Fjerne Spyware med eget laget program?

[Gjakmarrja]

Hei!

 

Dette haster vel egentlig, med tanke på at Antivirus tar det ikke heller ikke search & destroy.

 

Jeg har en PC som er blitt infisert av SpywareQuake (slapp av, link til symantec ikke til... ).

 

Jeg ser på Norton/Symantec sine sider, hva denne spywaren gjør.

Hva den endrer, hvor den legger seg osv.

 

Hvordan kan jeg et program som fjerner dette?

 

Grunnet min interesse for programmering jeg ønsker å gjøre dette.

Min "ting" er VB.NET 2005.

 

Men er åpen for andre språk også selvfølgelig.

 

Jeg har lest mye på nettet om denne "spywarequake" og det er tydeligvis det største dritte vi har sett på lenge når det kommer til spyware.

 

Noen spørsmål:

Noen som vet hvordan man fjerner registry keys med kode?

Og om det er mulig å kverke/ødelegge/fjerne filer som liksom er i bruk?

 

Edit:

Dim reg As RegistryKey
       reg.DeleteSubKey(hva skal her)

 

Edit:

 

Dette tror jeg er riktig, sletter subkeys.

Men hvordan åpner jeg en subkey og sletter bare noe inni den som dette:

 

  3. Adds the value:

 

      "SpywareQuake" = "%ProgramFiles%\SpywareQuake\SpywareQuake.exe /h"

      "Spyware Quake" = "%ProgramFiles%\SpywareQuake\SpywareQuake.exe /h"

 

      to the registry subkey

 

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

      so that it runs every time Windows starts.

 

På de andre gjorde jeg slik:

 

My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\CLSID\{5B55C4E3-C179-BA0B-B4FD-F2DB862D6202}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{189518DF-7EBA-4D31-A7E1-73B5BB60E8D5}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{23D627FE-3F02-44CF-9EE1-7B9E44BD9E13}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{43CFEFBE-8AE4-400E-BBE4-A2B61BB140FB}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{5790B963-23C5-43C1-BCF5-01C9B5A3E44E}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{5D42DDF4-81EB-4668-9951-819A1D5BEFC8}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{76D06077-D5D3-40CA-B32D-6A67A7FF3F06}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{86C7E6C3-EC47-44E5-AA08-EE0D0A25895F}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{9283DAC1-43F5-4580-BF86-841F22AF2335}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{AE90CAFC-09D4-47F0-9E11-CE621C424F08}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{BA397E39-F67F-423F-BC6E-65939450093A}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{BEC8A83D-01D4-4F15-B8A9-4B4AB24253A7}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{C4EEDC19-992D-409A-B323-ED57D511AFA5}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{DD90F677-D205-4F70-9014-659614AABCB2}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{E3DF91F3-F24F-441E-9001-D61F36024322}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{F459EADB-5903-48D5-864C-2B7B46AB1424}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\Interface\{FC4EDF66-0547-4F1A-AE96-7CFCAD711C90}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_CLASSES_ROOT\TypeLib\{661173EE-FA31-4769-97D4-B556B5D09BDA}")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareQuake.exe")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareQuake")
       My.Computer.Registry.CurrentUser.DeleteSubKey("HKEY_LOCAL_MACHINE\SOFTWARE\SpywareQuake")

Endret 3. juni 2006 av chills