Det er et udmærket stykke arbejde Crashdummy har udført *S*
Men det er ikke nok. Du bliver nok nødt til at gøre det på en lidt anden måde.
Hvis du gør det på Crashdummy´s måde vil hijackeren bare starte op i nyt navn.
Vi bliver nødt til at gå lidt mere grundigt til værks *S*
Hvis ikke du har dem så:
Hent og opdater Ad-Aware:
http://www.spywarefri.dk/vaerktoj.htm#adawareHent og opdater CWShredder:
http://www.spywareinfo.com/~merijn/files/CWShredder.exeHent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.
Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode.
http://www.webmasterfree.com/regcleaner.htmlHent og installer denne engangsskanner fra Kaspersky:
http://www.mwti.net/antivirus/free_utilities.aspNår du gjort dette, skal du lade programmerne du lige har hentet ligge lidt, for du skal bruge dem lidt senere.
Du bruge også et program til at få renset ud i Temp mm.
Hent:
http://www.spywarefri.dk/vaerktoj.htm#emptytempOg læs manualen til opsætning af programmet her:
http://www.spywarefri.dk/emptytempfolders.manual.htmHvis du vælger at bruge programmet, skal du installere og sætte det op med det samme. Jeg vil tilråde at du benytter dette prg. Da det kan lave en total oprydning på din maskine.
Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.
Genstart fejlsikret tilstand. Du trykker f8 nogle gange når Windows starter op.
Derefter skal du åbne Hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Fix disse med Hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\WINDOWS\TEMP\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\WINDOWS\TEMP\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\WINDOWS\TEMP\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O4 - Startup: Big Red Button.lnk = C:\Programmer\Arby Software\The Big Red Button\brb.exe
O4 - User Startup: Big Red Button.lnk = C:\Programmer\Arby Software\The Big Red Button\brb.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {273BE620-CA24-11D8-9DC8-4445CDA5B743} - C:\WINDOWS\SYSTEM\NLA.DLL
O18 - Filter: text/plain - {273BE620-CA24-11D8-9DC8-4445CDA5B743} - C:\WINDOWS\SYSTEM\NLA.DLL
O19 - User stylesheet: (file missing)
Åbn en tilfældig mappe, klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Søg og slet:
C:\Programmer\Arby Software\The Big Red Button\brb.exe>>>>slet mappen Arby software
C:\WINDOWS\SYSTEM\NLA.DLL>>>>slet filen NLA.DLL
Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start.
Nu kører du en scanning med Ad-Aware og CWShredder og fjerner, hvad de finder.
Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget CWShredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.
Genstart.
Så skal du lige en tur i registreringsdatabasen:
Start->Kør, skriv- regedit klik OK.
Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der en nøgle/tekst der hedder-About:blank, hvis ja, så slet den
Klik på - Denne Computer, i regedit vinduet, klik- rediger-søg, skriv: About:blank tryk- Enter. Slet den, tryk F3 -slet - F3 -slet indtil søgningen er færdig.
Samme fremgangsmåde med-HomeOldSP
Genstart
Det er ikke sikkert, der ligger nogen, men vi skal lige være sikre :O)
Så skal du fjerne Temp filer m.m. Du kan bruge EmptyTempFolders. Ved hjælp af manualen, skal du nu slette alt i: Temp, Temporary Internet Files, Cookies, History og tøm derefter din papirkurv.
Genstart og giv mig en ny log fra Hijack til kontrol.
Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder
Bagefter kører du så engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
Genstart og ny log til kontrol
Ny bruger
Nybegynder
Opret
Preview
