Cecilia

AV-comparatives räknas till experter på sitt område, att göra bra tester av antivirusprograms detekteringsförmåga. De har mycket gott renommé i branschen. Däremot så kan man ju tycka vad man vill om den sortens tester men det är ju en annan diskussion. Man behöver olika kunskaper för att samla in skadliga filer och utsätta antivirusprogram för dem, än för att samla in skadliga filer och skriva definitioner för dem och helst för skadliga filer som inte har kommit ut än men som är varianter av de filer som redan finns. Det är det senare som Symantec och andra antivirusföretag är specialister på och lyckas mer eller mindre bra med. I senaste testen på AV-comparatives hamnade Symantec i bästa gruppen Advanced + så jag förstår inte vad du menar med division #2. Symantec utsågs även till bästa val i summeringsrapporten för 2009.

Man ska förstås inte dra några bestämda slutsatser på bara ett test och eftersom testet alltid sker med ett urval att skadliga filer så är ju inte en viss procentsiffra något man ska haka upp sig, det finns alltid en viss onoggrannhet i siffrorna. Det är ju därför som AV-comparatives delar in programmen i grupper och säger de här programmen får betyget Advanced + osv. Däremot om man följer tester från olika håll under en längre tid så ser man ju att vissa företag återkommer med bra placeringar hela tiden.

Fast Symantec tar ju fram många andra produkter än antivirusprogram, t ex brandväggar, Ghost, optimeringsprogram, program som passar storföretag osv så det är ju inte jämförbart. Förutom att Symantec har en helt annan storlek på marknadförings- och försäljningsavdelningar. Ska man jämföra så måste man ju veta precis hur många på Symantec och andra företag som jobbar med att ta fram definitioner för deras virusdatabaser.

Ja Nej Det kommer enorma mängder nya skadliga filer varje dag, för närvarande är det en takt av några miljoner varje år, och inget företag klarar av att få in definitioner, specifika eller generella grundat på heuristik mm, för alla. Varje företag liksom AV-comparatives har sin egen insamling, även om många hämtar från samma källor som t ex virustotal och visst samarbete förekommer. I senaste testet ingick ca 1,2 miljoner av de skadliga filer som hade varit i omlopp under de närmast föregående 8 månaderna. Även det är en delmängd av de som var i omlopp.

Låt Microsoft fixa Hosts-filen åt dig med hjälp av fix-knappen på http://support.microsoft.com/default.aspx/kb/972034?p=1

Eftersom det är en typ av skadligt program som öppnar en bakdörr till datorn så att någon ute på internet kan komma åt datorn håll internetanslutningen urdragen så mycket som möjligt. Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på. Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html Kör ComboFix och följ anvisningarna som visas. Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja. VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig. När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet. Om du får problem med att komma ut på internet: Kontrollpanelen - Nätverksanslutningar högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn. Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Panda Cloud lägger inga virusdefinitioner på din dator utan de finns i "molnet" dvs på Pandas servrar som antivirusprogrammet ansluter till. Det står lite om programmet på http://blogg.tkj.se/panda-cloud-antivirus/ visserligen ett år gammal men det mesta stämmer nog fortfarande.

Loggen ser inte alls bra ut. Är det här något du känner till? O1 - Hosts: 85.13.206.115 u07012010u.com Fungerar MBAM nu? Kan du klistra in loggarna från DDS?

Det säljs idag en massa netbooks med Windows 7 Starter och 1 GB RAM.

Nja, se hur mycket minne en process är ju enkelt, men bra antivirusprogram har ju delar som ligger i Windows kernel (drivrutiner) och det finns inget lätt sätt att se hur mycket minne de tar. Det enda pålitliga är att se hur minnesanvändningen är med och utan antivirusprogram installerat.

Har man en bra kryptering så räcker det och MAC-filtrering ökar inte säkerheten. Visserligen får varje nätverkskort en MAC-adress vid tillverkningen, men för många nätverkskort är MAC-adressen ändringsbar och kan sättas till MAC-adressen för en av de datorer som redan använder nätverket. Det är inga problem att få fram MAC-adresser genom att avlyssna trafiken så att ha MAC-filtrering stoppar inte den som verkligen vill in. Har man lagt mycket tid och pengar på att få fram krypteringsnyckeln så är MAC-filtrering ingen match alls.

Tack för den guiden, e-son! Den ligger nu bland bokmärkena så att det lätt ska gå att hänvisa andra till den.

Det är riktigt att det inte längre finns krav på att köpa någon hårdvara tillsammans med OEM-licensen av Windows 7. Men licensavtalet gäller ju ändå. Om det nu finns tre varianter av licenser så bör man ju ta reda på vad som skiljer dem åt och vilken man bör köpa själv, likaväl som att man måste veta vad för hårddiskanslutning man har i datorn när man köper ny hårddisk.

Har du en rubrik som heter Diskenheter i Enhetshanteraren? Om du trycker på + framför Diskenheter, vad står det då på raden/raderna som kommer fram?

Du kan klistra in loggarna direkt i ditt svar i stället för att bifoga dem. Det där med rutan som kommer upp känner jag igen från andra datorer som jag har hjälpt till att få rena. Håll inte på att installera en massa program som Comodo utan att vi vet att det hjälper. Det är bara risk för att det skadliga programmet förstör installationer så att du plötsligt står utan ett fungerande antivirusprogram mm. AVCenter verkar vara en ny variant. Det finns några olika familjer av falska antivirusprogram och man använder lite olika metoder för att rå på dem och därför vore det bra att veta lite mer om hur det ser ut i din dator med hjälp av HijackThis eller DDS innan du fortsätter med något annat.Det finns några olika metoder att stoppa vissa webbplatser och störa google-sökningar. Ändra proxy-inställningar har varit ganska populärt på senare tid. För att ändra tillbaks så följ punkt 1 - 7 på sidan http://www.bleepingcomputer.com/virus-removal/remove-antispyware-soft Du kan även se om det hjälper att köra RKill några gånger enligt punkt 8 - 9 innan du laddar ner MBAM på nytt och sedan kör det enligt punkt 10 - 21.

Det gäller ett testprogram för hårddisken. Vilket testprogram du ska ladda ner beror på vem som har tillverkat hårddisken. Jag föreslog ett sätt att ta reda på tillverkaren. Går det att följa?

För att komma åt viktiga filer och kunna kopiera dem någon annanstans under en ominstallation av XP så kan man flytta hårddisken till en annan dator som extra-disk eller starta datorn från en Live-CD med t ex Puppy. Om det är en XP-skiva från Microsoft så finns möjligheten att göra en reparationsinstallation, som ska lämna alla ens egna filer i fred medan Windows-filerna skrivs över.

Är det alltid felsignaturen "BCCode 1000007f" eller varierar det? Den viktiga informationen på blåskärmen är följande: Högt upp ett felmeddelande med stora bokstäver (t ex BAD_POOL) Långt ner rad med mest siffror (STOP...) Under det ibland ett filnamn Men eftersom blåskärmarna kommer oftare och oftare så är det stor risk för att det är hårddisken som håller på och går sönder. Se till att ha säkerhetskopior på alla viktiga filer. Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren. Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

Min mapp med Adobe Reader tar upp 275 MB på hårddisken, visserligen version 9 och inte 8 så inte direkt jämförbart men stor är den. Avinstallera Adobe Reader och installera sedan ett litet enkelt program för att läsa PDF-filer. Jag använder Sumatra PDF men det finns några andra också. Du kan ladda ner Sumatra PDF som en zip-fil som du packar upp till vilken mapp du vill på D:. När det gäller vad som startas automatiskt så har du möjlighet att styra det med CCleaner om jag kommer ihåg rätt. Men för att vi andra ska se vad som startas så vore det bra med en logg från HijackThis. http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe Starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in i ditt svar. När det gäller tjänster så kontrollerar du dem i Kontrollpanelen - Administrationsverktyg - Tjänster och det här är en bra guide för vad som kan stängas av utan att orsaka problem: http://www.theeldergeek.com/services_guide.htm

Om inte felsäkert läge hjälper så finns det ett antal andra tricks som man kan pröva, men för att det inte bara ska bli att pröva olika lösningar så vore det bra om du klistrade in HijackThis-loggen eller ändå hellre en logg från DDS. http://download.bleepingcomputer.com/sUBs/dds.scr

Det där låter ju som de vanliga uppdateringarna som kommer en gång i månaden. Microsofts uppdateringar kommer normalt andra tisdagen i varje månad. Jag tyckte det verkade som att du fick någon uppdatering i stort sett varje dag under april, men har det inte kommit någon på två veckor så är det ju inte något sådant problem. .Net Framework måste installeras på C: för den lägger nog in sig i Windows-mappar i huvudsak. Jag antar att du har koll på vilka program som startas automatiskt. Men har du kollat upp om där finns någon tjänst som kan stängas av? Påverkar ju inte diskutrymmet men kan ju göra datorn lite snabbare. Du har väl inte något jätteprogram som Adobe Reader installerat?

Vad är det för uppdatering du får så ofta från Microsoft? Är det någon uppdatering som inte blir installerad och därför återkommer varje dag?

Det är i och för sig betalvarianten av Avira som testas, men i den typen av test som av-compartives gör så ska betal- och gratisvarianten ha samma testresultat, samt att den ligger tvåa. Avira brukar ligga bra till i tester av detekteringsförmåga. Här är sammanställning över testresultat från virusbulletin andra halvåret 2009 http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Jun-Dec09-med.jpg även där hittar du Avira bland de bästa när det gäller "reactive detection". Jag vet inte vad du menar med ordet "läcker" i detta sammanhang. Det ingår inte cracks och keygens i av-compartives testmaterial utan det är i huvudsak (77%) olika trojaner eftersom det är det absolut vanligaste idag, se testrapporten.

Jag vet inte riktigt vad du menar men Dustin skriver bland annat så här: http://www.dustinhome.se/pd_5010332782.aspx

Se vad det står i Enhetshanteraren (högerklick på Datorn - Hantera tror jag gäller även Windows 7) när det gäller grafikkort (bildskärmskort).Observera att de uppdaterade grafikdrivrutinerna endast gäller om du har 64-bitars Windows 7.