mboost-dp1

Hjælp har fået en Trojan


Gå til bund
Gravatar #1 - anden666
17. jun. 2008 14:10
Hejsa har åbenbart fået en Trojan/Backdoor ved navn Sysmonitor eller Monitorsys. Og lige meget hvad jeg prøver kan jeg ikke få tilladelse til at slette den. Hjælp hvis i kan, takker...
Gravatar #2 - 3214N
17. jun. 2008 14:39
Hvad har du prøvet? (så vi ikke gentager det)

Hvilket Antivirus og antispy-ware kører du med?
Gravatar #3 - DanaKaZ
17. jun. 2008 14:52
#1 Prøv Spybot, den har også en dejligt funktion hvor den overvåger alle ændringer til registreringsdatabasen og sortere dem fra den ved er malware.
Gravatar #4 - 3214N
17. jun. 2008 15:24
#3
Nu er ændringerne jo foretaget, så Teatime er ikke så meget værd nu...

Og så er det alle ændringer den spørger om tilladelse til, ikke kun malware.
Gravatar #5 - DanaKaZ
17. jun. 2008 15:42
#4 Det ændrer ikke på at Spybot nok kan hjælpe. Det andet var bare en anbefaling til bagefter. Den sortere automatisk kendt malware fra og spørger så om lov til resten.
Gravatar #6 - anden666
17. jun. 2008 16:25
#2 jeg kører med AVG og windows defender.
jeg har fundet stien til filen som forresten er en exefil og prøvet at slette den men no can do.

#3 Er Spybot et freewareprogz eller skal jeg bladre en 20-35 dollars for det? Og sorry jeg spørg så dumt men er ikke lige en haj til Pc'er.
Gravatar #7 - DanaKaZ
17. jun. 2008 18:01
#6 Det er gratis.
Gravatar #8 - rackbox
17. jun. 2008 19:00
#6 http://www.safer-networking.org/en/download/index....
Gravatar #9 - anden666
19. jun. 2008 15:12
Har kørt Spybot men den scanner og finder en masse crap men den skal bare lige genstarte hvilket jeg så lader den gøre for ellers kan den ikke komme af med det den fandt.
Men så i opstart af windows begynder spybot så at scanne mit system igen og lur mig om den ikke finder det samme crap engang til hvorpå den efter endt scan ber mig genstarte mit system igen. Aner ikke om det er mig der gør noget forkert men Spybot er jo et dejligt let program at bruge såh...

Men takker ellers for den hurtige hjælp.
Gravatar #10 - BluepaiN
19. jun. 2008 15:41
Start den op i fejlsikret tilstand og scan så. Det plejer at hjælpe.
Gravatar #11 - anden666
19. jun. 2008 15:54
#10 Srry men hvordan gør jeg så lige det?-)
Gravatar #12 - DanaKaZ
19. jun. 2008 16:48
#11 Tryk f5 under opstarten af din maskine, altså før du kommer ind i windows.
Gravatar #13 - Bornslippy
19. jun. 2008 17:00
Nope du skal trykke F8 lige inden du kan se Windows Bootscreen.
Så kommer der en menu der spørger om du vil køre:
[list][li]Windows Fejlsikret Tilstand[/li][li]Windows Fejlsikret Tilstand med komandopromt[/li][li]Windows Fejlsikret Tilstand med netværk[/li][/list]
Og en del andre valgmuligheder. Du skal dog bare vælge Windows Fejlsikret Tilstand. Så logger du bare ind, og køre du Spybot - Search & Destroy.
Gravatar #14 - DanaKaZ
19. jun. 2008 17:51
#13 Det andet fungerer nu fint, der får du bare ikke en menu, men går direkte til fejlsikkertilstand.
Gravatar #15 - Bornslippy
19. jun. 2008 18:00
#14:
Ahhh se der blev jeg lige lidt klogere i dag.
Det vidste jeg ikke, tak for tippet :D
Gravatar #16 - anden666
21. jun. 2008 10:17
Okay det hjalp så heller ikke med at fjerne Sysmonitor.exe jeg har læst mig frem til at det er en værre satan men det her er jo latterligt. Men ellers tak for hjælpen...
Gravatar #17 - 3214N
21. jun. 2008 10:57
gem dine filer, og re-install Windows.
Gravatar #18 - kimx
21. jun. 2008 11:01
#16

Find en linux live cd der understøtter ntfs og fjerne den derfra.
Gravatar #19 - 3214N
21. jun. 2008 11:14
Eller en live windows CD, og fjerne den derfra.
Gravatar #20 - zin
21. jun. 2008 15:49
#19: Windows Live CD? A hva'?!
Gravatar #21 - 3214N
21. jun. 2008 15:54
Ja, en Windows installation der starter op fra en CD, nøjagtig ligesom en Linux Live CD....

Man kan have antivirus og anti-spyware programmer på... Det kan være en fordel...
Gravatar #22 - zin
21. jun. 2008 15:56
#21: Jeg mente, kunne jeg få et link eller noget til en sådan? Jeg har aldrig set eller hørt om den, og troede helt ærligt det var noget kun Linux-verdenen gjorde i.
Gravatar #23 - Nextnx
21. jun. 2008 16:00
Tror der menes Bart PE eller ERD commander, eller anden lign. klon. De nævnte kan begge afvikle standalone windows programer.
Gravatar #24 - 3214N
21. jun. 2008 16:16
yep... Det var det jeg mente...
ERD er genial, betalingsprodukt fra Winternals, opkøbt af Microsoft i 2006. Kan ikke længere købes, indtil Microsoft måske genbruger nogen af elementerne i fremtidige programmer...
ERD havde bl.a.Locksmith til at nulstille password, og adgang til System Restore... og mange andre fede funktioner

Bart PE / PE Builder er gratis, man skal bare have licens til de programmer man bruger...
link.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login