Återställningar

[Gäst Ayersrock]

Hej. Har några frågor som på sätt och vis har med varandra att göra. I dessa tider med alla lurendrejare som vill åt mina kontouppgifter, och få mig att betala för något, och allt vad därtill hör så undrar jag över en sak. Jag hade för ett bra tag sedan ett problem med datorn som hade fått det s.k polisviruset i sig. Någonting med cash tror jag det hette. Det var komplicerat att få bort men det gick till slut. 

 

Jag har en dator med win 7. Norton internet security och även Malwarebytes Anti-malware bland mycket annat. Frågor kring detta. 

 

1. Tar Norton bort cashviruset om det kommer? Eller vilket program gör det? Alltså tar bort det innan det installerat sig i datorn.  

 

2. Vad jag kommer ihåg så var krånglet förra gången att jag kom inte in i datorn eftersom jag hela tiden fick upp cashviruset som ville ha betalt. jag kom ingenstans. Som jag skrev så fixade det sig men inte av mig. Jag lämnade bort datorn för att få den fixad. Inte jättedyrt men gratis var det ju inte. Men hur kommer man egentligen in så att man kan göra något med datorn om man får ett sådant virus en gång till? Felsäkert läge har jag hört talas om men sen?  Vad behövs det för andra program för att ta bort viruset?

 

3. Jag kommer att tänka på något jag sett om återställningspunkt. Säg att jag får detta virus i datorn och den inte går komma in i. Kan jag på något sätt komma in i datorn (kanske felsäkert läge) och tala om för datorn att jag vill att den ska öppna enligt alla parametrar som var t.ex. igår då datorn gick klanderfritt? 

 

4. Ställer datorn själv in en återställningspunkt med jämna mellanrum eller kan jag t.ex ange en tid idag strax innan jag stänger för dagen och det blir min återställningspunkt, (tills datorn eller jag ändrar )?

 

5. Om datorn ställer in en punkt själv, hur ser jag vilket datum det är?

 

6. Kan man i förebyggande syfte i förväg göra något för att underlätta vid smitta? Göra kopior på något som man sen kan starta med? (Jag har backup på alla mina filer till en extern disk).

 

Kanske någon vet något om detta.

 

Tack 

 

 

 

 

[Åge N]

Antivirusprogram och program för att förhindra "malware" är alltid bra att ha i sin dator. Det bästa antivirusprogrammet är dock ditt egna huvud. Du själv kan många gånger förhindra att få din dator smittad genom att surfa på nätet på ett klokt vis.

1. Polisviruset finns idag i flera varianter. De första som kom blockerade datorn enbart vid inloggning normalt. Det gick att logga in i "Felsäkert Läge". De som skapade "viruset" lärde sig detta och gjorde om viruset så det blockerar, även i "Felsäkert Läge".
För att ta bort "Polisviruset" behöver du åtkomst till datorn. Norton kan säkert ta bort det men då behöver Norton köras så det hittar viruset. Är du inte inloggad kan du inte styra vad Norton skall göra.

Virus tar sig in i en dator om användaren tillåter det.

2. Det kan vara krångligt för en ovan att ta bort "Polisviruset". När jag hjälper vänner och bekanta med att rensa bort virus, som Polisviruset, kopplar jag bort hårddisken från den drabbade datorn och ansluter den till en av mina datorer som en extern disk. Jag har stängt av funktionen "Spela upp automatiskt" just för att förhindra att program på disken skall käras igång utan mitt medgivande.

Genom att ha den som en extern disk startas inga virus så länge inget körs på disken. Med motmedel kan jag därmed skanna av disken för infektioner i ett första skede. Jag använder ett flertal program för denna åtgärd.
Jag söker även manuellt efter infektioner. Det går att ta bort sådana manuellt.

När det är klart sätter jag tillbaka disken i den drabbade datorn och kan starta upp normalt. Därefter kör jag skanning med lokala program på disken och ser till att allt tas bort.

3. Kan du inte komma in i Windows kan du inte använda återställningspunkter den vägen. Med Windows 7 kan du skapa en "Reparationsskiva". Med den kan du återställa din dator till den tidigare punkt.

4. Datorn kan skapa egna återställningspunkter. Det sker oftast när Windows uppdateras samt vid installation av vissa program. Du kan också skapa dem själv.

5. Du ser tid och datum när du är inne i Återställningsmenyn. Där framgår det tydligt vid vilka tidpunkter som punkten är skapad.

6. Du kan alltid se till att regelbundet backa upp allt som är viktigt för dig på en extern disk. Har du inte skapat en "Reparationsskiva" till din dator kan du göra det.
Om jag inte har helt fel har Norton en funktion som låter dig skapa en "Rescue"- skiva som du kan använda om du får smitta i din dator. Med den kan du skanna av din dator från en optisk enhet utan att du startar Windows. Du "bootar" från skivan.

Åge

 

 

Redigering är rättstavning

[Cecilia]

Hej. Har några frågor som på sätt och vis har med varandra att göra. I dessa tider med alla lurendrejare som vill åt mina kontouppgifter, och få mig att betala för något, och allt vad därtill hör så undrar jag över en sak. Jag hade för ett bra tag sedan ett problem med datorn som hade fått det s.k polisviruset i sig. Någonting med cash tror jag det hette. Det var komplicerat att få bort men det gick till slut. 

 

Jag har en dator med win 7. Norton internet security och även Malwarebytes Anti-malware bland mycket annat. Frågor kring detta. 

 

1. Tar Norton bort cashviruset om det kommer? Eller vilket program gör det? Alltså tar bort det innan det installerat sig i datorn.  

 

2. Vad jag kommer ihåg så var krånglet förra gången att jag kom inte in i datorn eftersom jag hela tiden fick upp cashviruset som ville ha betalt. jag kom ingenstans. Som jag skrev så fixade det sig men inte av mig. Jag lämnade bort datorn för att få den fixad. Inte jättedyrt men gratis var det ju inte. Men hur kommer man egentligen in så att man kan göra något med datorn om man får ett sådant virus en gång till? Felsäkert läge har jag hört talas om men sen?  Vad behövs det för andra program för att ta bort viruset?

