Kandu.dk - HiJack ting ?


/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

HiJack ting ?
Fra : Er ikke online

ppk

Vist : 486 gange
200 point
Dato : 28-10-04 23:34

Hej

Det er lykkedes mig at få tilsneget mig en fil som jeg IKKE kan fjerne !

Filen hedder Win32.TrojanDownloader.Swizzor.br jeg har prøvet med Ad-Aware SE og det ser også ud som at den bliver fjernet, men næste gang jeg starter Ad-Aware er den s** der igen.

Jeg har også prøvet forskellige online ting uden held, og min virusscanner er iøvrigt Norman med Firewall.

Kan nogen fortælle mig hvilken program der er super godt til at fjerne den dumme ting ?
det skal også lige siges at jeg også kører med Spy Sweeper til.

Hilsen Preben

Kommentar
Fra : Er ikke online

Steffansteffan To en halv stjerne

Dato : 28-10-04 23:37

Du slår først din gendanelse funktion fra. og så køre du denne her artikel trin for trin, skulle meget gerne kunne løse dit program:

Hvordan man fjerner Spyware fra en computer.
http://www.pcfreek.dk/visartikel.asp?id=14

Hvis det ikke løser problemet så prøv med den HiJack ting, men kræver noget hjælp og få den kigget igennem da det kraver meget erfaring inde for området for og kunne læse/forstå sådan en log.

Kommentar
Fra : Er ikke online

ppk

Dato : 28-10-04 23:44

Hej Steffansteffan

Mange TAK for din hurtige reaktion ! det vil jeg lige prøve imorgen efter arbejdstid !

Hvor er det lige man slår gendanelses funktionen fra ?

Hilsen Preben

Accepteret svar
Fra : Er ikke online

Steffansteffan To en halv stjerne

Modtaget 210 point
Dato : 28-10-04 23:51

Det var så lidt, det går du ved og:
Høre klik på "Denne Computer" - Vælg Fanbladet "System Gendanelse" og slå det fra.

Kommentar
Fra : Er ikke online

BjarneD

Dato : 29-10-04 00:43

Sådan kan det gøres:

Citat
Follow these steps to remove TrojanDownloader.Win32.Swizzor.br from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake.

Stop Running Processes:

Kill these running processes with Task Manager:
bookslow.exe
profilepath+\local settings\temp\sta33.exe
profilepath+\local settings\temp\sta3c.exe
profilepath+\local settings\temp\sta3d.exe
programfilesdir+\1bodyr~1\eqstupid.exe
programfilesdir+\bluebi~1\ford bore date.exe
programfilesdir+\bluebi~1\kbelhpmz.exe
programfilesdir+\bluebi~1\lsfjwaej.exe
programfilesdir+\bluebi~1\winsaveaboutpoll.exe
programfilesdir+\bluebi~1\zkumfamz.exe
programfilesdir+\debugs~1\fork error default.exe
programfilesdir+\defaul~1\intrastop.exe
programfilesdir+\freein~1\bytemess.exe
programfilesdir+\freein~1\xyq.exe
programfilesdir+\funkba~1\exit show.exe
programfilesdir+\global~1\browse glue.exe
programfilesdir+\memosi~1\debug platform one.exe
programfilesdir+\play audio dupe\1 jugs default.exe
sect meow.exe
sta14.exe
sta1e.exe
sta20.exe
sta23.exe
sta48d.exe
sta70.exe
sta7f.exe
stab.exe

Remove AutoRun Reference:

Go To the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\16 web, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\cash mess, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\fileflap, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\fragmeta, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\memo build, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\remotecreative, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\support two, delete it and reboot the machine immediately.
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\surfgrid, delete it and reboot the machine immediately.

Clean Registry:

Remove these registry items (if present) with RegEdit:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\16 web
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\cash mess
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\fileflap
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\fragmeta
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\memo build
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\remotecreative
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\support two
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\surfgrid

Remove Files:

Remove these files (if present) with Windows Explorer:
bookslow.exe
profilepath+\local settings\temp\sta33.exe
profilepath+\local settings\temp\sta3c.exe
profilepath+\local settings\temp\sta3d.exe
programfilesdir+\1bodyr~1\eqstupid.exe
programfilesdir+\bluebi~1\ford bore date.exe
programfilesdir+\bluebi~1\kbelhpmz.exe
programfilesdir+\bluebi~1\lsfjwaej.exe
programfilesdir+\bluebi~1\winsaveaboutpoll.exe
programfilesdir+\bluebi~1\zkumfamz.exe
programfilesdir+\debugs~1\fork error default.exe
programfilesdir+\defaul~1\intrastop.exe
programfilesdir+\freein~1\bytemess.exe
programfilesdir+\freein~1\xyq.exe
programfilesdir+\funkba~1\exit show.exe
programfilesdir+\global~1\browse glue.exe
programfilesdir+\memosi~1\debug platform one.exe
programfilesdir+\play audio dupe\1 jugs default.exe
sect meow.exe
sta14.exe
sta1e.exe
sta20.exe
sta23.exe
sta48d.exe
sta70.exe
sta7f.exe
stab.exe

Beskrevet her:
http://www.pestpatrol.com/pestinfo/t/trojandownloader_win32_swizzor_br.asp#Detection%20and%20Removal

Kommentar
Fra : Er ikke online

dannyboyd

Dato : 29-10-04 10:58

Brug denne engansgscanner, bare vælg et af de 7 links
http://www.mwti.net/antivirus/free_utilities.asp
ellers her :http://www.bitdefender.com/scan/licence.php

Godkendelse af svar
Fra : Er ikke online

ppk

Dato : 23-12-06 01:29

Tak for svaret Steffansteffan.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177547
Tips :	31968
Nyheder :	719565
Indlæg :	6408797
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste