Verktyg Visningsval
2013-04-06, 21:12   #1

Timmy900

Medlem

Registrerad: apr 2013

Att ta bort en keylogger


Hej!

Jag har tyvärr dragit på mig en keylogger. En kompis rekommenderade att jag skulle fråga sweclockers om hjälp.

För att par dagar sedan laddade jag ned en fil..- och installerade. Det visade sig senare att den innehöll en keylogger. Dumt gjort, får egentligen skylla mig själv.

Jag försökte få bort den med Spyboy Search and Destroy, vilket inte fungerade. Så då lokaliserade jag den och försökte ta bort manuellt. Men då skapades en ny. Dess namn är "sprotector.dll"

Vad ska man göra nu? Ideér? Måste detta göras i felsäkert läge?

Tack på förhand!
Timmy900 är inte uppkopplad
2013-04-06, 21:17   #2

Madz

Medlem

Registrerad: jan 2013

Citat:
Ursprungligen inskrivet av Timmy900 Visa inlägg
Hej!

Jag har tyvärr dragit på mig en keylogger. En kompis rekommenderade att jag skulle fråga sweclockers om hjälp.

För att par dagar sedan laddade jag ned en fil..- och installerade. Det visade sig senare att den innehöll en keylogger. Dumt gjort, får egentligen skylla mig själv.

Jag försökte få bort den med Spyboy Search and Destroy, vilket inte fungerade. Så då lokaliserade jag den och försökte ta bort manuellt. Men då skapades en ny. Dess namn är "sprotector.dll"

Vad ska man göra nu? Ideér? Måste detta göras i felsäkert läge?

Tack på förhand!
Prova kolla i msconfig om du hittar något som du inte känner igen & tanka ner Malware Anti, om den inte hittar keyloggern har han tyvärr krypterat filen..

Skickades från m.sweclockers.com
__________________
Dator: FX 6100, MSI GTX 660, 16gb ram 1600mhz, 1tb 7200RPM 64mb, Kingston 120GB V300 SSD, Gigabyte GA-970A-DS3, XFX Core Edition - 550Watt - 80Plus
Mobil: Iphone 4S
Surfplatta: iPad 2 (Vill inte ha 3an eller 4an för att jag inte gillar retina displayen)
Konsoll: Xbox 360 Slim 250GB, PS1, PS2, Nintendo 64, några mer som jag ej kommer på
Madz är inte uppkopplad
2013-04-06, 21:18   #3

cAWPer

Medlem

cAWPers avatar

Plats: Sundsvall

Registrerad: aug 2008

Prova Kaspersky, och se ifall det funkar bättre. Får man fråga hur du har kommit fram till att det är en keylogger?
__________________
cAWPer är inte uppkopplad
2013-04-06, 21:24   #4

Callema

Medlem

Registrerad: dec 2011

Malwarebytes, är du rädd om det du har så format C:
Callema är inte uppkopplad Folding
2013-04-06, 22:47   #5

CsPri3st

Medlem

Plats: Örebro

Registrerad: feb 2004

formatera är bästa sättet att slippa virus och annat otyg enligt mig
CsPri3st är inte uppkopplad
2013-04-07, 10:21   #6

Timmy900

Medlem

Registrerad: apr 2013

Jag antar att det är en keylogger på namnet som spybot gav mig "keyword hijacker". Problemet är att det skapas en ny när jqg tagit bort den gamla. Sitter väl i minnet eller något.
Timmy900 är inte uppkopplad
2013-04-07, 10:33   #7

