IT-nørdens blog

Af Steven Snedker

Publiceret torsdag d. 10 juni, 2010 kl.05:40
Opdateret fredag d. 16 juli, 2010 kl.11:51

Sådan renser man en befængt bærbar for virus

skovllaptop

skovllaptop

Jeg fik for nogle måneder siden overrakt en spruttende og rasende bærbar. Den downloadede møgreklamer, udsendte spam og nægtede at gå ordentligt på nettet. Den forsøgte også at kopiere sine modbydelige vira over på alle USB-nøgler, der blev stukket i den.

Jeg gjorde hvad ethvert fornuftigt menneske ville gøre. Jeg trak den ud i sneen, hævede skovlen og skulle lige til at smadre den… Da jeg forbarmede mig og tog det lange, sure slid med at rense den for virus på mildere manér.

Først forsøgte jeg de lette løsninger.

Sådan gjorde jeg
Jeg forsøgte at rulle Windows tilbage til før det punkt Windows blev inficeret. Jeg forsøgte at downloade og installerer det gratis AVG Antivirus. Jeg forsøgte at afinstallere noget af spyware’n.

Ha ha. Ingen moderne vira falder for den slags gamle tricks. De spærrer adgangen til al hjælp og holder den inficerede pc i et jerngreb.

Man kan prøve de lette løsninger. Men regn ikke med at de virker.

Der skal grovere metoder til.

Klem dig ind foran
Selvom det ikke ser sådan ud, er en inficeret pc faktisk overvejende rask. Processor, ram, grafik og harddisk fungerer fint. Det er bare Windows der er ødelagt.

Næste trick er derfor at få en redningsdisk til at starte i stedet for Windows.

En redningsdisk er traditionelt en cd med redningsprogrammer på. Antivirus, diskreparation og lignende.

Nu om stunder bruger man bare USB-nøgler i stedet for brændbare cd’er. USB-nøgler er bedre end cd’er. De fylder mindre, kan mere og kan genbruges. Hurra for dem!

Nuvel.

unetbootin2Jeg fandt en tom USB-nøgle og installerede programmet Unetbootin på en af mine raske pc’er.

Herefter fandt jeg et par antivirale rednings-cd’er fra hhv. F-Secure, BitDefender og Kaspersky. Og kopierede en af dem ned på USB-nøglen vha. Unetbootin.

Så tændte jeg for den inficerede pc, klaprede hårdt på F2 for at komme ind i BIOS’en -  stedet hvor man fortæller maskinen hvad klokken er og hvilket drev, den skal starte fra.

Vel inde i BIOs’en bad jeg maskinen om at starte fra FDD – USB-nøglen – i stedet for harddisken.

bootfraflashdrev

Min plan var at starte den syge pc op fra USB-nøglen med de antivirale programmer, rense Windows og så genstarte til en rengjort Windows.

Det gik også ok til at begynde med.

Rednings programmet startede op, downloadede en ny virusdatabase og gik i gange med at scanne.

startscan

Først fandt den én virus

malwarefound1

Og så lidt flere

malwarefound2

Programmet fandt tonsvis af vira!

Programmet fjernede dem!

Jeg lukkede ned, pillede USB-nøglen ud og genstartede maskinen.

Windows startede og var… Aldeles virusinficeret samtidig med at den klagede sig højlydt over at visse vigtige filer var forsvundet.

Det er ikke altid at rednings-cd’erne kan skrubbe en Windows ordentlig ren.

Så der var brug for grovere metoder.

Linux, Linux! Hjælp mig, hjælp mig!
USB-nøglen (der var ganske uinficeret idet den aldrig havde talt med den inficerede Windows) kom tilbage i den raske pc.

Unetbootin lagde nu en frisk Fedora på USB-nøglen.

unetbootin-fedora

Fedora er – ligesom Ubuntu – en af de store Linux-distributioner.

Fedora skulle gøre det Windows ikke rigtig kunne hjælpe til med længere:

  1. Sikkerhedskopiere filerne fra den bærbare til en anden harddisk (uden installation)
  2. Være et godt operativsystem.

Med Fedora vel ovre på USB-nøglen fik den inficerede pc nu lov til at starte Fedora og – Himlens lys! – det virkede.

fedora-reddata

Fedora – dette uinficerede operativsystem – startede op, jeg satte en USB-harddisk til og begyndte at redde alle vigtige fotos, dokumenter, film- og musikfiler ud.

Den første succes i lang tid.

Sikkerhedskopiering
Det er for sent at kaste brønden til og barnet er druknet. Og det er, ofte, for sent at sikkerhedskopiere når Windows er inficeret.

