Hent værktøjet About:Buster lavet af Rubber Ducky.
http://tools.zerosrealm.com/AboutBuster.zip Opret en mappe på dit skrivebord, og pak About:Buster ud i denne mappe.
Hent dette regcleaner Supreme program, som er gratis i en 30 dages periode.
http://www.webmasterfree.com/regcleaner.htmlHent og installer denne engangsskanner fra Kaspersky:
http://www.mwti.net/antivirus/free_utilities.aspEnten skal du bruge et program til at få renset ud i Temp mm. eller gøre det manuelt som senere vist.
Hent:
http://www.spywarefri.dk/vaerktoj.htm#emptytempOg læs manualen til opsætning af programmet her:
http://www.spywarefri.dk/emptytempfolders.manual.htmHvis du vælger at bruge programmet, skal du installere og sætte det op med det samme. Jeg vil tilråde at du benytter dette prg. da det kan lave en totalt oprydning på din maskine.
Udskriv denne anvisning, da du skal af Nettet senere.
Når du gjort dette, skal du lade programmerne du lige har hentet ligge lidt, for du skal bruge dem lidt senere.
---------------------------------------------------------------------------------------
Slå nu systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her:
http://www.spywarefri.dk/virusscannere.htm#alle---------------------------------------------------------------------------------------
Du skal nu trække netstikket ud af din computer.
Brug "Taskmanager/procesliste" (Ctrl+Alt+Del) til at afslutte følgende processer hvis
du kan finde dem:
mfcyr.exe
sdkoj32.exe
-------------------------------------------------------------------------------------
Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge
ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er
meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at
lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.
BEMÆRK: DU MÅ KUN FIXE DEM VI BEDER DIG OM
Fix disse:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINNT\icqeg.dll/sp.html#23999R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINNT\icqeg.dll/sp.html#23999R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINNT\icqeg.dll/sp.html#23999R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINNT\icqeg.dll/sp.html#23999R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINNT\icqeg.dll/sp.html#23999R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINNT\icqeg.dll/sp.html#23999R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5FD1C7FE-E144-BE73-C235-0A8CA0E3A3BD} - C:\WINNT\system32\crtx.dll
O4 - HKLM\..\Run: [sdkoj32.exe] C:\WINNT\system32\sdkoj32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) -
https://sap.webex.com/client/v_sap/webex/ieatgpc.cab ---------------------------------------------------------------------------------------
Nu lukker du ALLE vinduer. Find den mappe hvori du lagde About:Buster. Kør programmet - tryk ok til meddelelsen, tryk på start - tast følgende i den hvide boks, hvis programmet beder dig om det (det vil sjældent ske du skal taste denne linje) –
res://C:\WINDOWS\system32\xuibd.dll/sp.html#96676- Kopier den log, som kommer frem i den anden hvide boks. Gem den i notesblok, da du skal bruge den lidt senere.
---------------------------------------------------------------------------------------
Så skal vi lige være sikre på at du kan se alle filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Find og slet:
C:\ WINNT\icqeg.dll
C:\WINNT\system32\crtx.dll
C:\WINNT\system32\mfcyr.exe
C:\WINDOWS\system32\msrn.exe
C:\WINNT\system32\sdkoj32.exe
---------------------------------------------------------------------
Okay nu skal der ryddes op i Temp filer m.m. Du kan enten bruge metoden som vist
herunder, eller bruge EmptyTempFolders. Ved hjælp af manualen, skal du nu slette alt i:
Temp, Temporary Internet Files, Cookies, History og tøm derefter din papirkurv.
Den ”manuelle løsning”
Slet alle filer/mapper i følgende mapper (IKKE hele mappen, KUN alle filer/mapper i mappen)
C:\Windows\Temp\
C:\Documents and Settings\<Din bruger>\Local Settings\Temp\
C:\Documents and Settings\<Alle andre brugere>\Local Settings\Temp\
C:\Documents and Settings\<Din bruger>\Local Settings\Temporary Internet Files\
C:\Documents and Settings\<Alle andre brugere>\Local Settings\Temporary Internet Files\
Tøm din "Papirkurv"
(Gælder kun 2K og XP, i win98 er stierne anderledes)
----------------------------------------------------------------------------------
Så får du lige et lille job. Åbn Notepad/Notesblok du finder det under - Start -
Tilbehør. Kopier det her ind i Notepad/Notesblok:
del C:\ WINNT\icqeg.dll/f
del C:\WINNT\system32\crtx.dll/f
del C:\WINNT\system32\mfcyr.exe/f
del C:\WINDOWS\system32\msrn.exe /f
del C:\WINNT\system32\sdkoj32.exe/f
Gem filen som: clear.bat
I filtypen skal der stå ”Alle filer”
Klik derefter på gem.
Lukke ALLE vinduer - dobbeltklik på filen clear.bat - det kan du roligt gøre et par gange.
For en sikkerheds skyld skal du bagefter, tjekke om disse filer er blevet slettet. Hvis
de ikke er, prøv da at slette dem manuelt. Hvis du ikke kan slette dem, og der opstår
fejl, prøv da at trykke ”ctrl+alt+del” og afslut dem i ”Taskmanager” og prøv så at
slette dem.
---------------------------------------------------------------------------
Kør HijackThis igen og se om de ting du lige har slettet er kommet igen. Hvis de er kommet igen, marker da disse filer igen ligesom før og fix dem, og kør About:Buster igen (At gøre dette to gange er ikke ualmindeligt).
Kør så Regsupreme som du har hentet tidligere og fix/fjern det den finder
Bagefter kører du så engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
Og følg det råd her med at få lagt den adresse i klassificeret zone og evt også i firewall
http://www.spywarefri.dk/virus.htm#snedigHent denne fil her, og gem den i C\Windows\System32 :
http://home8.inet.tele.dk/fbj/SHELL.DLLGenstart (<----Dette skulle gerne være din første genstart efter vi startede)
Kør en ny scanning med Hijackthis, og kopier en frisk log herind.
--------------------------------------------------------------------------------
Ny bruger
Nybegynder
Opret
Preview
