News:

No significant change

Main Menu

trojan.vundo SKIT

Started by predator, June 13, 2007, 18:17:25

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

predator

blir inte av med skiten har läst o provat det mesta men det verkar fan stört jävla omöjligt att bli av med den. jag körde en system återställning idagfrån orginal skivorna som följde med min dell men tro inte det fixa biffen NÄÄÄDÅ, tog bort en del av mina  program men fan inte vundi skiten.. det tråkiga är att jag vet vilka 2 DLL filer som det gäller men kan inte DELETA dom då WINDOWS fucker säger att dom är skyddade eller används av ett annat program. även i safe mode går inte.. fan det var bättre förr för då tog man sin DOS boot disk o deleta skiten där.. ... tips tricks vad som.. ja blir tooookig

Rivvern_

Jag hade formaterat diskarna och installerat windows från scratch.. Tip of the day..

Lupson

predator: Några grejer som kanske kan funka - framförallt nr 3

* Är nog osannolikt - men ett sätt kan vara att döda Explorer-processen, eller snarare typ alla processer du hittar som inte är fundamentala för systemet mha Task Managern (Ctrl+Alt+Delete). Sedan tar man "New task" i Task Managern, och skriver "cmd" (utan "). Ta sedan bort dll-filerna mha "del" kommandot. Har funkat för mig någon gång.

* Ladda hem ett program som kan kolla vilka processer som låser vilka filer, har använt ett sådant program en gång, men minns inte så noga hur eller vad det hette. Försök sen döda eventuella processer som låser berörda filer.

* Sätt i Windows-CD:n och boota om datorn. Efter ett litet tag i startprocessen för installationsprogrammet på skivan kan man välja (ung.) "Windows Recovery Console". Då får man en DOS-prompt och du kan försöka deleta filerna mha "del" kommandot där också.

* Testa något anti-trojan / anti-virusprogram?
Mvh Lupson - kortklippt.

"Kustartilleriet fördröjer fienden i kustbandet till militär hjälp kan anlända".
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Core i5 E3570K - Fractal Design Define Mini - Sapphire R290 Tri-X

Phlerp

#3
Jag råkade ut för någon liknande skit för ett tag sedan. Jag kunde inte ta bort processen eftersom den startades upp som en startup process och därför fanns den även med när man kör i felsäkert läge. Jag kunde hitta registryt för upstarten, men det spelade ingen roll om jag tog bort den, för lika snabbt skrev den in sig igen. Och som om det inte vore nog så bytte den namn på sig själv varje gång man stängde ner windows.

Jag gav mig inte och hittade till slut något program (kommer inte ihåg vilket bara) som efter ett par tre försök faktiskt lyckades deleta filen, bara för att starta upp igen när jag startade om datorn. Lösningen blev att delete filen och dra ut sladden på datorn så att den inte fick någon chans att spara ner sig igen.

Jag hade fått in så mycket annan skit att jag valde ändå att göra en ominstallation av windows. Men jag var rätt nöjd med att ha besegrat det programmet iaf.

Slutsatsen är att det smartaste förmodligen trots allt är att installera om även om det är att kapitulera. Och det visar på det idiotiska i windows "säkerhet". För att göra systemet säkert har de gjort så en användare, trots att han har administratorrättigheter, inte kan döda processer eller ta bort vissa filer så att de istället skyddar virus, trojaner och adware. Bra jobbat Microsoft!

KeyCat

Eftersom du vet vilka DLL'er det gäller så prova få bort dem med KillBox (sluta sen o p0rn surfa) :p :p

http://www.bleepingcomputer.com/files/killbox.php

/Christer (a.k.a KeyCat)

>> It's all about teamwork! <<

Horizon

http://www.castlecops.com/forums.html

Här får du bra och utförlig hjälp om du presenterar ditt problem så utförligt som möjligt. Mha Hijackthis och ett annat litet bra program fick jag hjälp av dem att bli av med en trojan för några år sedan. Lycka till!
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

griffin

Det var en mycket matig sida Horizon. Given bookmark, tack!
snappahead

Horizon

QuoteOriginally posted by griffin


            Det var en mycket matig sida Horizon. Given bookmark, tack!

Ja, där finns mycket att läsa som stickys och undrar man så är det bara att fråga. Jag skulle vilja se det virus/spyware/malware/osv-relaterade problem som inte folket på Castlecops kan ta ordentligt i nacken. :)
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names