 

3. Jag kommer att tänka på något jag sett om återställningspunkt. Säg att jag får detta virus i datorn och den inte går komma in i. Kan jag på något sätt komma in i datorn (kanske felsäkert läge) och tala om för datorn att jag vill att den ska öppna enligt alla parametrar som var t.ex. igår då datorn gick klanderfritt? 

 

4. Ställer datorn själv in en återställningspunkt med jämna mellanrum eller kan jag t.ex ange en tid idag strax innan jag stänger för dagen och det blir min återställningspunkt, (tills datorn eller jag ändrar )?

 

5. Om datorn ställer in en punkt själv, hur ser jag vilket datum det är?

 

6. Kan man i förebyggande syfte i förväg göra något för att underlätta vid smitta? Göra kopior på något som man sen kan starta med? (Jag har backup på alla mina filer till en extern disk).

 

Kanske någon vet något om detta.

 

Tack 

Hej!

 

1. Det beror på om Nortons definitioner/signaturer innehåller just den variant som du drabbas av. Samma sak med Malwarebytes Anti-Malware, fast då behöver man ju betal-versionen så att man realtidsskydd.

 

2. När jag hjälper folk i forum, som har drabbats av något som blockerar normal användning av datorn, så använder vi ett specialprogram som heter FRST som man lägger på ett USB-minne (eller CD-skiva) som man sen startar datorn från. Med hjälp av loggen kan man se på vilka sätt som polistrojanen startas och vilka filer det gäller. Den informationen används sen för att låta FRST ändra i registret och ta bort filerna.

 

6. Polistrojanen har i samtliga fall jag sett troligen kommit in genom säkerhetshål i gamla versioner av Java. Det innebär att datoranvändaren inte har uppdaterat alla program i datorn. Säkerhetshålet som har utnyttjas har gjort att användaren inte behöver godkänna något eller göra något annat för att datorn ska bli infekterad.

 

Om man inte är säker på att man alltid håller sina program uppdaterade är Secunias Software Inspector en bra hjälp eftersom det kollar upp om det finns kända säkerhetshål i datorn. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet.

 

Har man alltid en bra backup kan man ju alltid ominstallera Windows. Det är ju det absolut säkraste.

[Gäst Ayersrock]

Hej!

 

1. Det beror på om Nortons definitioner/signaturer innehåller just den variant som du drabbas av. Samma sak med Malwarebytes Anti-Malware, fast då behöver man ju betal-versionen så att man realtidsskydd.

 

2. När jag hjälper folk i forum, som har drabbats av något som blockerar normal användning av datorn, så använder vi ett specialprogram som heter FRST som man lägger på ett USB-minne (eller CD-skiva) som man sen startar datorn från. Med hjälp av loggen kan man se på vilka sätt som polistrojanen startas och vilka filer det gäller. Den informationen används sen för att låta FRST ändra i registret och ta bort filerna.

 

6. Polistrojanen har i samtliga fall jag sett troligen kommit in genom säkerhetshål i gamla versioner av Java. Det innebär att datoranvändaren inte har uppdaterat alla program i datorn. Säkerhetshålet som har utnyttjas har gjort att användaren inte behöver godkänna något eller göra något annat för att datorn ska bli infekterad.

 

Om man inte är säker på att man alltid håller sina program uppdaterade är Secunias Software Inspector en bra hjälp eftersom det kollar upp om det finns kända säkerhetshål i datorn. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet.

 

Har man alltid en bra backup kan man ju alltid ominstallera Windows. Det är ju det absolut säkraste.

 

Hej.

 

1. Blev inte riktigt klar över det där. Ska jag fatta det som så att mitt Norton inte kommer att ta bort t.ex ett polisvirus i realtid? Vad skyddar då Norton för? Och att inte heller malwarebytes gör det såvida jag inte har betalversionen?

 

2. Om jag begriper det här rätt så måste man då hämta detta specialprogram från en annan dator än den som är smittad eftersom man inte kommer in i den smittade datorn. Då kan det kanske vara lämpligt att i förväg ha detta specialprogram i beredskap och redan idag hämta det på en USB sticka. Hur gör man det? 

 

6. Jag har läst någonstans att det kan ifrågasättas om man verkligen behöver Java. Behöver man det? Om inte, hur tar man bort det och vad händer då?

 

När det gäller Secunia PSI så har jag den installerad. Den hämtar automatiskt uppdateringar och står alltid på Secunia System Score 100% och status är alltid Up-to-date på allt. 

 

Jag har en bra backup och allt jag lagt in har jag backup på som jag gör med jämna mellanrum. Program som jag lagt in är lätta att återställa eftersom det oftast finns på skivor från tidningar etc. Men jag är frågande till ominstallation av Windows. Hur går det till, jag har ingen skiva eftersom det win 7 jag har kom med datorn vid köp. Kallas väl för OEM eller något sådant. Jag såg i detta forum att någon frågat om det gick att kopiera det windows han hade i datorn men det gick inte då han hade samma installation som jag. Alltså en förinstallation vid inköp. Då blir det ju svårt att ominstallera. 

 

En reflektion. Det är riktigt som en skrivare säger att man ska använda sitt eget huvud när man surfar. Då minskar risken för att drabbas av olika sorts virus. Men det vet ju den som lägger ut viruset också. Alltså inbillar jag mig att den med onda avsikter styr över angreppen till oskyldiga sidor där man absolut inte kunnat förvänta sig av bli smittad. Det har då i varje fall jag läst om.  

 

När det gäller svar på fråga 2 från Åge N så är det troligen så man gjorde med min dator tidigare när jag lämnade in den för virusrensning. Antar jag i varje fall. För mig låter det komplicerat för jag vet inte hur man går till väga. 

