaScript  JVM  Nerdehumor  Nettverk  Operativsystem  Palm  Servere  Skrivere  Sybase  Utvikling  VBA  Vista  VPN  Web 2.0  Windows  WinXP  WIS  Wis Tiltak  WisWeb 1  WisWeb 2  Word  XML
 Vis måned
Mai 2012 (3)
Desember 2011 (1)
November 2011 (1)
September 2011 (2)
August 2011 (1)
 Vis fra forfatter
Ove Halseth (46)
Dag Waade (9)
Stig Runar Vangen (7)
Svein Waade (6)
Inge Valaas (1)
Inger Berg (1)
Kristian Ljøkelsøy Vitsø (1)