pic24.jpg
ForsÝ­a

VÝrusar eru dřrt spaug Prenta Netfang

Kostnaður við að hreinsa suma af nýjustu vírusunum af tölvum getir verið svo mikill að það nánast borgar sig að henda tölvunni. Það er stundum einfaldara að taka afrit af gögnum og eyða svo öllu af harða diskinum og setja kerfið upp á nýtt. Sumir vírusarnir eru svo sniðuglega útfærðir að eftir að þeir eru komnir inn ná vírushreinsikerfin ekki að sjá við þeim. Það verður að drepa þá með handafli.

Tekið skal fram að eftirfarandi leiðbeingingar eru birtar án allrar ábyrgðar á væntanlegri útkomu. Sá sem fer eftir þessum leiðbeiningum þarf að vita hvað hann er að fara út í og gera sér grein fyrir að allar breytingar í stýrikerfinu geta verið afdrifaríkar. Sé því við komið er alltaf öruggast að taka afrit áður en breytingar eru gerðar.

Sá sem hreinsar vélina þarf að hafa haldgóða þekkingu á stýrikerfinu og aðgang að internetinu á annari tölvu. Hann flettir upp nánast hverju einasta forriti sem tölvan er að keyra í bakgrunni til að lesa um mögulega sýkingu. Margir vírusar herma eftir löglegum bakgrunnskeyrslum og jafnvel eyða þeim sem fyrir eru og setja sjálfa sig í staðinn.

Byrjið á að ræsa tölvuna upp í Safe mode og án nettengingar ef hægt er að komast hjá því (nota aðra tölvu til að fletta upp á internetinu). Skoðið í task manager hvort grunsamleg forrit séu í gangi, flettið öllum færslum upp á internetinu til að lesa um reynslu annarra.

Vírusarnir planta sér í ræsingu tölvunnar á nokkrum stöðum. Oftast má finna skrárnar í gegn um ræsi færslurnar í regedit en maður þarf einnig að skoða nokkra aðra staði. Byrjið á að skoða HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run og flettið upp á internetinu hverju því forriti sem er í listanum. Eyðið færslum þeirra sem eru greinilega vírusar en áður en þeim er eitt þarf að finna sjálfa skrána sem vísað er í og eyða henni. Þegar tæknimaður finnur hluta af vírus er þarf að eyða viðkomandi skrá ef það er hægt en það er góð regla að búa til aðra tóma skrá í staðinn með nákvæmlega sama nafni. Gera þarf skrána "Read Only" (kemur í veg fyrir að virkur vírus skipti skránni út aftur). Endurtakið ofangreint einnig fyrir: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Leitið síðan að Run strengnum í Regedit og Winlogon og reynið að finna fleiri grunsamlegar ræsifærslur. Hver notandi getur haft sér Run færslur en vírusræsingar geta leynst víða. Athugið hvort leiðbeiningar finnist á internetinum um fjarlægingu vírussins ef text að bera kennsl á hann. Leitið að nafni ræsiskrár vírussins í Regedit svo finna megi allar hugsanlegar ræsifærslur.

Ef ekki er hægt að eyða ræsiskrá (enda á .exe oftast nær) þarf að finna allar tilvísanir á viðkomandi skrá í regedit og eyða þeim.

Leita þarf einnig undir startup möppunum fyrir notendur. Á XP er mappan Documents and Settings oftast í rótinni á C drifinu. Þar undir er ein mappa fyrir hvern notanda sem skráður er á vélinni. Byrjið á All Users þ.e. skoðið: C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Skoða skal host skrána (oftast undir C:\windows\system32\drivers\etc) og athuga hvort einhverjar færslur eru í henni. Eyðið öllum færslum nema localhost færslunni sem á að vísa á 127.0.0.1. Gerið host skrána "Read only".

Ofangreint er ekki tæmandi listi yfir allt sem þarf að gera til að sótthreinsa XP stýrikerfið. Leitið frekari upplýsinga hjá framleiðendum vírusvarna og almennt á internetinu. Af ásettu ráði eruð þessar leiðbeiningar í breiðum strokum því þær eru fyrst of fremst ætlaðar þeim sem hafa þegar öðlast nokkra reynslu af meðhöndlun tölva og stýrikerfa.

Nokkur ráð í baráttunni:
Sumir vírusar koma í veg fyrir aðgang að taskmanager: Notið command prompt til að opna tasklist. Í gegn um Safe Mode er oftast hægt að komast inn sem Administrator hafir þú lykilorðið. Ef ekki þarf kannski að brjótast inn á tölvuna með þartilgerðum hugbúnaði sem finna má á internetinu (oftast Linux CD diskur). Búið til ferskan notanda strax og hægt er með admin réttindum.

 
< Fyrri
ForsÝ­a Verkefnasaga Um ═kon FrÚttir og tilkynningar Leit...