 

Svaret på fråga 3 från Åge N gör att jag måste fråga hur man skapar en reparationsskiva. Vad återställer den? Är det samma som systemåterställning?

 

Frågorna kan tyckas banala men problemet är att har man en gång fått in skit i datorn och vill komma i kontakt men er på forumet för att få hjälp då måste man skaffa en annan dator för att kommunicera med er. Den smittade datorn är ju död så att säga. Därför vill man ha så mycket info som möjligt i förväg och också i förväg ladda ner sådant som kan behövas. De ohederliga hittar ju ständigt nya vägar för att skinna oss vanliga på det vi har eller för att helt enkelt jäklas med oss. 

[Cecilia]

1. Polistrojanen ändrar sig hela tiden och det gör att Symantec och Malwarebytes måste ändra sina definitioner hela tiden. De två företagen gör så men det är ju omöjligt att veta om just den variant av polistrojanen som du (hypotetiskt) drabbas av hittas just då av Norton eller MBAM, eller om de gör det först en timme senare.

 

MBAM har endast realtidsskydd i betalvarianten, i gratisvarianten gör MBAM inget innan du skanner med den och det är ju svårt när datorn är låst.

 

2. Ja, FRST måste hämtas på en annan dator (eller liknande). FRST uppdateras då och då för att kunna hitta mer och mer så det är inte så meningsfyllt att ha en version som är några månader gammal. De flesta kan få hjälp av en kompis eller utnyttja biblioteket eller jobbet för att komma i kontakt med forumet och ladda ner filer. Det räcker inte heller med att du bara har FRST utan du måste kunna visa upp loggen från någon som kan avgöra vilka filer och registerposter som ska bort. Om du tittar i andra trådar här kan du hitta loggar från FRST.

 

6. Det finns någon internetbank som kräver Java för att fungera, liksom det finns en del mindre onlinespel som gör det, och har man då inte Java kommer de webbsidorna inte att fungera. Man avinstallerar Java på samma sätt som vilket annat program som helst.

 

Men jag är frågande till ominstallation av Windows. ...

7. Då har datortillverkaren skickat med ett program som du kan använda för att bränna ut "recovery"-skivor. "Recovery"-skivorna kan användas för att återställa datorn till leveransskick, vilket är i princip samma sak som en ominstallation. Dessutom finns det en återställningspartition på hårddisken som också kan återställa datorn till leveransskick. Båda delarna står det om i datorns manual, som ibland finns installerad i datorn och normalt går att ladda ner från datortillverkarens webbsida för den datormodell man har.

 

Alltså inbillar jag mig att den med onda avsikter styr över angreppen till oskyldiga sidor där man absolut inte kunnat förvänta sig av bli smittad.

8. Det har förekommit att stora välkända webbplatser har fått in skadliga annonser via de annonsnätverk som de använder, så förnuft hjälper inte i alla lägen men det är ett bra grundläggande skydd.

[Gäst Ayersrock]

1. Polistrojanen ändrar sig hela tiden och det gör att Symantec och Malwarebytes måste ändra sina definitioner hela tiden. De två företagen gör så men det är ju omöjligt att veta om just den variant av polistrojanen som du (hypotetiskt) drabbas av hittas just då av Norton eller MBAM, eller om de gör det först en timme senare.

 

MBAM har endast realtidsskydd i betalvarianten, i gratisvarianten gör MBAM inget innan du skanner med den och det är ju svårt när datorn är låst.

 

2. Ja, FRST måste hämtas på en annan dator (eller liknande). FRST uppdateras då och då för att kunna hitta mer och mer så det är inte så meningsfyllt att ha en version som är några månader gammal. De flesta kan få hjälp av en kompis eller utnyttja biblioteket eller jobbet för att komma i kontakt med forumet och ladda ner filer. Det räcker inte heller med att du bara har FRST utan du måste kunna visa upp loggen från någon som kan avgöra vilka filer och registerposter som ska bort. Om du tittar i andra trådar här kan du hitta loggar från FRST.

 

6. Det finns någon internetbank som kräver Java för att fungera, liksom det finns en del mindre onlinespel som gör det, och har man då inte Java kommer de webbsidorna inte att fungera. Man avinstallerar Java på samma sätt som vilket annat program som helst.

 

7. Då har datortillverkaren skickat med ett program som du kan använda för att bränna ut "recovery"-skivor. "Recovery"-skivorna kan användas för att återställa datorn till leveransskick, vilket är i princip samma sak som en ominstallation. Dessutom finns det en återställningspartition på hårddisken som också kan återställa datorn till leveransskick. Båda delarna står det om i datorns manual, som ibland finns installerad i datorn och normalt går att ladda ner från datortillverkarens webbsida för den datormodell man har.

 

8. Det har förekommit att stora välkända webbplatser har fått in skadliga annonser via de annonsnätverk som de använder, så förnuft hjälper inte i alla lägen men det är ett bra grundläggande skydd.

Hej.

 

Angående nummer 7.

 

Klickar jag på Dator så får jag fram vad som finns i datorn och jag har två diskar så att säga. Den vanliga C och sen en Recovery (D:). Klickar jag på den får jag fram 2 filer. En heter recovery som är en mapp och en fil som heter HP_WSD.dat. Klickar jag på recoverymappen kommer det fram att detta är en återställningspartition och det varnas för att radera eller ändra något då det kan hindra framtida systemåterställning.

 

Är det denna Recovery på D: du menar är det program som man bränner ner för att använda till att återställa datorn till leveransskick? Om det är det måste jag redan nu bränna ner det för som jag sagt tidigare, om datorn blir låst kommer jag inte in i dator. jag måste då ha något som jag kan starta datorn med.

[Cecilia]

Hej!