Whine

Medlem

Plats: Skövde

Registrerad: mar 2012

Citat:
Ursprungligen inskrivet av CsPri3st Visa inlägg
formatera är bästa sättet att slippa virus och annat otyg enligt mig
Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com
Whine är inte uppkopplad
2013-04-07, 10:34   #8

zyberzero

Medlem

Plats: Vänersborg -> Göteborg

Registrerad: jul 2007

Citat:
Ursprungligen inskrivet av Timmy900 Visa inlägg
Vad ska man göra nu? Ideér? Måste detta göras i felsäkert läge?
Ja. Då minimerar Windows automagiskt alla processer som körs till ett minimum, och förhoppningsvis är inte din keylogger igång då. Kör en scanning och hoppas på det bästa!
__________________
WS: Dell Latitude E6420. Core i7-2760QM, 8GB RAM, SSD, 2 * Dell 2412M + 2 * Dell 2209WA
HTPC: Intel NUC, Canton GLE 496, Yamaha RV-A830, Sanyo PLV-Z700
Server: Intel Xeon E3-1240@3.4 GHz, ESXi, 16GB RAM, 8*2TB RAID-Z2 + SSD-cache
Slösurf: MacBook Air 11,6", iPad 32GB 3G+WiFi, Nokia Lumia 925, OnePlus One
Kamera: Canon EOS 5DII, Canon 100/2.8 Macro, Canon 70-200/2.8L, Canon 24-70/2.8L
zyberzero är inte uppkopplad Folding
2013-04-07, 10:41   #9

lorgix

Medlem

Registrerad: jul 2011

Citat:
Ursprungligen inskrivet av Whine Visa inlägg
Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com
Gömma sig var då menar du?
lorgix är inte uppkopplad
2013-04-07, 19:03   #10

Timmy900

Medlem

Registrerad: apr 2013

Den stänger av brandväggen varje uppstart
Timmy900 är inte uppkopplad
2013-04-07, 19:07   #11

SuperRetard

Medlem

SuperRetards avatar

Plats: Norra Småland

Registrerad: nov 2010

Citat:
Ursprungligen inskrivet av Whine Visa inlägg
Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com
Så vad?
SuperRetard är inte uppkopplad
2013-04-07, 19:13   #12

gabinono

Medlem

gabinonos avatar

Registrerad: jan 2013

Vad laddade Du ner?
__________________
When i grow up! I want to be Cheeeeeeeeze.
gabinono är inte uppkopplad
2013-04-07, 19:14   #13

azz0n^

Medlem

azz0n^s avatar

Plats: Garang

Registrerad: dec 2011



Bästa och mest effektiva sättet att få bort en keylogger.
__________________
Beyerdynamic DT770 Pro 80 Ω
CM Storm Quick Fire TK Brown
Zowie FK1
azz0n^ är inte uppkopplad
2013-04-07, 19:16   #14

m4gnify

Medlem

m4gnifys avatar

Registrerad: sep 2011

Kaspersky Rescue CD
m4gnify är inte uppkopplad Folding
2013-04-07, 19:19   #15

Demonoidz

Medlem

Demonoidzs avatar

Plats: Johannesburg

Registrerad: mar 2009

Citat:
Ursprungligen inskrivet av Whine Visa inlägg
Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com
Inte vid formatering.
__________________
i7 3770k@5.8GHz, Mpower, 16GB Kingston HyperX@1866CL9, 290x@1375/1770, Carbide 540 AIR
E34 540 Kompressor 760WHP
Demonoidz är inte uppkopplad
2013-04-07, 19:20   #16

Thyrix

Medlem

Plats: Östergötland

Registrerad: feb 2013

Kör i felsäkert läge med nätverk igång, ladda ner Malwarebytes Anti-Malware och gör en fullständig skanning.

Om detta inte fungerar kan du testa att kontakta dom genom denna länk.
Thyrix är inte uppkopplad
2013-04-07, 19:22   #17

Dorial

Medlem

Dorials avatar

Plats: Stockholm

Registrerad: dec 2011

Jag är inte så insatt i just keyloggers men jag skulle gjort följande:
*Kört On-screen Keyboard, för keyloggers kan inte se det man klickar på.

