friheim.com

Teknologi og øl

Category: Windows

Jeg hadde ei Asus-maskin som hadde en intakt recovery-partisjon, men ingen oppstartsalternativer ville starte opp denne.

Løsningen lå i et installert program fra Asus: C:\programfiler\Asus\AI Recovery.exe
Kjør dette som administrator, start maskina på nytt, og du kommer rett til recovery.

Jeg aner ikke om det hadde vært mulig å sette recovery-partisjonen bootbar i partisjonstabellen – det kan testes neste gang jeg får problemet.

Hvordan fjerne «politi-viruset»?

Det er en kjennsgjerning at såkalt «social engineering», altså det å på godt norsk narre folk, er den enkleste metoden å få tak i kontantene deres på. Alle systemer som behandler kontanter har sikkerhetssperrer, men ingen lenker er svakere enn det svakeste leddet – og når det gjelder datasikkerhet er dette som regel sluttbrukeren. Dette har også den jevne svindler forstått, og i stedet for å angripe banker og sosiale medier og trenge igjennom sårbarheter, er det mye enklere å narre folk til å bare gi bort pengene sine.

«Politiviruset» er et godt eksempel på dette. Dette viruset overtar «shellet» på brukeren din, altså selve brukergrensesnittet, og i stedet for å vise deg ei arbeidsflate og en startmeny, viser det deg logoen til politiet og gir deg beskjed om at maskina di har blitt beslaglagt pga. nedlasting av opphavsbekyttet materiale eller spredning av ulovlig porno. Du skal imidlertid kunne komme deg ut av denne leie knipa ved å betale 1000 kr innen 72 timer, og det gjør du i følge beskjeden på skjermen ved å kjøpe deg betalingskort ved Narvesen eller Seven Eleven. I følge NSM har hele 2,9 % av alle som får dette viruset betalt denne «bota», og de oppdager da at dette ikke gjør så mye fra eller til med sperren – den er der fortsatt helt til man får fjernet viruset.

For å fjerne dette viruset er det flere ulike fremgangsmåter. Den beste er kanskje følgende:

  1. Gå til en annen maskin og last ned antivirus fra Kaspersky som ei ISO-fil her: Kaspersky
  2. Brenn dette på en CD (brennes som et CD-image; ikke brenn ISO-fila direkte som ei fil…)
  3. Boot den inifserte maskina fra CDen. Den starter da et Linux-skrivebord direkte fra CDen uten å røre innholdet på harddisken
  4. Når maskina er ferdig startet opp med Kaspersky Antivirus, starter du en terminal og skriver kommandoen «windowsunlocker». Kjør igjennom denne, og maskina skal så være opplåst
  5. Etterpå oppdaterer du antivirusdefinisjonene og kjører en fullstendig systemsjekk. Dette tar sannsynligvis mange timer, og du bør da finne ett eller flere virus.
  6. Fjern alle virus som ble funnet, og du er i mål

Andre mulige løsninger (som jeg ikke har testet selv direkte på dette viruset):

  • Trykk F8 under oppstart av Windows og start Sikkermodus med kommandolinje. Start grafisk grensesnitt ved å starte explorer.exe, gå inn på kontrollpanel og lag en ny bruker som har administratorrettigheter. Start på nytt og logg inn som denne brukeren og fjern viruset vha. et antivirusprogram.
  • Trykk F8 under oppstart og ta en systemgjenoppretting til det som kalles «last known good…». Last deretter ned Anvi smart defender eller Malwarebytes anti malware og kjør en fullstendig scan av maskina
  • Trykk F8 under oppstart og start i sikkermodus. Gå inn på en bruker som har adminrettigheter og kjør en fullstendig scan av maskina

Og uansett hva du gjør etterpå: Skaff deg et antivirus som fungerer! F.eks. Microsoft Security Essentials; det er gratis og greitt.

Symantec Norton Antivirus

... bildet i seg selv sier vel nok om produktet.

Nortons informative "Gi tilbakemelding til oss"-hjemmeside - uten et eneste sted å gi tilbakemelding på.

Det ser ut til at de fleste nye maskiner i dag kommer med haugevis av programvare ferdig installert. Dessverre er mye av dette ting du må betale ekstra for, eller så er det bare i veien og er med på å gjøre maskina di treg. På en nylig installert Toshiba talte jeg over 15 ulike installerte programmer med navnet «Toshiba» først . Og ikke ett av dem var noe jeg hadde savnet.

