Tip 22. Pas på med virus

Næste tip
Forrige tip

Nyeste virus

Virus er ikke til at spøge med. Jeg er på ingen måde ekspert i emnet, men jeg vil gerne påpege hvor vigtigt det er, at sikre sig mod virus.

Virus er ondartede programmer, som er designet til at kunne overføres fra PC til PC, uden at brugeren opdager det. De kan snige sig ind på din PC adresserflere kanaler. Her er tre, som jeg har prøvet igennem årene:

  • Via bootsektoren. Hvis du booter pc'en med en virusinficeret diskette, får du virusen på din PC.

  • Via EXE-filer. Her kan alle almindelige programmer optræde som "vært" for virusen. Når værtsprogrammet køres, formerer virusen sig.

  • Via Office-dokumenter, hvor virusen kan gemme sig i makroer.

    Du kan sagtens beskytte din PC mod virus, det er bare et arbejde der skal gøres. Og det glemmer man tit. Lad mig beskrive mit sidste virusangreb. Som vist også er det første i mere end fem år.

    Besøg af WIN95/CIH.1005

    Jeg ved hverken, hvornår eller hvordan jeg modtog denne virus. Da den er tidsstyret kan det i princippet være sket for et halvt år siden. Jeg ved bare, at den kom til udbrud hos mig omkring 25/6-99. Og jeg hørte næsten samtidig om flere andre angreb, lige i samme periode. Alle var det varianter af samme virus. Et sted hed den WIN95/CIH.1003, hos mig hed den WIN95/CIH.1005.

    Altså, på en eller anden måde havde jeg fået denne virus ind på min harddisk. Og pludselig bryder den ud. Nu viste det sig, at jeg ikke havde virus beskyttelse på den pågældende maskine. Så virusen har nok haft et par dage til at udfolde sig i. pc'en blev underlig. Mus og tastatur virkede ikke rigtig, programmerne opførte sig sært.

    Hvad gør man så (når man ikke spekulerer på virus)? Jo jeg installerer selvfølgelig de underlige programmer én gang til. Jeg er jo vandt til, at Windows kan drille og at alt må geninstalleres med jævne mellemrum. Nu befinder alle mine program-diske sig på en server i vores lille netværk. Og serveren har heldigvis virusbeskyttelse installeret. Så der kommer en øjeblikkelig reaktion fra serveren, da min inficerede arbejdsstation forsøger at få adgang til en fil på serveren. Den fryser - giver ingen adgang. På den måde opdagede jeg, at der var virus.

    Strategi for bekæmpelse

    Når du står med en vuirus-inficeret PC, må du anlægge en strategi. Jeg handlede nok ikke helt velovervejet, da jeg sad i suppedasen, men noget skulle jeg jo gøre. Jeg startede med at køre en diskscanning fra serveren på min syge PC. McAfee, som var installeret, fandt den ene infiocerede fil efter den anden. Den tilbød at reparere, men det tog en evighed. Alt i alt var der nok op mod tusind inficerede filer, og jeg skulle taste OK eller sådan noget for hver enkelt.

    Næste ide: At boote den syge PC fra en ren uinficeret startdiskette. Sådan én lavede jeg hurtigt på serveren (der også kører Windows 98). Jeg bootede, og det virkede. Jeg fandt en CD-ROM med to antivirusprogrammer på. jeg kunne jo ikke få adgang til serveren, da der fortsat var virus på pc'en, men en CD-ROM kunne jeg da nå. Så jeg installerede først Solomons antivirus og derefer McAfee, sådan husker jeg det. Og bootede igen. Nu skannede programmerne jo harddisken og fandt masser af virus. Igen måtte jeg sige ja til at reparere hver enkelt inficeret fil, men det gik lidt hurtigere (jeg sad højst en time og klikkede på OK).

    Det udryddede 95% af infektionen. Enkelte filer måtte slettes helt. Til sidst kunne jeg køre en skanning fra serveren, som dog alligevel blev ved med at finde enkelte inficerede filer, filer som McAfee ikke kunne slette:

    Virus væk, men....

    Efter 3 genstarter og massive skanninger med begge både Solomon og McAfee (som jeg havde fået hentet en spritny version af på nettet, den er gratis), samt manuel sletning af inficerede filer (fra DOS) var alt virus væk. Og jeg kunne ånde lettet op. Men næh, så let er det ikke. pc'en var stort set lige så syg som før, nu havde den bare ikke virus. Der må være smadret meget i systemfilerne, for den duede ikke.

    Jeg måtte simpelthen ty til en formatering af C-drevet med efterfølgende installation af "the whole thing", Windows, Office, utilities, e-mail, genveje osv. I den situation skal man også have en strategi - for hvad der skal sikkerhedskopieres og hvordan man kan lette hele geninstallationen. Et emne, jeg gerne vil vende tilbage til senere.

    I øvrigt fandt jeg også virus i nogle Word-documenter, jeg havde hentet på nettet men aldrig fået åbnet:

    Jeg var heldig

    Siden har jeg hørt om meget værre versioner af CIH-vira. Så jeg slap billigt - og lærte lektien. Du skal altid have virusbeskyttelse!!!!

    Læs mere om antivirus her.