I min tidligere artikel om Wareout blev jeg overstormet med dårlig kritik osv. Så jeg besluttede at gøre det bedre denne gang, og jeg håber det lykkedes hvis ikke, ja så er det bare surt for mig :).
Denne artikel er beregnet til brugere som er blevet inficeret og er igang med at få hjælp af en ekspert via Hijackthis. Den er også får brugere som vil vide lidt mere om denne infektion og til dem som vil igang med at løse hijackthis logge.
Jeg har delt artiklen op så den er lettere at overskue
1) Hvordan finder jeg Wareout?
2) Hvordan fjerner jeg Wareout?
3) Hvordan forhindrer jeg at Wareout kommer tilbage?
_-_-_-_-_-_-_
1) Hvordan finder jeg Wareout?
Før vi kan komme til at rense noget overhovedet må vi jo finde den drillende infektion først.
Hvis du er inficeret af Wareout vil der i Hijackthis loggen være en linie ligesom denne eller lignende:
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECFF8F98-69BE-40ED-A311-2965DB08F05D}: NameServer = 69.50.184.84,195.225.176.37
Denne linie fortæller ikke ret meget men hvis du kopierer en af IP'erne fra linien f.eks. "195.225.176.37" og går ind på: <a href="http://www.all-nettools.com/ (...) og skriver ip'en ind på "SmartWhois" feltet og der kommer en Ukrainsk eller en anden mærkelig IP frem er du helt klart inficeret af denne infektion.
(I dette eksempel kommer der en Ukrainsk fætter frem)
2) Hvordan fjerner jeg Wareout?
Inden vi begynder her vil jeg gerne tilføje at du skal have hjælp af en Hijackthis ekspert til at tyde din logfil.
Nu skal vi igang med den Grove fjernelse af Wareout infektionen
Hent Fixwareout:
<a href="http://www.bleepingcomputer.com/ (...)
Gem filen på dit Skrivebord og dobbeltklik på den. Klik Next -> Install og check, at der er et flueben i "Run fixit" - klik herefter på Finish. Fixet vil nu starte, og du skal blot følge instruktionerne. Du vil blive bedt om at genstarte din computer - gør venligst det. Genstarten vil tage lidt længere tid end normalt
Når dit skrivebord er loadet skal du Kopiere indholdet af C:\fixwareout\report.txt ind i dit spørgsmål sammen med en frisk HijackThis log.
Nu vil den Hijackthis ekspert du bliver hjulpet af gå videre med Hijackthis rensningen.
Det vil jeg ikke fortælle hvordan man gør da det kan gøres på forskellige måder.
3) Hvordan forhindrer jeg at Wareout kommer tilbage?
Nu har Hijackthis eksperten hjulpet dig til en ren computer, Hvad nu?
Ja hvis du vil forhindre den slags infektioner vil jeg anbefale dig disse programmer:
OBS! Følgende programmer er gratis og kan derfor bruges af alle.
<a href="http://www.javacoolsoftware.com/ (...) <- Spywareblaster forhindrer dig i at komme ind i mystiske hjemmesider som indeholder "snavs"
<a href="http://www.javacoolsoftware.com/ (...) <- Spywareguard er en realtime beskytter mod Spyware og andet snavs, Den er uunværdlig for folk uden en realtime spywarescanner.
Det er også en god ide at rydde lidt op på din computer det kan CCleaner hjælpe dig med:
<a href="http://spywareinfo.dk/ (...) <- Manual til CCleaner
_-_-_-_-_-_-_
Skrevet af Fazli