En nylig installert Compaq hadde Norton Antivirus installert, men som alle andre «smarte» programmer er det nesten ingen innstillingsmuligheter eller muligheter til å se «under panseret» på den. Og dessuten koster den penger. Den avinstalleres til fordel for Microsoft Security Essentials – som enn så lenge er gratis…

Under avinstallasjonen av Norton var det en link til ei side hvor man kunne gi tilbakemelding til Symantec om hvorfor Norton blir avisntallert, og den valgte jeg å trykke på – jeg ville jo hjelpe dem til å bli bedre. Men utformingen på den sida sier vel mer enn nok om firmaet og hvor seriøst de tar slike tilbakemeldinger…?

Hardt virusangrep – hva gjør jeg?

Hvis Windows-maskina di er hardt angrepet av et virus, så er det aller best å la maskina starte fra en CD eller USB-pinne og la disse gjøre en scannejobb. Starter du fra CD eller USB er det stor sjanse for at du unngår å starte viruset, iom. at dette ligger i operativsystemet installert på harddisken.

Microsoft har kommet med en beta-versjon av en bootbar CD: http://connect.microsoft.com/systemsweeper

Avira Boot-cd: http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso

AVG rescue-CD (bygger på Linux): http://www.avg.com/us-en/avg-rescue-cd

F-secure: http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.00.zip

Bit-defender boot-disc: http://download.bitdefender.com/rescue_cd/

Kaspersky: ftp://rescuedisk.kaspersky-labs.com/rescuedisk/

Dualboot

En enklere måte å få til dualboot på, altså å ha to installerte operativsystemer på én og samme PC, kan være å bruke programmet EasyBCD. Programmet installeres på Windows og lar deg endre Windows bootloader som du vil selv. Bootloaderen kan la deg starte Linux eller Unix-OS fra egne partisjoner, men også Live-CDer fra ISO-image, virtuelle OS etc. Vanligvis vil et nytt OS installere en egen bootloader for deg, men med denne kan du enkelt installere et OS på en egen partisjon og la bootloaderen være i fred. Da er det mye midre sjanse for at noe skal kunne gå galt…

Antivirus fra Microsoft

Jaja, Microsoft har endelig gjort noe bra. Når det kommer til antivirus for sin egen plattform er det ingen over og ingen ved siden. Gratis antivirus fra Microsoft laster du ned fra http://www.microsoft.com/security_essentials

I dag møtte jeg på ei maskin med et virus som hadde installert egen proxyserver og sjekket at denne ikke var forandret hvert 5. sekund, slik at alle sider du prøvde å nå kun gikk til en «sikkerhetsadvarsel». I tillegg sjekket det prosesser som kjørte, og drepte alt som lignet på antivirus, Windows update osv. Jeg så for meg at jeg måtte skru kjøre virusscan vha. Clam AV fra en Linux bootdisk, men prøvde allikevel å legge inn microsoft.com i unntakslista fra proxy i Internet Explorer. Det gikk, og det ble ikke forandret. Deretter avinstallerte jeg Panda Antivirus, lastet ned Microsoft Security Essentials og installerte dette. Etter en boot lot jeg maskina stå og kjøre av seg selv en stund, og etter nok en reboot. var sannelig viruset vekk. Utrolig!

Windows «superkataloger»

For å samle superfunksjoner i mapper fremfor å bruke «wizards» – opprett mapper med følgende navn:

Superkontrollpanel.{ED7BA470-8E54-465E-825C-99712043E01C}
DefaultLocation.{00C6D95F-329C-409a-81D7-C46C66EA7F33}
Biometrics.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
PowerPlan.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
IconsAndNotifications.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
WindowsVault.{1206F5F1-0569-412C-8FEC-3204630DFB70}
InstallFromNetwork.{15eae92e-f17a-4431-9f28-805e482dafd4}
WindowsDefaults.{17cd9488-1228-4b2f-88ce-4298e93e0966}
PublicKeyTokens.{1D2680C9-0E2A-469d-B787-065558BC7D43}
ManageWirelessNetworks.{1FA9085F-25A2-489B-85D4-86326EEDCD87}
CurrentNetwork.{208D2C60-3AEA-1069-A2D7-08002B30309D}
Drives.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
RemoteAppAndDesktop.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
FirewallSettings.{4026492F-2F69-46B8-B9BF-5654FC07E423}
PerformanceRating.{78F3955E-3B90-4184-BD14-5397C15F1EFC}

© 2017 friheim.com

Theme by Anders NorenUp ↑