Guide til at fjerne virus, trojaner og worms

Malware kan defineres som en ubuden gæst, der både roder, stjæler og låser døre. Heldigvis findes der metoder til at få kontrollen tilbage via en systematisk proces og specielt udviklet programmer. I denne guide har vi sammensat en praktisk, trin-for-trin metode til at fjerne virus, trojaner, worms, spyware og PUPs, samt en plan for at forhindre, at det sker igen. Vi starter med førstehjælp, når problemet er sket, går dybt med offline scanning og “second-opinion” værktøjer og slutter med oprydning, sikkerhed og backup-rutiner.

“Potentially Unwanted Programs (PUA) er programmer, der ikke er direkte skadelig malware, men som kan have uønsket adfærd, såsom at vise reklamer, sænke computerens ydeevne eller installere anden uønsket software. Disse programmer installeres ofte utilsigtet sammen med anden software, som brugeren har valgt at installere. Eksempler på PUAs inkluderer adware, værktøjslinjer og bundleware.”

Symptomer og hurtig risikovurdering

Typiske tegn er pludselige pop-ups, mystiske værktøjslinjer i browseren, CPU- eller såkaldte disk-spikes, omdirigering i browseren, ukendte processer eller at filer pludselig er krypteret. Er filer utilgængelige og navne ændrede, er det ofte ransomware. Er problemet af mindre karakter, men irriterende (reklamer, udvidelser/extensions der vender tilbage), kan det være adware/PUP. Vurder derfor alvoren først: Kan du arbejde offline? Er der taget backup af vigtige filer.

Førstehjælp: Isolér enheden korrekt

1. Afbryd forbindelsen til netværk (Wi-Fi/Ethernet) for direkte at stoppe lateral spredning og data-eksfiltration) Hvis du ikke kan afbryde, sluk enheden) Brug en “ren pc” til at hente værktøjer, hvis nødvendigt. Dette råd afspejler anbefalinger fra myndigheder som CISA, der prioriterer isolering som første skridt ved infektioner og især ransomware.

Trin 1: Opdater og kør en fuld scan

Hold din primære sikkerhedsløsning opdateret og kør en fuld systemscan. I Windows kan du starte via Windows Sikkerhed og køre en fuld scanning. Finder scanneren noget, rens og genstart. Kommer infektionen tilbage, går du videre til Safe Mode + Offline scan (nedenfor). Microsoft dokumenterer, at Microsoft Defender kan køre en særlig offline-scanning direkte fra Windows Sikkerhed.

Trin 2: Safe Mode og Microsoft Defender Offline

Nogle trusler skjuler sig og gendanner sig selv. Sådan håndterer disse:

• Safe Mode begrænser hvad der starter, så skadelig kode får sværere ved at forsvare sig.
• Microsoft Defender Offline genstarter pc’en og scanner i Windows Recovery-miljøet før malware kan loade, hvilket øger chancen for at ramme rootkits og seje infektioner. Kør den fra Windows Sikkerhed → “Scanindstillinger” → “Microsoft Defender Offline-scanning”, vælg “Scan nu”, gem dit arbejde, og lad pc’en genstarte og scanne.

Trin 3: Second-opinion scannere og manuelle checks

Efter en offline-scanning er det klogt at supplere med en “second-opinion” on-demand scanner. Det er værktøjer, du kan køre uden at erstatte dit antivirus, fx Malwarebytes, Emsisoft Emergency Kit, Microsoft Safety Scanner, HouseCall, Dr.Web CureIt!, Norton Power Eraser m.fl. Fordelen er, at forskellige engines finder forskellige rester af skadelige kode med videre.

Manuelle kontroller (til avancerede brugere):

• Gennemgå opstarts-punkter (Startup, Scheduled Tasks, Services) og browser-udvidelser.
• Fjern PUP’er via “Apps & Features”.
• Brug værktøjer som Autoruns, hvis du er erfaren, da det godt kan opleves lidt komplekst.

Trin 4: Ryd op i browser, opstarts-punkter og rester

• Browser: Fjern ukendte udvidelser, nulstil standardindstillinger, ryd cache.
• Hosts-fil og proxy: Tjek at der ikke er falske omdirigeringer.
• Systemgendannelse: Aktivér/konfigurer Systembeskyttelse, så du fremover har “rene “friske” gendannelsespunkter.
• Planlagte opgaver og tjenester: Slet opgaver/tjenester oprettet af PUP’er.
• Kontroller DNS og netværksprofiler, hvis du så netværksomdirigeringer under infektionen.

Trin 5: Når det er slemt: Ransomware, rootkits og reimage

• Ransomware: Isolér straks, identificér variant, og følg officielle retningslinjer. Betal ALDRIG for at få tabt data retur fra angriberen; der er ingen garanti selv efter du har betalt, og du finansierer i bund og grund kriminalitet. Prioritér gendannelse fra verificerede backups, hændelsesrapportering og evt. forensics. CISA’s StopRansomware-materiale giver konkrete, operationelle trin for både respons og genopbygning.
• Rootkits/seje infektioner: Hvis offline-scanning og second-opinion ikke løser problemet, er en ren geninstallation (reimage) ofte hurtigere og sikrere. Tag først backup af brugerdata, formater, geninstaller, patch, og gendan kun rene filer.

Efterbehandling: Patching, adgangskoder, 2FA og backup

• Opdater alt: Windows, drivere, browser, Java/.NET, Adobe readers og kritiske apps.
• Skift adgangskoder og aktivér 2FA, især mail, Microsoft-konto, sociale medier og bank.
• Backup-strategi: Brug 3-2-1 modellen (3 kopier, 2 medier, 1 offsite). Test gendannelser jævnligt.
• Overvågning: Hold øje med usædvanlig kontoadfærd hen over en uge.

Forebyggelse: Rutiner, software og adfærd

• Brug et anerkendt sikkerhedsprodukt med real-time beskyttelse.
• Undgå piratsoftware, vær kritisk over for vedhæftninger og “for gode til at være sande” downloads.
• Hold browser-udvidelser på et minimum.
• Kør månedlig “second-opinion” on-demand scanning.
• Lær familien/kollegaer om phishing og falske login-sider.

Tjekliste: Hurtigt overblik

1. Isolér enheden) Opdater og kør fuld scan) Safe Mode + Microsoft Defender Offline) Second-opinion scannere) Ryd browser og opstarts-punkter) Ved ransomware: følg myndighedsvejledninger og gendan) Patch, skift adgangskoder, aktiver 2FA, og styrk backup-strategien, og sæt dig generelt godt ind i IT sikkerhed