 

Programmet jag tänker på använder D: (i ditt fall då) för att göra återställningsskivorna. I HP-datorer brukar programmet heta HP Recovery Manager eller något liknande. Kan t ex finnas inuti C:\Program\HP. Hämta manualen genom att börja på http://www8.hp.com/se/sv/drivers.html och där skriva in datormodellens namn/nummer.

[Åge N]

En reflektion. Det är riktigt som en skrivare säger att man ska använda sitt eget huvud när man surfar. Då minskar risken för att drabbas av olika sorts virus. Men det vet ju den som lägger ut viruset också. Alltså inbillar jag mig att den med onda avsikter styr över angreppen till oskyldiga sidor där man absolut inte kunnat förvänta sig av bli smittad. Det har då i varje fall jag läst om.  

 

Det jag skrev, att det bästa antivirusprogrammet sitter i användarens huvud, menar jag också. Att skydda sig från allt går inte.

Precis som Cecilia skriver så har det förekommit att välkända internetsidor haft skadliga program i sina annonser. Jag känner även till en känd tillverkare av chassin till datorer som hade infektion på deras supportsida. Så snart man öppnade supportsidan blev datorn smittad, om inte användaren hade ett antivirusprogram.

 

Jag använder Eset Smart Security. Det varnade för virus på sidan. Jag testade samma sida med Kaspersky, som inte varnade. Jag installerade Norton på en av mina datorer och det varnade inte heller. Med Avast installerad eller AVG fick jag inte heller varningar.

Testade på en annan dator med Eset och fick varningar. Tänkte att det är fel på Eset så jag skickade en förfrågan till Eset.

Två veckor senare fick jag svar att de analyserat det som laddas ned om inte ett antivirusprogram stoppar det, är ett virus som infekterar och den som skapat det kan ta över den infekterade datorn.

 

Varför inget av de andra programmen inte varnade kan jag inte förklara.

 

Syftet med mitt inlägg är att det är många som inte bryr sig om vad de klickar på när de surfar. Många hamnar på sidor där det poppar upp fönster som anger att ett speciellt program måste installeras för att sidan skall visas korrekt. Programnamn är som lite udda. Eller fönster som poppar upp och varnar för att datorn är infekterad. Många klickar på dessa fönster och installerar därmed själva ett virus. Det är det här jag menar med att användaren själv många gånger kan avvärja en infektion genom att kritiskt granska vad som poppar upp och lämna sidan.

 

Det finns de som jagar illegala versioner av populära program. De hämtar dem och installerar dem utan att blinka en enda gång för att programmet, som gjorts tillgängligt på olagligt sätt, kan vara infekterat. Bara de får programmet utan att betala för det installerar de programmet gladeligen.

 

Det finns lagliga program som också de är populära och dessutom kostnadsfria. Ett sådan program är FLV Player. Jag har hittat detta program på många sidor och många, väldigt många av dem är infekterade med virus.

Skälet till att jag känner till det beror på att jag har bekanta som inte är så bra på att använda huvudet som "antivirusprogram". Jag har hittat 5 olika varianter av FLV Player i en och samma dator. När jag frågade användaren om varför fick jag beskedet att denne installerat programmet varje gång en sida anger att det måste finnas i datorn.

 

När jag tittade i historiken för att se var FLV Player är hämtat från hämtade jag dem själv på samma ställe. Samtliga var infekterade med virus! Idag använder jag 2 av dem när jag själv testar antivirusprogram eftersom viruset är inbakat i själva .exe-filen.

 

Denna användare fick FLV Player installerat av mig efter att jag hittat en virusfri version.

 

 

När det gäller svar på fråga 2 från Åge N så är det troligen så man gjorde med min dator tidigare när jag lämnade in den för virusrensning. Antar jag i varje fall. För mig låter det komplicerat för jag vet inte hur man går till väga.

2. Svaret på denna fråga från mig är inte så komplicerad som det låter.

Vad man behöver för att göra en sådan här sak är en USB-SATA/IDE-adapter. Då du har SATA-anslutna diskar i din dator (din dator är så ny att jag utgår från att IDE inte är att tänka på) så räcker det med USB-SATA-adapter.

Sådana går att köpa på många ställen och till olika priser. Här är några exempel:

 

http://www.teknikmagasinet.se/db.pl?tf=product_link.html&link=&artnr=500019&title=USB-adapter%20f%f6r%20IDE%2fSATA-h%e5rddisk&

 

https://www.komplett.se/sunswayst-lab-usb-20-til-idesata/344906

 

http://www.24.se/usb-20-till-sata--ide-omvandlare--adapter-kit-p-13370-c-742.aspx?externalsearch=1

 

http://cdon.se/hemelektronik/diverse/diverse-kbl-sata-usb-3-0-adapter-2-5-el-3-5-p20826079

 

http://cdon.se/hemelektronik/goobay/usb-2-0-to-ide-sata-adapter-p12820573

 

http://www.webhallen.com/se-sv/datorkomponenter/68566-deltaco_universal_drive_adapter

 

http://www.inet.se/produkt/8906209/hd-docka-for-1x2-5-3-5-sata-till-usb-2-0

 

http://www.inet.se/produkt/8903255/usb-2-0-till-sata-ide-2-5-3-5-adapterkabel

 

http://www.inet.se/produkt/8903578/usb-3-0-till-sata-iii-adapter

 

http://www.cableworld.se/pc-kablar/sata-kabel/usb-2.0-till-sataide-adapter.asp

 

Tyvärr hittar jag inte en grupp hos Prisjakt.nu för sådana adaptrar.

 

Med en dylik adapter är det enkelt att koppla in en intern hårddisk som en USB-disk. Vissa kablar är så långa att hårddisken inte ens behövs monteras ur den infekterade datorn (om det inte rör sig om en bärbar dator).

Enkelt att ansluta och enkelt att använda.

 

 

Svaret på fråga 3 från Åge N gör att jag måste fråga hur man skapar en reparationsskiva. Vad återställer den? Är det samma som systemåterställning?

