Gaaaah! Hjälp!

[Phlerp]

För att göra en lång historia kort så har jag genom korkad enfald och dumhet fått in ett otrevligt program i min dator som jag för allt i världen inte klarar av att få därifrån.

Under tiden det körs poppar det upp IE-fönster med reklam i med jämna mellanrum. Dessutom tror jag att det är skyldigt till att ha låst bakgrunden på mitt skrivbord så att det inte går att byta bild, och vid varje omstart är snabbstartsfältet dolt oavset vad jag gör.

för att göra det hela lite mer intressant har det lagt sig i winlogon-registret så det är bland det första som startas och bland det sista som stängs av. Tar man bort registret så lägger det in sig igen omedelbart och dessutom byter det namn varje gång man startar om.

Eftersom det ligger i winlogon så kan jag inte heller radera filen, och jag har försökt alla sätt jag kan tänka mig att radera en fil på. Felsäkertläge, radera från kommandoraden osv. Jag har till och med försökt stänga av WFP (windows file protection), men då är det lilla luriga programmet där och sätter på det igen. Ett alternativ jag inte testat är att boota från en diskett och så att säga utifrån radera filen. Men eftersom jag kör med SATA-diskar som inte ens windows installationsprogram hittar utan hjälp så tvivlar jag på att detta skulle fungera

Det faktum att det ligger i winlogon gör också att jag inte lyckas stänga av processen, vilket jag försökt med genom HijackThis.

Någon som har några förslag, för jag vet inte vad jag ska göra. Ett tag funderade jag på om det inte vore enklast att ge upp och ominstallera hela skiten. Men nu är det mera en principsak så det är nästan inte ett alternativ att ominstallera... dessutom är det ett jäkla jobb att göra det och jag har inte riktigt fått ordning på datorn sedan senaste ominstallationen.


... Hjälp!:-X

[Andreas]

Testat

http://www.safer-networking.org/en/index.html
eller
http://www.lavasoftusa.com/software/adaware/ ?

[griffin]

Det verkar som du uteslutit eller redan testat alternativ som ad-aware eller liknande program? Även system mechanic kan vara till nytta gissar jag. Ville bara nämna det, men det verkar som du passerat det stadiet för länge sedan...

[Rivvern_]

Vet inte om detta hjälper. kan vara värt ett försök. http://www.tomcoyote.org/hjt/

Programmet heter HijackThis.

Lycka till!

[Phlerp]

Originally posted by RedRiver


            Vet inte om detta hjälper. kan vara värt ett försök. http://www.tomcoyote.org/hjt/

Programmet heter HijackThis.

Lycka till!

Hmmm som jag skrev i mitt inlägg så har jag använt HijackThis, men tack ändå.

Jag har inte testat alla spyware-borttagare som finns men jag är rätt övertygad om att de inte klarar av att ta bort programmet eftersom Microsoft verkligen lyckats ge den här trojanen ett bra skydd. Jag kan inte döda den eftersom den tillhör en skyddad process, jag kan inte ta bort programmets fil för den körs av en skyddad process och jag kan itne ta bort skyddet eftersom det kräver ombootning och då stoppar programmet tillbaka skyddet. X-(

WINDOWS ÄR ETT JÄVLA SKITPSYSTEM SOM GENOM DÅLIG SÄKERHET GER ABSOLUT SÄKERHET ÅT TROJANER.... ÄT SKIT OCH DÖ BILL GATES!!!!!:-(

Som jag ser det nu så har jag två alternativ. Ominstallera Windows (inte acceptabelt) eller fixa en bootskiva som hittar mina SATA-diskar (kan bli jobbigt och knepigt).... Möjligen kan det finnas ett alternativ i att ta bort trojanens register, dra ut sladden snabbt och hoppas att den inte hunnit ställa tillbaka registret. Men jag misstänker att det inte kommer att fungera. :-/

[KeyCat]

Kanske du kan hitta en Linux live-CD som känner igen dina SATA och boota ifrån den? Vet inte om senaste Knoppix gör det men kan kanske vara värt att undersöka...

/Christer (a.k.a KeyCat)

[Dubble0zero]

Kan du inte testa med att bara installera om Windows utan att ta bort nått...
Då återställs väl hela registret, eller?

[Mupp]

Testa en ubuntu live-skiva, jag är nästan beredd att satsa nåns liv på att den hittar sata-diskarna, men bara nästan, och inte mitt. Säg till om den inte startar som den ska bara.