Først skal du lige hente de to programmer her:
LSPFix:
http://danborg.org/spy/Newnet/LSPfix.exeWinsockfix:
http://danborg.org/spy/Newnet/winsockxpfix.exeLæg dem på dit skrivebord, i en mappe, så du kan finde dem frem, hvis der bliver brug for det. Her kan de ligge og vente på, at du evt. får brug for det.
Følg denne anvisning, men kun hvis du mister din forbindelse til Internettet:
Kør først LSPfix
Pak filen ud, kør programmet, sæt flueben i "I know what I am doing" klik på finish, så burde det virke igen.
Gør det ikke det, så prøv det andet program, klik først på Reg-backup, og gem en kopi af din regdatabase, når det er slut klik på Fix, når den er færdig genstart og så skulle du gerne kunne komme på nettet igen.
Du skal kun bruge programmet, hvis du mister forbindelsen til Internettet.
Hent og opdater Ad-Aware:
http://www.spywarefri.dk/vaerktoj.htm#adawareProgrammet samt brugervejledning på dansk finder du her:
http://www.spywarefri.dk/vaerktoj.htm#adawareFølg også vejledningen her til udvidet søgning:
http://www.spywarefri.dk/tipsogtricks.htm#adawareSæt lige de indstillinger korrekt, så det er klar til brug senere.
Hent og opdater CWShredder:
http://danborg.org/spy/CWS/cwshredder.exe. Hent dette clear reg prg. som er en free for 30 dages periode.
http://www.webmasterfree.com/regcleaner.htmlLad de tre programmer ligge lidt endnu, du skal bruge dem længere nede.
Genstart fejlsikret tilstand (tast f8 under genstart og vælg fejlsikret) og uden forbindelse til Nettet.
http://www.spywarefri.dk/virusscannere.htm#alleKør nu det clear reg Supreme prg. som du har hentet, og slet alt hvad den finder.
Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.
Det er disse, som skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Bruger\LOKALE~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Bruger\LOKALE~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Bruger\LOKALE~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Bruger\LOKALE~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
http://www.your-search.info/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Bruger\LOKALE~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Bruger\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {8DF2D6F2-039A-4EB5-82F5-1D35C3941FA5} - C:\WINDOWS\System32\ldkfkj.dll
O3 - Toolbar: Coal Cash - {63D0E4CC-85D1-1420-1CC9-1EFCFF92B3B1} - C:\PROGRA~1\MAILSE~1\1 bits.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programmer\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKCU\..\Run: [SpyKiller] C:\Programmer\SpyKiller\spykiller.exe /startup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O18 - Filter: text/html - {1D0CBCC4-92F6-4C54-88C8-B3C56891748F} - C:\WINDOWS\System32\ldkfkj.dll
O18 - Filter: text/plain - {1D0CBCC4-92F6-4C54-88C8-B3C56891748F} - C:\WINDOWS\System32\ldkfkj.dll
O19 - User stylesheet: (file missing)
For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Find og slet:
Filer:
C:\WINDOWS\System32\ldkfkj.dll
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
c:\windows\system32\lspak.dll
Mapper:
C:\DOCUME~1\Bruger\LOKALE~1\Temp -> tøm din temp mappe og tøm din papirkurv bagefter.
C:\Programmer\WildTangent
C:\Programmer\SpyKiller
C:\PROGRA~1\MAILSE~1
Og så skal du køre programmet CWS
Angående CWShredder:
.
Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.
Derefter en tur i Regedit.
Klik på Start gå i - Kør - skriv: regedit - tast enter
Du får et vindue lidt ligesom stifinder.
Gå i rediger - ned i søg - i linjen skriver du: HOMEOldSP
Klik på find næste. Delete filen hvis den findes. Tast f3 for at finde næste (der er sikkert kun en)
Samme fremgangsmåde med søgeordet About:blank
Luk på X når du får at vide der ikke er flere filer at finde.
Du finder måske slet ikke noget med homeoldsp og about blank, men søg lige efter det alligevel.
Kør så programmet Ad-aware, fjern alt hvad den finder.
Genstart Normalt
Download og kør denne engangscanner:
http://www.spywareinfo.dk/download/mwav.exeSæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.
Genstart, kør en scanning med hijackthis og kopier en ny log herind til test.
--------------------------------------------------------
Hent og pak dette program ud på dit Skrivebord.
http://www.fbeej.dk/Programmer/FindItNT2KXP.zipKør "find.bat" - programmet laver en log, som du også skal lægge herind.
------------------------------------------------------------
Ny bruger
Nybegynder
Opret
Preview
