Det er blevet lidt besværligt, men du må "kæmpe" dig igennem.
1. Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zipOpret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.
2. Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode.
http://www.webmasterfree.com/regcleaner.html3. Hent og installer denne engangsskanner fra Kaspersky:
http://www.mwti.net/antivirus/free_utilities.asp---------------------------------------------------------------------------------------
4. Slå nu systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:
http://www.spywarefri.dk/virusscannere.htm#alle---------------------------------------------------------------------------------------
5. Du skal nu trække netstikket ud af din computer. Du må ikke åbne Internet Explorer før i pkt. 13. (så du må printe instruksen ud).
Tryk CTRL+ALT+DEL, vælg fanebladet Processer, find og højreklik på processerne:
C:\WINDOWS\apisp32.dll
C:\WINDOWS\system32\apptf32.exe
C:\WINDOWS\javamg32.exe
C:\WINDOWS\system32\addus32.exe
C:\WINDOWS\system32\crzu.exe
C:\WINDOWS\crbx32.exe
C:\WINDOWS\mfcnq32.exe
C:\WINDOWS\msopt.dll
..., og vælg Afslut proces.
-------------------------------------------------------------------------------------
6. Kør HijackThis, scan og sæt et flueben ud for følgende linier - luk øvrige programvinduer - klik "Fix checked":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\xpfkr.dll/sp.html#37680R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
res://xpfkr.dll/index.html#37680R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
res://xpfkr.dll/index.html#37680R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\xpfkr.dll/sp.html#37680R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\xpfkr.dll/sp.html#37680R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
res://xpfkr.dll/index.html#37680R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {D12625AE-A957-757E-90B7-0FFA44B59314} - C:\WINDOWS\apisp32.dll
O4 - HKLM\..\Run: [apptf32.exe] C:\WINDOWS\system32\apptf32.exe
O4 - HKLM\..\RunOnce: [javamg32.exe] C:\WINDOWS\javamg32.exe
O4 - HKLM\..\RunOnce: [addus32.exe] C:\WINDOWS\system32\addus32.exe
O4 - HKLM\..\RunOnce: [crzu.exe] C:\WINDOWS\system32\crzu.exe
O4 - HKLM\..\RunOnce: [crbx32.exe] C:\WINDOWS\crbx32.exe
O4 - HKLM\..\RunOnce: [mfcnq32.exe] C:\WINDOWS\mfcnq32.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/29dd9c112d476cfd1a15/netzip/RdxIE601.cabO18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
---------------------------------------------------------------------------------------
7. Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start. Kopier den log, som kommer frem i den anden hvide boks. Gem den i notesblok, da du muligvis skal bruge den lidt senere.
---------------------------------------------------------------------------------------
8. Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
---------------------------------------------------------------------
9. Åbn Notepad/Notesblok du finder det under - Start - Tilbehør. Kopier det her med fed ind i Notepad/Notesblok:
F.eks
del C:\WINDOWS\apisp32.dll /f
del C:\WINDOWS\system32\apptf32.exe /f
del C:\WINDOWS\javamg32.exe /f
del C:\WINDOWS\system32\addus32.exe /f
del C:\WINDOWS\system32\crzu.exe /f
del C:\WINDOWS\crbx32.exe /f
del C:\WINDOWS\mfcnq32.exe /f
del C:\WINDOWS\msopt.dll /f
Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer” - Klik derefter på gem.
Luk ALLE vinduer - dobbeltklik på filen clear.bat - det kan du roligt gøre et par gange.
For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis
de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår
fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at
slette dem.
---------------------------------------------------------------------------
10. Kør HijackThis igen og se om de ting du lige har slettet er kommet igen. Hvis de er kommet igen, marker da disse filer igen ligesom før og fix dem, og kør igen About:Buster (At gøre dette to gange er ikke ualmindeligt).
11. Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder
12. Bagefter kører du så engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
13. Sæt internetstikket i igen. Hent denne fil her, og gem den i C\Windows\System32 :
http://home8.inet.tele.dk/fbj/SHELL.DLL14.Hent og installer Servicepack 1 og hotfixes her:
ttp://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepacks + IE
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP.
Opdater så online hos Microsoft.
15. Genstart - Kør en ny scanning med Hijackthis, og kopier en frisk log herind.
Ny bruger
Nybegynder
Opret
Preview