I dette tilfælde gik det dog meget godt. Alt relevant fra Documents and Setting, Mine Data og andre datagemmesteder kom over på en USB-harddisk.

Lille bærbar-ejer, hvad nu?
Med data sikret var der nu to veje at følge. Enten Renhedens sti hvor man installerer (Fedora) Linux og aldrig nogensinde igen bliver virusinficeret. Eller Tilbage i kampen, hvor man geninstallerer Windows og tager en tur til.

fedoiraDet var ret let at installere Fedora og i samme håndevending overskrive den inficerede Windows for altid. Alt der krævede var et lille klik på Fedoras Install to harddrive -knappen.

Men man kunne også installere Fedora sideordnet med Windows. Med et sådant træk ville man herefterdags kunne vælge mellem de to operativsystemer Windows (væmmelig, velkendt) og Fedora (ny, ren, svær).

Fedora skulle bare lige have lidt plads på harddisken.

fedora-install1

fedora-install2

Et lille programspørger så ved hver opstart om man vil starte Windows eller Fedora.

Sideordnet start af Windows og Linux er godt for de fleste og klart noget der er værd at overveje.

Men lige i dette tilfælde virkede det ikke. Windows var jo syg. Harddisken skulle formateres (slettes) og Windows geninstalleres fra den cd, der fulgte med den bærbare  i sin tid.

Og det var så hvad der skete. Windows Vista (frisk) kom tilbage på den før så inficerede bærbare og overskrev både Vista (inficeret) og Fedora (ren og velfungerende).

Ejeren var klar til endnu en omgang med Vista.

Forbedring af Vista
Men det blev en lidt bedre Vista-installation.

Først røg det medfølgende antivirus fra Norton. Det virker ikke – især ikke når folk ikke gider betale for det. Det blev, for syns skyld, afløst af AVG antivirus.

Det virker heller ikke i virkeligheden, men er i det mindste gratis.

nortonvaek

Herefter blev Internet Explorer bandlyst og afløst af Firefox. Messenger røg til fordel for Pidgin. Og sådan fortsatte forbedringen og sikringen af Vista mod angreb. Det ene program efter det andet blev downloadet fra Softwaresiden.

Slutteligt blev der løftet pegefingre ved overdragelsen af den nu meget bedre bærbare og formanet om ikke at klikke på alle “links”, der blev sendt.

Så lad denne smertefulde odyssé med lykkelig udgang blive til en række gode råd:

Forebyg!

  • Installér programmerne fra Softwaresiden. De er på forunderlig vis mere virusresistente end det stads, der følger med Windows. Installér også bare Microsoft Security Essentials og AVG. De gør næsten ingen skade.
  • Sikkerhedskopiér. Du kan igen finde programmerne på Softwaresiden.
  • Lad være med at klikke på alle mulige “links” og “Tillad” bagefter.
  • Prøv evt. en Linux. Ubuntu og Fedora er de mindst brugerfjendske og er faktisk bedre end Windows på en del punkter (ingen virus og lettere softwareopdatering).

Kurér!

  • Anskaf dig Unetbootin og en USB-nøgle. Det er væsentlig rarere end at skulle fedte med brændbare cd’er og dvd-brænder. Du kan også bruge USB-nøglen til noget fornuftigt al den stund den ikke bruges til redningsopgaver.
  • Drop de mange forsøg på at rense en inficeret pc. Det er i de fleste tilfælde spild af tid. Bare gå direkte til en geninstallation af Windows. Det er hårdt, men virker altid.

Links

Unetbootin. Installér lige den Linux, du ønsker. Hvis din Windows stadig er uinficeret: brug Wubi.

Find ud af hvilken Linux du ønsker. Det er nok en Ubuntu. Den er rimelig sød. Den kan også installeres direkte fra Windows.

F-Secure, BitDefender og Kaspersky. Rednings-cd’er. Men du kan lige så godt gå til Linux/geninstallation med det samme.

Softwaresiden. Diverse programmer til bekæmpelse af virus. Nogle af de vigtigste hedder Firefox og Omtanke.

