blir inte av med skiten har läst o provat det mesta men det verkar fan stört jävla omöjligt att bli av med den. jag körde en system återställning idagfrån orginal skivorna som följde med min dell men tro inte det fixa biffen NÄÄÄDÅ, tog bort en del av mina program men fan inte vundi skiten.. det tråkiga är att jag vet vilka 2 DLL filer som det gäller men kan inte DELETA dom då WINDOWS fucker säger att dom är skyddade eller används av ett annat program. även i safe mode går inte.. fan det var bättre förr för då tog man sin DOS boot disk o deleta skiten där.. ... tips tricks vad som.. ja blir tooookig
Jag hade formaterat diskarna och installerat windows från scratch.. Tip of the day..
predator: Några grejer som kanske kan funka - framförallt nr 3
* Är nog osannolikt - men ett sätt kan vara att döda Explorer-processen, eller snarare typ alla processer du hittar som inte är fundamentala för systemet mha Task Managern (Ctrl+Alt+Delete). Sedan tar man "New task" i Task Managern, och skriver "cmd" (utan "). Ta sedan bort dll-filerna mha "del" kommandot. Har funkat för mig någon gång.
* Ladda hem ett program som kan kolla vilka processer som låser vilka filer, har använt ett sådant program en gång, men minns inte så noga hur eller vad det hette. Försök sen döda eventuella processer som låser berörda filer.
* Sätt i Windows-CD:n och boota om datorn. Efter ett litet tag i startprocessen för installationsprogrammet på skivan kan man välja (ung.) "Windows Recovery Console". Då får man en DOS-prompt och du kan försöka deleta filerna mha "del" kommandot där också.
* Testa något anti-trojan / anti-virusprogram?
Jag råkade ut för någon liknande skit för ett tag sedan. Jag kunde inte ta bort processen eftersom den startades upp som en startup process och därför fanns den även med när man kör i felsäkert läge. Jag kunde hitta registryt för upstarten, men det spelade ingen roll om jag tog bort den, för lika snabbt skrev den in sig igen. Och som om det inte vore nog så bytte den namn på sig själv varje gång man stängde ner windows.
Jag gav mig inte och hittade till slut något program (kommer inte ihåg vilket bara) som efter ett par tre försök faktiskt lyckades deleta filen, bara för att starta upp igen när jag startade om datorn. Lösningen blev att delete filen och dra ut sladden på datorn så att den inte fick någon chans att spara ner sig igen.
Jag hade fått in så mycket annan skit att jag valde ändå att göra en ominstallation av windows. Men jag var rätt nöjd med att ha besegrat det programmet iaf.
Slutsatsen är att det smartaste förmodligen trots allt är att installera om även om det är att kapitulera. Och det visar på det idiotiska i windows "säkerhet". För att göra systemet säkert har de gjort så en användare, trots att han har administratorrättigheter, inte kan döda processer eller ta bort vissa filer så att de istället skyddar virus, trojaner och adware. Bra jobbat Microsoft!
Eftersom du vet vilka DLL'er det gäller så prova få bort dem med KillBox (sluta sen o p0rn surfa) :p :p
http://www.bleepingcomputer.com/files/killbox.php (http://www.bleepingcomputer.com/files/killbox.php)
/Christer (a.k.a KeyCat)
http://www.castlecops.com/forums.html
Här får du bra och utförlig hjälp om du presenterar ditt problem så utförligt som möjligt. Mha Hijackthis och ett annat litet bra program fick jag hjälp av dem att bli av med en trojan för några år sedan. Lycka till!
Det var en mycket matig sida Horizon. Given bookmark, tack!
QuoteOriginally posted by griffin
Det var en mycket matig sida Horizon. Given bookmark, tack!
Ja, där finns mycket att läsa som stickys och undrar man så är det bara att fråga. Jag skulle vilja se det virus/spyware/malware/osv-relaterade problem som inte folket på Castlecops kan ta ordentligt i nacken. :)
Gjrode en sökning på "vundo" på Castlecops och hittade lite snabbt denna tråd. Kanske kan vara något för dig predator?
http://www.castlecops.com/postlite191633-vundo.html
Edit: Killen i tråden verkar ha surfat duktigt på nätets baksida. Där ser man hur det kan gå utan skydd. Kom ihåg det grappar! :D
Edit2: Keyloggers, huvaligen! Den här killens maskin var så full med skit att det inte gick att använda den. Snacka om bright idé att skippa uppgradering till SP2 och andra säkerhetsfixar. Personer som han borde inte få vara uppkopplade mot Internet. Jag är för någon form av körkort, hehe. :)
http://www.castlecops.com/postlite191843-vundo.html
SP2 = Falcon4 SuperPak 2? Det var riktigt längesen.. ;-)
Jag måste nog vara den ende som fortfarande kör på WinXP SP1..men faktiskt utan några egentliga problem. Har iofs NOD32 samt brandvägg i Routern som skyddar mig från det styggaste.