*Ladda ner en drös med anti-virus. Skulle rekommendera följande: Malwarebytes Anti-Malware, Comodo Antivirus samt SUPERAntispyware. Dessa använder jag flitigt, tillsammans med ett annat som heter Spybot - Search and Destroy. Det finns nog även program som fokuserar sig på keyloggers att få tag i. Alla mina program finns som gratis så det är bara att gå in på deras hemsida och ladda ner.

*Disconnecta internet sladden. Eftersom keyloggers skickar informationen via internet så kan det vara en bra grej att ha datorn disconnected och använda internet på andra datorer/surfplattor/mobila enheter. Om detta inte går så kan man som sagt använda On-Screen Keyboard.

*Kör datorn i felsäkert läge. Oftast så sätter sig vissa virus/malware/etc. sig hårt fast i datorn så man måste köra igång felsäkert samt starta om ett par gånger under själva processen. Det är bara att söka söka söka! När du kört en omgång, starta om datorn, sök igen tills den inte hittar nå mer. Sen kan du testa starta igång datorn vanligt, trappa upp med internet kabel etc. Sen kan man skippa över ett par steg om man har brådis.

Keyloggers borde inte vara så svårt att ta bort - det jag har läst är snarare att det svåra är att få reda på att man har en keylogger. Så om det nu är en, så borde det vara relativt lätt att ta bort.

EDIT: Om det absolut inte går att få bort skiten fast än du verkligen försökt så skulle jag rekommendera att du sparar allt de viktiga du har på datorn på en skiva eller dylikt och ominstallerar windows. Som sagt, det är sista alternativet.
Dorial är inte uppkopplad
2013-04-08, 16:02   #18

Timmy900

Medlem

Registrerad: apr 2013

Okej. Hur kan jag med säkerhet ta reda på om den är helt borta?
Timmy900 är inte uppkopplad
2013-04-08, 16:39   #19

Dorial

Medlem

Dorials avatar

Plats: Stockholm

Registrerad: dec 2011

Citat:
Ursprungligen inskrivet av Timmy900 Visa inlägg
Okej. Hur kan jag med säkerhet ta reda på om den är helt borta?
1. Om dina anti-virus/malware/spyware/keylogger program har sökt igenom datorn utan resultat flertal gånger så är det nog säkert.
2. Ctrl+Alt+Delete - Starta Aktivitetshanteraren - Kolla igenom vilka processer är igång och identifiera alla genom att googla namnet. Om du hittar något som du inte litar på, stäng ner det och se vad som händer. Om allting verkar reko där samt att dina anti-program gett grönt tecken så borde det vara nog.
3. Om du inte litar på dina anti-virus (etc.) program samt att du kanske nu inte orkar köra aktivitetshanteraren och söka processer så finns det en simpel lösning: Omformatering. Inget virus överlever en komplett ominstallation av Windows.
Dorial är inte uppkopplad
2013-04-08, 16:48   #20

Cyne

Medlem

Cynes avatar

Plats: Borlänge

Registrerad: maj 2006

Citat:
Ursprungligen inskrivet av Timmy900 Visa inlägg
Okej. Hur kan jag med säkerhet ta reda på om den är helt borta?
Enda sättet (och egentligen det absolut bästa) för att vara helt säker är att spara undan de filer som du absolut måste ha kvar (t.ex. foton och liknande) och sedan formatera hårddisken. Därefter installerar du operativsystemet på nytt.

Lite jobbigare, men då vet du att du blir av med skräpet. Har du lyckats installera ett virus genom att installera något konstigt program, så finns ju risken att du fått in fler virus vid andra tillfällen som du inte upptäckt ännu.
__________________
Desktop: i5 2500k@5,0GHz | 2x4GB@1600MHz | GTX 680@1206/6408 | EK HF på CPU/GPU + 3.140 rad.
Frugans: i7 920@3,2GHz | 3x2GB@1600MHz | GTX 580 @Stock
Server: AMD 3850 @2,9GHz | 2x4GB@1600MHz | ~3,5TB HDD
Cyne är uppkopplad nu
Senaste nyheterna

Redaktionens senaste nyhetsrubriker