Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Att ta bort en keylogger

Hej!

Jag har tyvärr dragit på mig en keylogger. En kompis rekommenderade att jag skulle fråga sweclockers om hjälp.

För att par dagar sedan laddade jag ned en fil..- och installerade. Det visade sig senare att den innehöll en keylogger. Dumt gjort, får egentligen skylla mig själv.

Jag försökte få bort den med Spyboy Search and Destroy, vilket inte fungerade. Så då lokaliserade jag den och försökte ta bort manuellt. Men då skapades en ny. Dess namn är "sprotector.dll"

Vad ska man göra nu? Ideér? Måste detta göras i felsäkert läge?

Tack på förhand!

Trädvy Permalänk
Medlem
Registrerad
Jan 2013
Skrivet av Timmy900:

Hej!

Jag har tyvärr dragit på mig en keylogger. En kompis rekommenderade att jag skulle fråga sweclockers om hjälp.

För att par dagar sedan laddade jag ned en fil..- och installerade. Det visade sig senare att den innehöll en keylogger. Dumt gjort, får egentligen skylla mig själv.

Jag försökte få bort den med Spyboy Search and Destroy, vilket inte fungerade. Så då lokaliserade jag den och försökte ta bort manuellt. Men då skapades en ny. Dess namn är "sprotector.dll"

Vad ska man göra nu? Ideér? Måste detta göras i felsäkert läge?

Tack på förhand!

Prova kolla i msconfig om du hittar något som du inte känner igen & tanka ner Malware Anti, om den inte hittar keyloggern har han tyvärr krypterat filen..

Skickades från m.sweclockers.com

Dator: FX 6100, MSI GTX 660, 16gb ram 1600mhz, 1tb 7200RPM 64mb, Kingston 120GB V300 SSD, Gigabyte GA-970A-DS3, XFX Core Edition - 550Watt - 80Plus
Mobil: Iphone 5S
Surfplatta: iPad 2 (Vill inte ha 3an eller 4an för att jag inte gillar retina displayen)
Konsoll: Xbox 360 Slim 250GB, PS1, PS2, Nintendo 64, några mer som jag ej kommer på

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Aug 2008

Prova Kaspersky, och se ifall det funkar bättre. Får man fråga hur du har kommit fram till att det är en keylogger?

Trädvy Permalänk
Medlem
Registrerad
Dec 2011

Malwarebytes, är du rädd om det du har så format C:

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Feb 2004

formatera är bästa sättet att slippa virus och annat otyg enligt mig:)

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Jag antar att det är en keylogger på namnet som spybot gav mig "keyword hijacker". Problemet är att det skapas en ny när jqg tagit bort den gamla. Sitter väl i minnet eller något.

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Mar 2012
Skrivet av CsPri3st:

formatera är bästa sättet att slippa virus och annat otyg enligt mig:)

Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Vänersborg -> Göteborg
Registrerad
Jul 2007
Skrivet av Timmy900:

Vad ska man göra nu? Ideér? Måste detta göras i felsäkert läge?

Ja. Då minimerar Windows automagiskt alla processer som körs till ett minimum, och förhoppningsvis är inte din keylogger igång då. Kör en scanning och hoppas på det bästa!

WS: Dell Latitude E6420. Core i7-2760QM, 8GB RAM, SSD, 2 * Dell 2412M + 2 * Dell 2209WA
HTPC: Intel NUC, Canton GLE 496, Yamaha RV-A830, Sanyo PLV-Z700
Server: Intel Xeon E3-1240@3.4 GHz, ESXi, 16GB RAM, 8*2TB RAID-Z2 + SSD-cache
Slösurf: MacBook Air 11,6", iPad 32GB 3G+WiFi, Nokia Lumia 925, OnePlus One
Kamera: Canon EOS 5DII + 1DIII, Canon 100/2.8 Macro, Canon 70-200/2.8L, Canon 24-70/2.8L

Trädvy Permalänk
Medlem
Registrerad
Jul 2011
Skrivet av Whine:

Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com

Gömma sig var då menar du?

