Backbone Skrevet 3. desember 2006 Rapporter Del Skrevet 3. desember 2006 I morgest når jeg våknet, sjekket jeg pc'n. hadde fått en link på msn, og trykket på den. det denne linken førte til, var at det ble automatisk lastet ned en fil, og en setup ble åpnet. den fullførte seg selv, og da den var ferdig så åpnet den alt av vindu på msn og videreførte linken til alle kompisene mine. Trengert hjelp til å få identifisert dette, og å få det fjernet. Lenke til kommentar
Backbone Skrevet 4. desember 2006 Forfatter Rapporter Del Skrevet 4. desember 2006 tror nå jeg har lokalisert filen... den heter (tror jeg) "NOTEPAD.EXE-336351A9.pf" Grunnen til det, er at når dette dritten starter, så starter en prosess som heter: "notepad.exe". Dette er det samme som den vanlige notepaden, men hvis jeg søker det opp, så finner jeg denne filen i C:\WINDOWS\Prefetch. Anyone? Lenke til kommentar
ken8 Skrevet 4. desember 2006 Rapporter Del Skrevet 4. desember 2006 Søstern fikk samme dritten på pc'en sin. Jeg har enda ikke funnet noen løsning for å fjerne det. Blir vel en formatering når hun er tilbake fra Australia. Lenke til kommentar
GeirGrusom Skrevet 4. desember 2006 Rapporter Del Skrevet 4. desember 2006 Du kan prøve dette: Ctrl+Shift++Delete Finn fram Notepad.exe, og avslutt den Finn fram explorer.exe, og avslutt den Finn fram Msn sakene, og avslutt dem Bytt til "Processes" vinduet i taskmanager Trykk "New Task" Skriv inn regedit Finn fram til HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run og HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run Fjern alle uønskede verdier i de to mappene (Spesiel notepad.exe) New Process->cmd Skriv "cd\" Skriv "dir notepad.exe /s" alle de som ikke er den ekte notepad.exe (C:\Windows\System32\notepad.exe) skriver du: "del [filnavn]" eks: del C:\Windows\notepad_meanie.exe del c:\temp\notepad.exe etc. Du kan også slette alt i Prefetch mappen (C:\windows\prefetch) del C:\Windows\prefetch\*.* restart datamaskinen Lenke til kommentar
Backbone Skrevet 5. desember 2006 Forfatter Rapporter Del Skrevet 5. desember 2006 Du kan prøve dette: Ctrl+Shift++Delete Finn fram Notepad.exe, og avslutt den Finn fram explorer.exe, og avslutt den Finn fram Msn sakene, og avslutt dem Bytt til "Processes" vinduet i taskmanager Trykk "New Task" Skriv inn regedit Finn fram til HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run og HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run Fjern alle uønskede verdier i de to mappene (Spesiel notepad.exe) New Process->cmd Skriv "cd\" Skriv "dir notepad.exe /s" alle de som ikke er den ekte notepad.exe (C:\Windows\System32\notepad.exe) skriver du: "del [filnavn]" eks: del C:\Windows\notepad_meanie.exe del c:\temp\notepad.exe etc. Du kan også slette alt i Prefetch mappen (C:\windows\prefetch) del C:\Windows\prefetch\*.* restart datamaskinen 7424039[/snapback] Okei. skal få en kompis av meg som har litt peil på dette (tbend) til å se på denne oppskriften for meg. Kan du forklare litt nærmere hva som skjer og hva jeg gjør hvis jeg gjør dette? Lenke til kommentar
GeirGrusom Skrevet 5. desember 2006 Rapporter Del Skrevet 5. desember 2006 Det du gjør, er at du skrur av at programmet starter under oppstart, skrur av programmet, og explorer (fordi mange trojanere/wormer kan hooke seg til explorer.exe) Etterpå sletter du alle programfilene du tror har med virusangrepet å gjøre, i explorer (evt. kanskje også bruke Hijackthis til å bli kvitt evt. browser hijacks) Og etterpå sletter du alt i prefetch (Jeg vet egentlig ikke helt hva prefetch er til, for å være ærlig) Og når du restarter maskinen, vil ikke lenger de infiserte filene bli startet på nytt (siden de er slettet fra oppstarten i registry) Lenke til kommentar
GeirGrusom Skrevet 5. desember 2006 Rapporter Del Skrevet 5. desember 2006 Det du gjør, er at du skrur av at programmet starter under oppstart, skrur av programmet, og explorer (fordi mange trojanere/wormer kan hooke seg til explorer.exe) Etterpå sletter du alle programfilene du tror har med virusangrepet å gjøre, i explorer (evt. kanskje også bruke Hijackthis til å bli kvitt evt. browser hijacks) Og etterpå sletter du alt i prefetch (Jeg vet egentlig ikke helt hva prefetch er til, for å være ærlig) Og når du restarter maskinen, vil ikke lenger de infiserte filene bli startet på nytt (siden de er slettet fra oppstarten i registry) Lenke til kommentar
GeirGrusom Skrevet 5. desember 2006 Rapporter Del Skrevet 5. desember 2006 Det du gjør, er at du skrur av at programmet starter under oppstart, skrur av programmet, og explorer (fordi mange trojanere/wormer kan hooke seg til explorer.exe) Etterpå sletter du alle programfilene du tror har med virusangrepet å gjøre, i explorer (evt. kanskje også bruke Hijackthis til å bli kvitt evt. browser hijacks) Og etterpå sletter du alt i prefetch (Jeg vet egentlig ikke helt hva prefetch er til, for å være ærlig) Og når du restarter maskinen, vil ikke lenger de infiserte filene bli startet på nytt (siden de er slettet fra oppstarten i registry) Lenke til kommentar
OddZen Skrevet 5. desember 2006 Rapporter Del Skrevet 5. desember 2006 Det du gjør, er at du skrur av at programmet starter under oppstart, skrur av programmet, og explorer (fordi mange trojanere/wormer kan hooke seg til explorer.exe)Etterpå sletter du alle programfilene du tror har med virusangrepet å gjøre, i explorer (evt. kanskje også bruke Hijackthis til å bli kvitt evt. browser hijacks) Og etterpå sletter du alt i prefetch (Jeg vet egentlig ikke helt hva prefetch er til, for å være ærlig) Og når du restarter maskinen, vil ikke lenger de infiserte filene bli startet på nytt (siden de er slettet fra oppstarten i registry) Trippelpost Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå