Guide

Malware

Malware
Malware er forkortelse for "malicious software". Dette er programvare som er laget for å skade eller forstyrre Windows. Hvis du merker at Windows plutselig blir ustabil kan forklaringen være malware.

Malware er gjerne godt skjulte og kan komme inn i Windows via filer eller programmer som du laster ned fra Internett, uten at du er klar over det. Når malware en gang er installert, kan det være vanskelig å kvitte seg med det.

Malware kan ikke komme inn i Windows uten at du på en eller annen måte hjelper til. Du blir gjerne lurt til å installere malware via et annet program. Du bør være på vakt hvis du får vedlegg du ikke har bedt om. Du kan også få en e-post som sender deg videre til nettside som kjører en ondsinnet kode.

Hvordan bli kvitt malware?
De som lager malware er ganske oppfinnsomme når det gjelder å lure inn slike programmer i din datamaskin. Her finner du diverse tips om hvordan du kan kvitte deg med slike programmer:

  • Oppgavebehandling
    Malware kan være minne residente, det vil si det kan sette seg fast i minnet etter at programmet kjøres. På den måten blir malware mer effektivt som plagsom programvare.

    Du kan bruke oppgavebehandling for å se hvilke prosesser som kjører. Høyreklikk på oppgavelinjen nedest på skjermen og velg "Oppgavebehandling" og deretter "Prosesser". På en Windows 95/98/ME maskin kan du trykke på CTRL-ALT-DEL for å få en slik oversikt.

    Du kan eventuelt avslutte prosesser som er mistenkelige, men det er ikke alltid like lett å avgjøre hvilke prosesser er malware og hvilke er normale prosesser.

    På nettsiden AnswerThatWork.com finner du en liste over ganske mange prosesser. Se på navn på prosessene i Oppgavebehandling og sjekk navnet på denne nettsiden, for å finne ut om prosessen er normal eller ikke.

    Du kan eventuelt også søke etter navnet på prosessen i Google.com for å få mer informasjon om prosessen.

  • Vær obs på navn som ligner
    Malware bruker ofte navn som ligner svært mye på navn på normale prosesser i Windows. Hensikten er å lure deg til å tro at dette ikke er malware. For eksempel WSOCK33.DLL istedet for WSOCK32.DLL, eller KERNE132.DLL istedet for KERNEL32.DLL.

  • Vær obs på prosesser som ikke avsluttes
    Dette er prosesser som ikke slettes automatisk fra listen i Oppgavebehandling, selv om programmene avsluttes. Dette kan tyde på at programmet er malware. Vær også obs hvis en prosess forekommer flere ganger.

    En fin måte å få oversikt på er å avslutte alle programmer og se så på listen over prosesser. Denne listen kan du gjerne skrive opp og bruke den som en referanse ved en senere anledning. Du kan også restarte datamaskin slik at du får en "renere" liste over normale programmer.

    Du kan eventuelt bruke tredjepartsprogrammet Startup Control Panel for å slette programmer i oppstarten som har ingenting der å gjøre. Med programmet Faber Toys får du oversikt over programmer som kjører i bakgrunnen, og kan avslutte enkelte prosesser.

  • Registeret
    En del malware utnytter registeret i Windows ved å modifisere nøkler der. Du kan bruke programmet regedit.exe for å editere registeret. Se vår register-guide. OBS Vær forsiktig ved bruk at regedit, fordi alle endringer lagres umiddelbart. Windows.no fraskriver seg ansvaret for eventuelle feil som oppstår ved bruk av regedit.exe eller andre programmer.

    Her finner du nøkler som styrer oppstarten av Windows:

    HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion

    I disse mappene er programmer som Windows kjører ved oppstart.

    "Run"
    "RunOnce"
    "RunOnceSetup"
    "RunOnceEx"
    "RunServices"
    "RunServicesOnce"

    Lignende mapper finner du i:

    HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion

    Antall nøkler varierer etter system og oppsett. Dette er nøkler til programmer i System Tray. System Tray finner du nederst til høyre på skjermen og inneholder ikoner til programmer som kjøres opp når Windows starter.

    Du kan lese informasjon om et bestemt program ved å gå til Utforsker og høyreklikke på programmer og velge Egenskaper. Her finner du en komplett sti til den mappen programmet ligger. Hvis du ser noe unormalt i stien til et program, for eksempel at firmanavn er skrevet feil, da er det grunn til å mistenke dette for å være malware.

    Du kan undersøke prosessene nærmere på nettsiden AnswerThatWork.com som har en liste over prosesser. Du kan eventuelt også søke med Google.com for mer informasjon.

    Hvis du finner mistenkelige programmer kan du slette disse fra registeret, men som tidligere sagt, vær veldig forsiktig når du skal eventuelt editere registeres. Sletter du feil program, har du ikke angremulighet. Et alternativ er å bruke programmet jv16 Powertools, et brukervennlig program for å rydde opp i registeret.

  • Oppstartfiler
    Malware kan endre oppstartfiler. Du kan eventuelt fjerne linjer til mistenkelige programmer i oppstartfilene.

  • Tredjepartsprogrammer
    Den enkleste måten å kvitte seg med malware er nok med tredjepartsprogrammet, som kan brukes til å finne skumle programmer i din datamaskin. Det er så opp til deg hva du ønsker å fjerne.

    • Startup Control Panel
      Få oversikt over programmer i oppstarten og eventuelt slette disse. Se en omtale på windows.no.

    • Ad-aware
      Kvitter deg med spionprogrammer. Du finner mer informasjon om programmet og kan laste det ned gratis fra Lavasoft.de.

    • Spybot
      Kvitt deg med skumle programmer på din datamaskin. Les mer om programmet og last det ned gratis fra spybot.eon.net.au.

    • Antivirus
      Kvitter deg med datavirus. Se vår datavirus-guide.

  • Makroer
    Office-programmer kan bli smittet av makrovirus. Du kan se oversikt over makroer med hurtigtasten ALT + F11. Du kan gjør følgende tiltak mot makrovirus i Word og Excel:

    • MS Word
      Bruk Utforsker til å søke etter en fil med navnet normal.dot på din datamaskin. Denne filen brukes som en mal for Word-dokumenter. Du bør lagre denne filen under et annet navn slik at du har sikkerhetskopi av den gamle. Word lager da automatisk en ny normal.dot fil. Kjør nå opp Word-programmet og slå på "Beskyttelse mot makrovirus" under Verktøy/Alternativer/Generelt.

    • MS Excel
      Bruk Utforsker til å søke etter mappen XLStart, som inneholder alt som er nødvendig for å konfigurere Excel og den inneholder også makroer. Du kan flytte denne mappen til midlertidig mappe. Kjør opp Excel og slå på "Beskyttelse mot makrovirus".;

    Les også om datavirus i MS Office på Microsoft.com.

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen