För att göra en lång historia kort så har jag genom korkad enfald och dumhet fått in ett otrevligt program i min dator som jag för allt i världen inte klarar av att få därifrån.
Under tiden det körs poppar det upp IE-fönster med reklam i med jämna mellanrum. Dessutom tror jag att det är skyldigt till att ha låst bakgrunden på mitt skrivbord så att det inte går att byta bild, och vid varje omstart är snabbstartsfältet dolt oavset vad jag gör.
för att göra det hela lite mer intressant har det lagt sig i winlogon-registret så det är bland det första som startas och bland det sista som stängs av. Tar man bort registret så lägger det in sig igen omedelbart och dessutom byter det namn varje gång man startar om.
Eftersom det ligger i winlogon så kan jag inte heller radera filen, och jag har försökt alla sätt jag kan tänka mig att radera en fil på. Felsäkertläge, radera från kommandoraden osv. Jag har till och med försökt stänga av WFP (windows file protection), men då är det lilla luriga programmet där och sätter på det igen. Ett alternativ jag inte testat är att boota från en diskett och så att säga utifrån radera filen. Men eftersom jag kör med SATA-diskar som inte ens windows installationsprogram hittar utan hjälp så tvivlar jag på att detta skulle fungera
Det faktum att det ligger i winlogon gör också att jag inte lyckas stänga av processen, vilket jag försökt med genom HijackThis.
Någon som har några förslag, för jag vet inte vad jag ska göra. Ett tag funderade jag på om det inte vore enklast att ge upp och ominstallera hela skiten. Men nu är det mera en principsak så det är nästan inte ett alternativ att ominstallera... dessutom är det ett jäkla jobb att göra det och jag har inte riktigt fått ordning på datorn sedan senaste ominstallationen.
... Hjälp!:-X
Testat
http://www.safer-networking.org/en/index.html
eller
http://www.lavasoftusa.com/software/adaware/ ?
Det verkar som du uteslutit eller redan testat alternativ som ad-aware eller liknande program? Även system mechanic kan vara till nytta gissar jag. Ville bara nämna det, men det verkar som du passerat det stadiet för länge sedan...
Vet inte om detta hjälper. kan vara värt ett försök. http://www.tomcoyote.org/hjt/ (http://www.tomcoyote.org/hjt/)
Programmet heter HijackThis.
Lycka till!
QuoteOriginally posted by RedRiver
Vet inte om detta hjälper. kan vara värt ett försök. http://www.tomcoyote.org/hjt/ (http://www.tomcoyote.org/hjt/)
Programmet heter HijackThis.
Lycka till!
Hmmm som jag skrev i mitt inlägg så har jag använt HijackThis, men tack ändå.
Jag har inte testat alla spyware-borttagare som finns men jag är rätt övertygad om att de inte klarar av att ta bort programmet eftersom Microsoft verkligen lyckats ge den här trojanen ett bra skydd. Jag kan inte döda den eftersom den tillhör en skyddad process, jag kan inte ta bort programmets fil för den körs av en skyddad process och jag kan itne ta bort skyddet eftersom det kräver ombootning och då stoppar programmet tillbaka skyddet. X-(
WINDOWS ÄR ETT JÄVLA SKITPSYSTEM SOM GENOM DÅLIG SÄKERHET GER ABSOLUT SÄKERHET ÅT TROJANER.... ÄT SKIT OCH DÖ BILL GATES!!!!!:-(
Som jag ser det nu så har jag två alternativ. Ominstallera Windows (inte acceptabelt) eller fixa en bootskiva som hittar mina SATA-diskar (kan bli jobbigt och knepigt).... Möjligen kan det finnas ett alternativ i att ta bort trojanens register, dra ut sladden snabbt och hoppas att den inte hunnit ställa tillbaka registret. Men jag misstänker att det inte kommer att fungera. :-/
Kanske du kan hitta en Linux live-CD som känner igen dina SATA och boota ifrån den? Vet inte om senaste Knoppix gör det men kan kanske vara värt att undersöka...
/Christer (a.k.a KeyCat)
Kan du inte testa med att bara installera om Windows utan att ta bort nått...
Då återställs väl hela registret, eller?
Testa en ubuntu live-skiva, jag är nästan beredd att satsa nåns liv på att den hittar sata-diskarna, men bara nästan, och inte mitt. Säg till om den inte startar som den ska bara.
Ställ en fråga på CastleCops Forum. De är jäkligt kunniga och har svar på det mesta, inklusive hur man gör registerhack m.m. för att bli av med sånt som du råkat ut för.
Trojaner, maskar, virus, spyware osv är djävulens verktyg. Hoppas du får bort skiten.
http://castlecops.com/forums.html
Verkar äntligen som om jag lyckats bli av med den lilla elaka filen (peppar, peppar... osv). När Norton anitvirus, Spyware Doctor, Adaware och alla andra program jag testat inte ens klarade av att hitta den, än mindre ta bort den, så blev det ett litet trevligt program kallat ewido som blev dagens hjälte :). Det tog den säkert 10 försök innan den fick bort filen, och inte ens det hjälpte utan jag tvingades låta den göra det igen och därefter dra ut sladden för att undvika att det inladdade programmet skrev dit sig igen vid nedstängningen av datorn.
Nu är iaf filen och dess register borta och winlogon processen tar inte längre upp 16% av kapaciteten.
Tydligen var denna fil bara en del av Look2Me som jag tydligen fortfarande har kvar små delar av. Men dem hoppas jag kunna göra mig av med nu.
Jag står fortfarande fast vid: Ät skit och dö Bill Gates!
När du ändå önska död och förödelse så kan jag passa på att önska detsamma åt folk som skriver trojaner och annat skit. :-(
QuoteOriginally posted by Jotte
När du ändå önska död och förödelse så kan jag passa på att önska detsamma åt folk som skriver trojaner och annat skit. :-(
Håller med, men samtidigt måste man ändå beundra deras uppfinningsrikedom som gör att de kan hitta och utnyttja den här typen av "fel" i operativsystemet.
Ja man kan ju "beundra" det på "samma" vis som Charles Whitmans skott från the Texas Tower. :p