At fjerne spyware

Hent Ewido og Hijackthis her : http://www.arlet.dk/ewidohjt.htm

hijackthis hjælper ikke til at fjerne det.. ;) spm er hvordan jeg får adgang til at slette den exe-fil...

kigger lige på ewido og ser om det dur til noget.

Nu er det jo efterhånden sjældent at Hijackthis kan fjerne noget. Men den er god til at give et helhedsindtryk af computeren, så man kan se hvilket special-værktøj der evt. kan anvendes på computeren. Winlogon-hooked er almindelig kendt efterhånden -- men vi er nødt til at se loggen fra Hijackthis, for at identificere præcis hvilken infektion, det drejer sig om :-)

Har du anvendt: "spybot search & destroy" & "Spyware blaster" ?
Jeg bruger disse sammen med McAfee og min XP installation er nu mere end 3½ år gammel, jeg har ALDRIG måttet geninstallere denne, heller ikke grundet virus/spyware ect.
Jeg synes Spybot er den der fungerer bedst.
Hvis du får en genstridig Virus eller Spyware, kan du være hurtig at rulle systemet tilbage fra et gendannelsespunkt tidligere end denne optrådte og herefter køre ovennævnte programmer, et af gangen. Sådan gør jeg, og det virker ;-)

Det lykkedes for "Ewido" at fjerne skidtet - utroligt at der skal SÅ mange programmer til for at få det skidt væk! Tak for hjælpen arlet :-)

Og tak til jer andre også selvfølgelig!

Det var så lidt :-)

Filen stammer sandsynligvis fra den nyeste version af SpywareQuake, og for at få ryddet ordentligt op, vil jeg anbefale dig at supplere med følgende:

-- Hent S!Ri's SmitfraudFix.zip og pak det ud til dit Skrivebord.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Programmet pakker sig ud i en mappe, der hedder SmitfraudFix.

NB: Filen "process.exe" som ligger i dette værktøj bliver af visse antivirus-programmer identificeret som "RiskTool". Det har dog ikke noget på sig!

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Åbn mappen SmitfraudFix som du fik på Skrivebordet, og dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes). Lad programmet gennemføre en rensning. Det vil også checke om systemfilen wininet.dll er inficeret. Hvis den er det, vil du blive bedt om tilladelse til at erstatte den med en anden. Her skal du vælge "Yes", ved at taste "y".

Programmet bliver muligvis nødt til at genstarte undervejs. Herefter vil der dukke en liste med resultaterne af rensningen op.

Hvordan har du fundet frem til at den kan stamme fra "spywarequake"? søgning på atmclk.exe gav nemlig ingenting...

Det har jeg fra et forum, der er lukket land for Google :-)

Well... det gad jeg godt kende ;)  Det virkede glimrende! :D  Så det burde jo være dig der skulle have pointene.

Dejligt at det virkede. Det går nok med pointene. Jeg står ikke lige og savner nogen ;-)

Prøv at google på filen nu -- så skal du få nogle hits, der ville kunne lede dig på sporet af infektionen :-)

ejvindh -> Her er de fejldelte point : http://www.eksperten.dk/spm/706068

Det var pokkers... hvordan kan det lige lade sig gøre at der fra den ene dag til den anden dukker 65 hits op på det filnavn? det er jo fra vidt forskellige boards....

Det er jo fordi infektionen er ny, så er der i starten ingen hits på infektionen ude i de offentlige fora. Men det kommer hurtigt med infektioner af denne type, da de spreder sig ret hurtigt.

Jeg googlede også på filen da du oprettede tråden, og kunne heller ikke finde noget :-)