Kommentarer til artiklen

Ak ja, næsten og lige ved! Jo længere jeg læste den artikel, jo mere blev jeg forundret at du ikke kunne redde maskinen…. Jeg er hel enig at det er håbløst at prøve at installere/køre et eller andet antivirus program i windows miljøet, når styreprogrammet er inficeret. Når det er sagt, er der stadig en mulighed for at køre et antivirus program i fejlsikret tilstand, da Windows kun kører med et minimum af drivers. Hvis det ikke er muligt, så er det tid til de radikale løsninger. Her er nogle af dem der har virket for mig, også i værre tilfælde end din bærbar blev udsat for: Dr. Web Live CD, er et program der skal downloades og brændes på en CD. Det tilbyder en komplet Linux miljø, (Netadgang og Firefox inkluderet) og renser effektivt en maskine for snavs. Kan derefter maskinen starte og opføre sig nogenlunde, kan man installere og køre MalwareBytes Anti-malware. Programmet tager fat på alle det pop-up skidt der er installeret og mere til. Og til det mere hærdet skidt, kan man downloade og køre Combofix, det er et program der virkelig finder de værste infektioner og udrydder dem. Så kan man slutte med et program jeg personlig holder meget af, Ccleaner, der kan bruges til lidt af hver, det kan sammenlignes med computerverdens sweizerkniv! Den funktion i programmet jeg holder allermest af er dens evne til at afinstallere programerne. Hvor det tager en evighed for windows at genere en programliste, tager det kun få sekunder for Ccleaner, og afinstallations proceduren er det ren svir… Alle disse programmer er gratis, og undtagen Dr. Web, findes de alle på dansk. God fornøjelse!

Hugues Dedieu | Onsdag d. 16 juni, 2010 kl.00:58

Vi kan lige tage dem som links: Dr. Web, MalwareBytes Anti-malware, Combofix og CCleaner – kendt fra Mere fart på den bærbare.

Samvittighedsfulde, ihærdige og – ikke mindst – tålmodige sjæle kan nok stadigvæk uddrive slemme programmer fra en inficeret pc ved at bruge nogle håndfulde renseprogrammer.

Men jeg begynder at hælde mere og mere til at alle bare installerer Wubi og så, når storinfektionen rammer pc’en, booter i Ubuntu og redder alle data. Når data er reddet geninstallerer de Windows og har en spritny og meget hurtig Windows igen i et års tid.

Det er lidt som spørgsmålet “Skal jeg reparere rustskader på den gamle bil, eller skal jeg tømme handskerummet og købe en ny?”. Der hælder jeg mere og mere til at tømme handskerummet og købe en ny bil. Det er nu og da simplere og hurtigere og en ny Windows (Vista) kører væsentlig hurtigere end en gammel.

Men det kan også være en overreaktion i tilfælde af mild infektion.

Steven Snedker | Onsdag d. 16 juni, 2010 kl.07:02

hej, jeg har fået et kæmpe problem med et Virusprogram som hedder Antivir Solution pro. den har blokeret alt på min computer. selv min antivirus . Er der nogen det kan hjælpe mig? hilsen Michael

Michael | Fredag d. 16 juli, 2010 kl.10:11

Du kan sandsynligvis håndfjerne den ved at følge de utallige, svære, langsomme skridt på Sådan fjerner du Antivir Solution Pro.

Men du bør gøre som denne artikel anbefaler: installér Linux fra USB-nøglering og red dine data. Start derefter med en ny, frisk Windows (eller Linux) og installér den software, du finder på Softwaresiden. Den er nemlig meget bedre og langt mere sikker end den software du bliver tilbudt på en gennemsnitlig tur på nettet.

Det er i øvrigt ganske pointeunderbyggende at din allerede eksisterende antivirus-software ikke kunne beskytte dig mod Antivir Solution Pro. Antivirus er meget, meget ofte falsk tryghed.

Steven Snedker | Fredag d. 16 juli, 2010 kl.11:37

[...] vores artikler om Ubuntu. Her kan man blandt andet lære at redde/forbedre sin bærbare og installere Ubuntu eller få tips til at lave et begynder-mediecenter. Poul-Henning Kamp tabte til Lenovo: Han var for [...]

Microsoft-skat på Linux-computere « IT-nørdens blog | Søndag d. 17 oktober, 2010 kl.08:56

Hej – kan Ubuntu og Fedora også bruges på en stationær PC ??

Eiler

Eiler Andersen | Fredag d. 05 november, 2010 kl.14:21

Hej, jeg har det problrm at jeg har fået en pc’er der er omkring et år gammel af min bror, han ville instalere en AVG istedet for den bullgard der var på, han afinstalerede bullgard for at give plads til AVG’ern da det var gjort genopstartede pc’ern og det blev den så ved med den lukkede og startede igen og igen, har spurgt om han ligger inde med nogle cd’er dertil men det er ikke tilfældet, hvad kan der gøres, skal der en ny windoows til eller er der en billigere metode?
venlig hilsen W.E

Werner Eckhaus | Mandag d. 08 november, 2010 kl.17:46