Spyware som inte går att få väck!

Avdelningen för spel och annan vardaglig mjukvara.
Post Reply
User avatar
Deuterium
Posts: 841
Joined: 2002-07-05 10:31:43
Location: Skåne

Spyware som inte går att få väck!

Post by Deuterium »

Ett keffo har använt min dator vilket resultera i att när jag kom hem och boota om den, så var den allmänt skum. Hållt på i nästan en timme nu med att bara rensa, låg trojans också. Fan ett under hur folk kan lyckas...

Fått bort allt, tror jag, som jag har kunnat hitta med diverse verktyg.


Dock är det en jäkel som jag inte lyckas med.

Såhär ser ett utdrag ut från "HijackThis":

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program\Kerio\Personal Firewall 4\kpf4gui.exe
C:\this\HijackThis.exe

O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\q0rqla951d.dll

Det är alltså "q0rqla951d.dll" som är problemet. Väl inne i Windows går filen inte att få bort, den används av winlogon.exe. Filen ändrar namn efter varje uppstart, så att använda funktionen att filen ska tas bort under Windows boot-upp funkar inte.

Vet inte riktigt vad det är för typ av adware, dock hittar varken de kända "Ad-aware", "Spy-bot" eller Kasperspy's scaners den. Så det är möjligt att där finns mer skit på datorn, vilket jag nästan misstänker, så winlogon.exe ibland tar rätt stor andel av cpu-kraften.

Någon som har något förslag på hur man kan få bort filen?

* Har startat i felsäkertläge och försökte ta bort, dock används den då med.
* Har testat att söka upp den i regedit och rensa, inga resultat.
* Testat Kaspersky, Spy-bot, Ad-aware, nod32 för att försöka rensa, ingen har lyckats.


Björne
User avatar
Deuterium
Posts: 841
Joined: 2002-07-05 10:31:43
Location: Skåne

Post by Deuterium »

Jäkla massor av skti fanns kvar, dock är datorn ren och fin nu.

Björne
User avatar
iddiJEWTEN
Posts: 752
Joined: 2005-08-08 13:51:50
Location: Östersund

Post by iddiJEWTEN »

jag har en jävla mass malware och spyware på min dator...det är typ 100 program som vill ansluta till internet vid uppstart...jävla gheys som sprider det över internet...skulle fan så ihjäl dom jävlarna som sprider dessa spyware och malware ifall jag visste vilka de var....
User avatar
_JesteR_
Posts: 2437
Joined: 2004-02-28 16:26:27
Location: Gavle
Contact:

Post by _JesteR_ »

St0ni3 wrote:jag har en jävla mass malware och spyware på min dator...det är typ 100 program som vill ansluta till internet vid uppstart...jävla gheys som sprider det över internet...skulle fan så ihjäl dom jävlarna som sprider dessa spyware och malware ifall jag visste vilka de var....
Snälla, ska du slå ihjäl 100 pers? :P

Hur orkar du med programmen egentligen? Låter som att de är dags att lägga om OS:et eller? ;D
When you pirate MP3s, you are downloading COMMUNISM
Lacolper
AphX
Posts: 711
Joined: 2004-06-11 13:29:23

Post by AphX »

Testa Reg Mechany.
User avatar
iddiJEWTEN
Posts: 752
Joined: 2005-08-08 13:51:50
Location: Östersund

Post by iddiJEWTEN »

jag tänker fortsätta tills jag själv dör...jag gör detta för mina medmänniskor som inte vill formatera hårddisken varje vecka! :[
User avatar
thimp
Hedersbit
Posts: 1407
Joined: 2002-02-20 19:44:36
Contact:

Post by thimp »

Släng in disken i en annan dator? Alt boota med en Live CD typ knoppix och ta bort?
我思う、ゆえに我あり
User avatar
iddiJEWTEN
Posts: 752
Joined: 2005-08-08 13:51:50
Location: Östersund

Post by iddiJEWTEN »

någon som vet något bra program för att få tillbaks program o.s.v. från formaterade hårddiskar....mitt windows krashade efter att någon jävla trojan tagit sig in i systemet och förstört det helt...
User avatar
_JesteR_
Posts: 2437
Joined: 2004-02-28 16:26:27
Location: Gavle
Contact:

Post by _JesteR_ »

PartitionMagic kanske? Är inte helt säker dock.
When you pirate MP3s, you are downloading COMMUNISM
Lacolper
User avatar
iddiJEWTEN
Posts: 752
Joined: 2005-08-08 13:51:50
Location: Östersund

Post by iddiJEWTEN »

den kan inte ta tillbaka förlorade matrial....den kan bara så samman partioner och sådant...men har hört talas om disc recovery eller nåt sånt ska söka lite på google om det...
User avatar
thimp
Hedersbit
Posts: 1407
Joined: 2002-02-20 19:44:36
Contact:

Post by thimp »

St0ni3 wrote:någon som vet något bra program för att få tillbaks program o.s.v. från formaterade hårddiskar....mitt windows krashade efter att någon jävla trojan tagit sig in i systemet och förstört det helt...
En kompis till mig var ute för samma ska, hon använde något som heter active undelete. Det funkade för henne iaf.
我思う、ゆえに我あり
User avatar
pozz2
Posts: 412
Joined: 2002-03-08 10:38:39
Contact:

Post by pozz2 »

hitmanpro e de klart bästa programmet om man vill ha bort spyware.e dock inte helt på de klara om de e lagligt eller inte så ta gärna bort posten isåfall
User avatar
Stuggi
Posts: 1157
Joined: 2005-02-24 20:04:04
Location: Jakobstad, Finland

Post by Stuggi »

Vaddå lagligt eller inte?
Main: A64 3800+ Venice med AC Freezer 64 Pro | 1 Gb RAM | X850XT/2HDTV med Zalman VF700-Cu | 4x 250 Gb WD Caviar SataII
Laptop: Hp Nx6125 | Amd Turion ML-32 1,8 Ghz | 512 Mb RAM |Radeon X300 | 60 Gb
ta_bort_mig

Post by ta_bort_mig »

Restoration är klart bäst, och gratis.

http://www.snapfiles.com/get/restoration.html
Post Reply