det her kan godt blive en ordentlig omgang.
Print vejledningen ud, du skal nemlig afbryde din internetforbindelse, når programmerne er hentet ned.
Flyt Hijackthis til en mappe oprettet til formålet.
Deaktiver systemgendannelse: - Dette venter vi med til maskinen er ren.
http://www.spywarefri.dk/virusscannere.htm#alleHent denne scanner, den skal du bruge senere.
http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner.
Hent også TheKillBox og vejledningen.
http://home8.inet.tele.dk/fbj/TheKillBox.exehttp://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htmHent CWShredder her:
http://danborg.org/spy/CWS/cwshredder.exePlacer det i en mappe for sig selv.
Kør CWShredder, afbryd din internetforbindelse fysisk(stikket ud), deaktiver ALLE sikkerhedsprogrammer, luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdig klik på Next, klik på Exit.
Prøv så en tur med Regedit.
Klik på Start->Kør skriv regedit og klik OK.
Du får et vindue lidt ligesom stifinder.
Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der ligger en nøgle/tekst der hedder "HOMEOldSP", gør der det slet den.
Klik så på "Denne computer" i Regeditvinduet, derefter på "Redigér->Søg" skriv "Homeoldsp" klik på "find næste" slet det den finder og tryk på <F3> slet, <F3> til du får at vide at søgningen er afsluttet.
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, brug TheKillBox til at slette filerne listet nederst.
Dobbelttjek, så alt kommer med. ( Noget af det er forhåbentlig væk.)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant =
http://www.sharempeg.com/find/R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch =
http://www.sharempeg.com/find/R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
http://www.sharempeg.com/find/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.sharempeg.com/find/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.search-2003.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.sharempeg.com/find/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
O4 - HKLM\..\Run: [host] C:\WINDOWS\system32\hosts.vbs
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\kfgoa.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vbepkrmu.exe
O4 - HKLM\..\Run: [Sound Loader] sndloader.exe
O4 - HKLM\..\Run: [MSN TaskMonitor32] MSN32.exe
O4 - HKLM\..\RunServices: [Sound Loader] sndloader.exe
O4 - HKLM\..\RunServices: [MSN TaskMonitor32] MSN32.exe
O4 - HKCU\..\Run: [MSN TaskMonitor32] MSN32.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:
file://C:\ss.MHT!http://213.159.117.236/buka.chm::/hz.exeO21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Icgoao32
---------------------------------------
Noget du ved hvad er?
O4 - Startup: fix.bat.lnk = C:\fix.bat ( Hvis nej, fix linien og slet filen)
C:\WINDOWS\System32\Dogbdfbf.exe ( Hvis nej, slet filen)
---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug TheKillBox med indstillingen sletning ved næste genstart.
Filer:
C:\WINDOWS\system32\hosts.vbs
C:\WINDOWS\System32\kfgoa.exe
C:\WINDOWS\System32\vbepkrmu.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\MSN32.exe
C:\WINDOWS\System32\Icgoao32.dll
---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her:
http://www.spywarefri.dk/vaerktoj.htm#adawareFølg også vejledningen her til udvidet søgning:
http://www.spywarefri.dk/tipsogtricks.htm#adaware ---------------------------------------
Hent og installer Servicepack 1, Hotfixpakken og Sasserfix her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/ servicepacks + IE
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da - Hotfixes efter SP1 til XP.
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 - Sasserfix.
Opdater så online hos Microsoft.
---------------------------------------
Derefter genstart, og en ny hijackthislog.
Husk at genaktivere dine sikkerhedsprogrammer inden du går på nettet.
Ny bruger
Nybegynder
Opret
Preview