 

Frågorna kan tyckas banala men problemet är att har man en gång fått in skit i datorn och vill komma i kontakt men er på forumet för att få hjälp då måste man skaffa en annan dator för att kommunicera med er.

När det gäller HPs återställningsprogram för att skapa återställningsskivor hittar du detta om du klickar på Windowsloggan i vänstra nedre hörnet (även kallat Start) och väljer "Alla program".

Du hittar en mapp med namnet HP Support eller liknande.

 

Det program som HP lämnat med (i alla fall i min grannes senast köpta HP) finns ett som heter "HP Support Assistans". Det programmet innehåller ett flertal olika funktioner där den ena är att skapa återställningsskivor (Recovery).

Programmet tillåter dig att skapa en uppsättning skivor och det endast en ( 1 ) gång! Här är HP usla, tycker jag. Misslyckas du med en enda skiva är det kört! Du kan inte skapa om den! Du kan inte heller använda RW-skivor. HP tillåter inte detta. Lägger du i en RW-skiva får du besked om att den inte är kompatibel med programmet och du ombeds att lägga i en DVD-skiva.

 

Räkna med att du behöver minst 6 (sex stycken) DVD-skivor för att skapa en uppsättning återställningsskivor.

Jag har en Fujitsu bärbar dator med Windows 8 idag och hade en Fujitsu bärbar dator med Windows Vista tidigare. Min tidigare Vistadator tillät mig att skapa hur många uppsättningar som helst.

Med min nästan nya Windows 8-dator skickade Fujitsu med en återställningsskiva för Windows 8 med datorn. Utöver den fick jag med 2 skivor till med drivrutiner och program.

 

En bekant till mig köpte en Toshiba och även här tillåts man skapa återställningsskivor fler än en gång. Dessutom tillåts man att använda RW (omskrivningsbara) skivor.

Samma sak med en annan bekants Acer-dator. Samtliga HP-datorer jag jobbat med har haft samma begränsning, endast en uppsättning skivor.

 

Jag har därmed tagit för vana att, när jag får datorn första gången (ja, jag hjälper även till att konfigurerar datorer efter mina vänners inköp) göra en avbild av hårddisken innan jag startar upp datorn på hårddisken. Om bränningen av återställningsskivorna misslyckas lägger jag in avbilden på hårddisken igen och startar om.

Först när återställningsskivorna är skapade tar jag bort avbilden av hårddisken. Det gäller enbart HP-datorerna jag jobbat med eftersom det enbart är HP som har denna begränsning.

 

Enligt HP är syftet med begränsningen att det inte skall vara möjligt att skapa flera uppsättningar för att på ett olagligt sätt sprida dem. Ett märkligt utlåtande från HP då det är en mycket enkel sak att skapa en identisk kopia av en skiva.

 

Dina frågor är inte banala. De är relevanta och behöver besvaras. Det är därför bl.a. detta Forum finns.

 

Åge

[Gäst Ayersrock]

Det jag skrev, att det bästa antivirusprogrammet sitter i användarens huvud, menar jag också. Att skydda sig från allt går inte.

Precis som Cecilia skriver så har det förekommit att välkända internetsidor haft skadliga program i sina annonser. Jag känner även till en känd tillverkare av chassin till datorer som hade infektion på deras supportsida. Så snart man öppnade supportsidan blev datorn smittad, om inte användaren hade ett antivirusprogram.

 

Jag använder Eset Smart Security. Det varnade för virus på sidan. Jag testade samma sida med Kaspersky, som inte varnade. Jag installerade Norton på en av mina datorer och det varnade inte heller. Med Avast installerad eller AVG fick jag inte heller varningar.

Testade på en annan dator med Eset och fick varningar. Tänkte att det är fel på Eset så jag skickade en förfrågan till Eset.

Två veckor senare fick jag svar att de analyserat det som laddas ned om inte ett antivirusprogram stoppar det, är ett virus som infekterar och den som skapat det kan ta över den infekterade datorn.

 

Varför inget av de andra programmen inte varnade kan jag inte förklara.

 

Syftet med mitt inlägg är att det är många som inte bryr sig om vad de klickar på när de surfar. Många hamnar på sidor där det poppar upp fönster som anger att ett speciellt program måste installeras för att sidan skall visas korrekt. Programnamn är som lite udda. Eller fönster som poppar upp och varnar för att datorn är infekterad. Många klickar på dessa fönster och installerar därmed själva ett virus. Det är det här jag menar med att användaren själv många gånger kan avvärja en infektion genom att kritiskt granska vad som poppar upp och lämna sidan.

 

Det finns de som jagar illegala versioner av populära program. De hämtar dem och installerar dem utan att blinka en enda gång för att programmet, som gjorts tillgängligt på olagligt sätt, kan vara infekterat. Bara de får programmet utan att betala för det installerar de programmet gladeligen.

 

Det finns lagliga program som också de är populära och dessutom kostnadsfria. Ett sådan program är FLV Player. Jag har hittat detta program på många sidor och många, väldigt många av dem är infekterade med virus.

Skälet till att jag känner till det beror på att jag har bekanta som inte är så bra på att använda huvudet som "antivirusprogram". Jag har hittat 5 olika varianter av FLV Player i en och samma dator. När jag frågade användaren om varför fick jag beskedet att denne installerat programmet varje gång en sida anger att det måste finnas i datorn.

 

När jag tittade i historiken för att se var FLV Player är hämtat från hämtade jag dem själv på samma ställe. Samtliga var infekterade med virus! Idag använder jag 2 av dem när jag själv testar antivirusprogram eftersom viruset är inbakat i själva .exe-filen.

 

Denna användare fick FLV Player installerat av mig efter att jag hittat en virusfri version.

 

 

2. Svaret på denna fråga från mig är inte så komplicerad som det låter.

Vad man behöver för att göra en sådan här sak är en USB-SATA/IDE-adapter. Då du har SATA-anslutna diskar i din dator (din dator är så ny att jag utgår från att IDE inte är att tänka på) så räcker det med USB-SATA-adapter.

Sådana går att köpa på många ställen och till olika priser. Här är några exempel:

 

 

Tyvärr hittar jag inte en grupp hos Prisjakt.nu för sådana adaptrar.

 

Med en dylik adapter är det enkelt att koppla in en intern hårddisk som en USB-disk. Vissa kablar är så långa att hårddisken inte ens behövs monteras ur den infekterade datorn (om det inte rör sig om en bärbar dator).

Enkelt att ansluta och enkelt att använda.

 

 

När det gäller HPs återställningsprogram för att skapa återställningsskivor hittar du detta om du klickar på Windowsloggan i vänstra nedre hörnet (även kallat Start) och väljer "Alla program".

Du hittar en mapp med namnet HP Support eller liknande.

 

Det program som HP lämnat med (i alla fall i min grannes senast köpta HP) finns ett som heter "HP Support Assistans". Det programmet innehåller ett flertal olika funktioner där den ena är att skapa återställningsskivor (Recovery).

Programmet tillåter dig att skapa en uppsättning skivor och det endast en ( 1 ) gång! Här är HP usla, tycker jag. Misslyckas du med en enda skiva är det kört! Du kan inte skapa om den! Du kan inte heller använda RW-skivor. HP tillåter inte detta. Lägger du i en RW-skiva får du besked om att den inte är kompatibel med programmet och du ombeds att lägga i en DVD-skiva.

 

Räkna med att du behöver minst 6 (sex stycken) DVD-skivor för att skapa en uppsättning återställningsskivor.

Jag har en Fujitsu bärbar dator med Windows 8 idag och hade en Fujitsu bärbar dator med Windows Vista tidigare. Min tidigare Vistadator tillät mig att skapa hur många uppsättningar som helst.

Med min nästan nya Windows 8-dator skickade Fujitsu med en återställningsskiva för Windows 8 med datorn. Utöver den fick jag med 2 skivor till med drivrutiner och program.

 

En bekant till mig köpte en Toshiba och även här tillåts man skapa återställningsskivor fler än en gång. Dessutom tillåts man att använda RW (omskrivningsbara) skivor.

Samma sak med en annan bekants Acer-dator. Samtliga HP-datorer jag jobbat med har haft samma begränsning, endast en uppsättning skivor.

 

Jag har därmed tagit för vana att, när jag får datorn första gången (ja, jag hjälper även till att konfigurerar datorer efter mina vänners inköp) göra en avbild av hårddisken innan jag startar upp datorn på hårddisken. Om bränningen av återställningsskivorna misslyckas lägger jag in avbilden på hårddisken igen och startar om.

Först när återställningsskivorna är skapade tar jag bort avbilden av hårddisken. Det gäller enbart HP-datorerna jag jobbat med eftersom det enbart är HP som har denna begränsning.

 

Enligt HP är syftet med begränsningen att det inte skall vara möjligt att skapa flera uppsättningar för att på ett olagligt sätt sprida dem. Ett märkligt utlåtande från HP då det är en mycket enkel sak att skapa en identisk kopia av en skiva.

 

Dina frågor är inte banala. De är relevanta och behöver besvaras. Det är därför bl.a. detta Forum finns.

 

Åge

Man lär sig mycket i detta forum med så många kunniga människor. Det tackar man för. Jag har nu sammanställt lite av de svar jag fått i denna tråd och har någorlunda kläm på hur man reparerar en dator som blivit infekterad. Några saker återstår att reda ut.

 

Jag har kopierat allt av värde i datorn till en extern hårddisk i förberedande syfte. Den uppdaterar jag lite då och då. Andra program jag lagt in kan lätt återställas då jag har de flesta på skivor. Norton och så har jag nycklarna till så det blir heller inga problem.  

 

Jodå, det finns ett program i HP support assistant som låter mig göra en recovery disk. Går jag in under återställning finns 4 val.

1, HP recovery. Går jag vidare där så talar den om att jag kan göra en recovery på 3 sätt. Antingen på en USB flashenhet på minst 18GB, eller på 5 DVD eller på 3 DVD DL skivor.

2. Microsoft Windows systemåterställning.

3. Säkerhetskopiering och återställning.

4. Säkerhetskopiera och återställa.

 

Om jag kör nummer 1 och gör en recovery kommer då min OEM windows 7 att följa med?

 

Sen kommer vi till den USB adapter för IDE/SATA hårddisk du talar om. Jag får inte riktigt klart för mig hur du menar där. Hur används den? Du skriver att vissa kablar är så långa att hårddisken inte ens behöver tas ur en infekterad dator såvida datorn inte är en bärbar? Min dator är bärbar, betyder det att jag måste ta ur hårddisken ur den om den blir infekterad?

 

Om jag måste ta ur hårddisken hur går jag sen vidare med den där USB IDE/SATA hårddisken? Låter krångligt att behöva peta ur hårddisken från en bärbar. 

 

Jag har fått för mig genom att läsa andras frågor i ämnet att man kan gå en annan väg om man har blivit smittad. Cecilia skriver om FRST och att man skickar en fil till forumet och då kan ni experter se vad som är infekterat och tala om hur man tar bort infektionen. Men allt bottnar i att för att kunna få hjälp med en infekterad dator som man inte kommer in i så måste man veta hur man tar sig in i datorn. Utan kunskap om det kan man inte få hjälp för ingen fil kan skickas.

 

Man ska inte måla mannen med horn i pannan på väggen och tro att man kommer att drabbas av olycka men om det händer så vill jag ha en framförhållning och veta hur jag ska tackla problemet. Drabbas man är det lite sent att någon säger att "du skulle kopierat det eller det och du skulle gjord detta osv." Då är det bättre att man redan gjort sin hemläxa och allt finns tillhanda den dagen det kanske behövs.   

[Cecilia]

 

Om jag kör nummer 1 och gör en recovery kommer då min OEM windows 7 att följa med?

Ja, det är så man i din dator gör recovery-skivor (USB-minne) för att kunna ominstallera Windows.

[Åge N]

Ett tillägg till Cecilia svar bara.

Vid valet nummer 1. så kommer även återställningspartitionen (Recovery) på din hårddisk att återskapas om du väljer en fullständig återställning.

En USB-/SATA-IDE-adapter är en enhet där du kan koppla in en hårddisk ämnad för internt bruk så den fungerar som en hårddisk ämnad för extern bruk. I praktiken blir den interna hårddisken en extern dito.

Det betyder också att hårddisken kommer att fungera precis som en extern hårddisk utan låda.
Man behöver inte montera ur en hårddisk ur en dator för att rensa datorn från ohyra. Cecilia har redan berättat lite om hur detta kan göras.
Det går att skapa ett startbart USB-minne liksom en startbar skiva där motmedel finns. Jag tycker dock att det är betydligt smidigare och enklare att hantera en infekterad hårddisk som en extern hårddisk. Då kan jag använda Windows i min dator och det blir lätt att åtgärda hårddisken.

En bärbar dator är inte så svår att plocka bort hårddisken på. Normalt sitter den bakom en lucka med en eller par skruv. För mig, som är en van tekniker, är det en mycket enkel procedur. Hårddisken sitter inte ansluten med kablar utan i en kontakt direkt till moderkortet. Hårddisken måste därför skruvas loss och sedan avlägsnas från kontakten.

Här är en länk som visar ett exempel på hur det kan se ut.

http://www.databe.com/articles/gateway-laptop.html

Här är en länk som visar ett annat sätt som hårddisken kan vara monterad:

http://www.data-r-us.com/help/laptop-drive-removal-instructions.html

En stationär dator har normalt en sida av lådan som med ett par skruv (eller låsfästen) skjuts av på sidan. Då kommer man lätt åt allt som sitter i lådan, bl.a. hårddisken. Hårddisken i en stationär dator är normalt ansluten med ett kablage som i sin tur går till moderkortet. Det är därmed bara att koppla bort kablaget från hårddisken och ansluta USB-SATA/IED-adaptern. Hårddisken kan således sitta kvar i lådan, i motsatts till en hårddisk i en bärbar dator.

Här är en länk som visar en stationär dators låda öppen. Sidoplåten är bortplockad.

http://extreme.idg.se/2.1030/1.546921/infor-cebit--tyck-till-om-vara-nya-datorprylar

Här är en länk som visar hur en intern hårddisk är kopplad till adaptern. Se bild 2 på denna sida:

http://www.geeksinphoenix.com/blog/post/2013/12/08/How-to-upgrade-the-hard-drive-in-your-computer.aspx

Genom att skanna en hårddisk för att söka efter infektioner, när den är inkopplad som en extra hårddisk innebär att alla analyser av disken, som "Hijack this) inte behövs göras. Analyser på detta sätt är tidskrävande och måste göras om ett flertal gånger innan man kan säga att datorn är fri från infektioner.
För att rensa en dator från virus genom att använda den infekterade datorn (inte plocka ur disken och skanna den på en annan dator) innebär loggning med hjälp av program som "Hijack this". Detta för att kunna säkerställa att alla misstänkta program/filer är borta.

Hjälp via ett Forum som det här innebär att datorerna inte går att nå fysiskt. Det är därför som Cecilia använder sig av de medel som hon kan använda för att hjälpa alla som har infekterade datorer. De medlen är just alla loggar för att kunna analysera problemen och utifrån dem ge de råd som behövs till användarna så datorerna kan rensas.

Eftersom jag får datorerna till mig fysiskt tar jag till de "hårda" medlen direkt.

Om du fortfarande är osäker på hur jag gör

Åge

[Gäst Ayersrock]

Ett tillägg till Cecilia svar bara.

 

Vid valet nummer 1. så kommer även återställningspartitionen (Recovery) på din hårddisk att återskapas om du väljer en fullständig återställning.

 

En USB-/SATA-IDE-adapter är en enhet där du kan koppla in en hårddisk ämnad för internt bruk så den fungerar som en hårddisk ämnad för extern bruk. I praktiken blir den interna hårddisken en extern dito.

 

Det betyder också att hårddisken kommer att fungera precis som en extern hårddisk utan låda.

Man behöver inte montera ur en hårddisk ur en dator för att rensa datorn från ohyra. Cecilia har redan berättat lite om hur detta kan göras.

Det går att skapa ett startbart USB-minne liksom en startbar skiva där motmedel finns. Jag tycker dock att det är betydligt smidigare och enklare att hantera en infekterad hårddisk som en extern hårddisk. Då kan jag använda Windows i min dator och det blir lätt att åtgärda hårddisken.

 

En bärbar dator är inte så svår att plocka bort hårddisken på. Normalt sitter den bakom en lucka med en eller par skruv. För mig, som är en van tekniker, är det en mycket enkel procedur. Hårddisken sitter inte ansluten med kablar utan i en kontakt direkt till moderkortet. Hårddisken måste därför skruvas loss och sedan avlägsnas från kontakten.

 

Här är en länk som visar ett exempel på hur det kan se ut.

 

http://www.databe.com/articles/gateway-laptop.html

 

Här är en länk som visar ett annat sätt som hårddisken kan vara monterad:

 

http://www.data-r-us.com/help/laptop-drive-removal-instructions.html

 

En stationär dator har normalt en sida av lådan som med ett par skruv (eller låsfästen) skjuts av på sidan. Då kommer man lätt åt allt som sitter i lådan, bl.a. hårddisken. Hårddisken i en stationär dator är normalt ansluten med ett kablage som i sin tur går till moderkortet. Det är därmed bara att koppla bort kablaget från hårddisken och ansluta USB-SATA/IED-adaptern. Hårddisken kan således sitta kvar i lådan, i motsatts till en hårddisk i en bärbar dator.

 

Här är en länk som visar en stationär dators låda öppen. Sidoplåten är bortplockad.

 

http://extreme.idg.se/2.1030/1.546921/infor-cebit--tyck-till-om-vara-nya-datorprylar

 

Här är en länk som visar hur en intern hårddisk är kopplad till adaptern. Se bild 2 på denna sida:

 

http://www.geeksinphoenix.com/blog/post/2013/12/08/How-to-upgrade-the-hard-drive-in-your-computer.aspx

 

Genom att skanna en hårddisk för att söka efter infektioner, när den är inkopplad som en extra hårddisk innebär att alla analyser av disken, som "Hijack this) inte behövs göras. Analyser på detta sätt är tidskrävande och måste göras om ett flertal gånger innan man kan säga att datorn är fri från infektioner.

För att rensa en dator från virus genom att använda den infekterade datorn (inte plocka ur disken och skanna den på en annan dator) innebär loggning med hjälp av program som "Hijack this". Detta för att kunna säkerställa att alla misstänkta program/filer är borta.

 

Hjälp via ett Forum som det här innebär att datorerna inte går att nå fysiskt. Det är därför som Cecilia använder sig av de medel som hon kan använda för att hjälpa alla som har infekterade datorer. De medlen är just alla loggar för att kunna analysera problemen och utifrån dem ge de råd som behövs till användarna så datorerna kan rensas.

 

Eftersom jag får datorerna till mig fysiskt tar jag till de "hårda" medlen direkt.

 

Om du fortfarande är osäker på hur jag gör

 

Åge

Nej, nu verkar det som om alla poletter trillat ner. Tror nog att jag skulle kunna lösa ett eventuellt problem om det uppstår. Nu finns ju två lösningar. Dels din hårda metod och Cecilias som du refererar till. Ska skriva en punkt för punkt sammanställning, ladda ner det som behövs (recovery) redan nu och lägga i säkert förvar. Man tackar för den tid du lagt ner på frågeställningarna. Du har på ett bra pedagogiskt sätt förklarat hur man går tillväga och inte krånglat till det med alltför tekniska termer. 

[Flyfisherman]

AYaersrock- Jag gillar ditt inlägg och att att du uppskattar den hjälp du fått.

Åge N och Cecilia har gjort detta på sin egen fritid.

Mvh

[Gäst Ayersrock]

AYaersrock- Jag gillar ditt inlägg och att att du uppskattar den hjälp du fått.

Åge N och Cecilia har gjort detta på sin egen fritid.

Mvh

Ja, jag är nog inte den enda som uppskattar den hjälp man får i detta forum. Bara det att man på sin fritid kan lägga så otroligt med tid på att svara på frågor om alla möjliga och omöjliga problem det är ju helt fantastiskt. Du är ju också en flitig svarare har jag sett och jag får inte det att gå ihop att ni kan hinna med att svara på frågor som kommer in till forumet. Alltså ta bara Cecilia, hur hon orkar övergår mitt förstånd. Jag läser ofta frågorna i detta forum och känner varje gång en djup tacksamhet för den hjälp som ges här. Hur skulle vi vanliga annars klara oss i denna alltmer avancerade djungel av tekniska innovationer och invecklade programvaror med alltmer svåra installationsanvisningar. Datorer och it-teknik är inte lätt för den som inte kan den. Som någon sagt, så länge allt fungerar då är allt frid och fröjd. Men den dagen det står error på skärmen eller file not found eller andra felmeddelanden då är man liten som människa. Vi vanliga alltså.

 

Tack    

[Åge N]

Ja, jag är nog inte den enda som uppskattar den hjälp man får i detta forum. Bara det att man på sin fritid kan lägga så otroligt med tid på att svara på frågor om alla möjliga och omöjliga problem det är ju helt fantastiskt. Du är ju också en flitig svarare har jag sett och jag får inte det att gå ihop att ni kan hinna med att svara på frågor som kommer in till forumet. Alltså ta bara Cecilia, hur hon orkar övergår mitt förstånd. Jag läser ofta frågorna i detta forum och känner varje gång en djup tacksamhet för den hjälp som ges här. Hur skulle vi vanliga annars klara oss i denna alltmer avancerade djungel av tekniska innovationer och invecklade programvaror med alltmer svåra installationsanvisningar. Datorer och it-teknik är inte lätt för den som inte kan den. Som någon sagt, så länge allt fungerar då är allt frid och fröjd. Men den dagen det står error på skärmen eller file not found eller andra felmeddelanden då är man liten som människa. Vi vanliga alltså.

 

Tack    

Jag tillhör de som tycker det är roligt att hjälpa till. Drivkraften är just själva känslan av lycka när en frågeställare får sin fråga eller problem löst. Under alla mina år som tekniker har tillfredsställelsen alltid varit när jag löst en uppgift. Glädjen är stor och något annat syfte finns inte.

Jag kan bara tala för mig själv men jag tror ändå att alla som hjälper till här gör det utan baktanke. Allt för den goda viljans skuld. Samtidigt tror jag att många önskar få råd innan de vänder sig till ställen där de får betala utan att vara säkra på att få ett bra resultat.

 

Under mina år i tjänst har jag fått frågor om varför jag så gladeligen delar med mig av mina kunskaper till nya kollegor. Jag borde vara mer rädd om mitt arbete och hålla kunskapen för mig själv så jag blir oumbärlig.

När jag svarar att jag mer än gärna delar med mig av mina kunskaper för att jag är en egoist undrar många hur det går ihop. Då säger jag, "Om jag delar med mig av all kunskap jag har får jag vara ifred när jag är ledig".

 

Min förhoppning är att de som får svar här också lär sig något och kanske i framtiden delar med sig av det till andra.

 

Inlägg som ditt sprider glädje hos oss som hjälper till så gott vi kan. Tack till dig för dina fina ord!

 

Vänligast

Åge