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Den stänger av brandväggen varje uppstart

Trädvy Permalänk
Medlem
Plats
Norra Småland
Registrerad
Nov 2010
Skrivet av Whine:

Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com

Så vad?

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Vad laddade Du ner?

RABBLERABBLERABBLERABBLERABBLERABBLERABBLERABBLERABBLERABBLE

Trädvy Permalänk
Medlem
Plats
Garang
Registrerad
Dec 2011

Bästa och mest effektiva sättet att få bort en keylogger.

Beyerdynamic DT770 Pro 80 Ω
CM Storm Quick Fire TK Brown
Zowie FK1

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

Kaspersky Rescue CD

Trädvy Permalänk
Medlem
Plats
Johannesburg
Registrerad
Mar 2009
Skrivet av Whine:

Fast viruset kan gömma sig och stanna så..

Skickades från m.sweclockers.com

Inte vid formatering.

i7 3770k@5.8GHz, Mpower, 16GB Kingston HyperX@1866CL9, 290x@1375/1770, Carbide 540 AIR
E34 540 Kompressor 760WHP

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Feb 2013

Kör i felsäkert läge med nätverk igång, ladda ner Malwarebytes Anti-Malware och gör en fullständig skanning.

Om detta inte fungerar kan du testa att kontakta dom genom denna länk.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2011

Jag är inte så insatt i just keyloggers men jag skulle gjort följande:
*Kört On-screen Keyboard, för keyloggers kan inte se det man klickar på.

*Ladda ner en drös med anti-virus. Skulle rekommendera följande: Malwarebytes Anti-Malware, Comodo Antivirus samt SUPERAntispyware. Dessa använder jag flitigt, tillsammans med ett annat som heter Spybot - Search and Destroy. Det finns nog även program som fokuserar sig på keyloggers att få tag i. Alla mina program finns som gratis så det är bara att gå in på deras hemsida och ladda ner.

*Disconnecta internet sladden. Eftersom keyloggers skickar informationen via internet så kan det vara en bra grej att ha datorn disconnected och använda internet på andra datorer/surfplattor/mobila enheter. Om detta inte går så kan man som sagt använda On-Screen Keyboard.

*Kör datorn i felsäkert läge. Oftast så sätter sig vissa virus/malware/etc. sig hårt fast i datorn så man måste köra igång felsäkert samt starta om ett par gånger under själva processen. Det är bara att söka söka söka! När du kört en omgång, starta om datorn, sök igen tills den inte hittar nå mer. Sen kan du testa starta igång datorn vanligt, trappa upp med internet kabel etc. Sen kan man skippa över ett par steg om man har brådis.

Keyloggers borde inte vara så svårt att ta bort - det jag har läst är snarare att det svåra är att få reda på att man har en keylogger. Så om det nu är en, så borde det vara relativt lätt att ta bort.

EDIT: Om det absolut inte går att få bort skiten fast än du verkligen försökt så skulle jag rekommendera att du sparar allt de viktiga du har på datorn på en skiva eller dylikt och ominstallerar windows. Som sagt, det är sista alternativet.

Trädvy Permalänk
Medlem
Registrerad
Apr 2013

Okej. Hur kan jag med säkerhet ta reda på om den är helt borta?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2011
Skrivet av Timmy900:

Okej. Hur kan jag med säkerhet ta reda på om den är helt borta?

1. Om dina anti-virus/malware/spyware/keylogger program har sökt igenom datorn utan resultat flertal gånger så är det nog säkert.
2. Ctrl+Alt+Delete - Starta Aktivitetshanteraren - Kolla igenom vilka processer är igång och identifiera alla genom att googla namnet. Om du hittar något som du inte litar på, stäng ner det och se vad som händer. Om allting verkar reko där samt att dina anti-program gett grönt tecken så borde det vara nog.
3. Om du inte litar på dina anti-virus (etc.) program samt att du kanske nu inte orkar köra aktivitetshanteraren och söka processer så finns det en simpel lösning: Omformatering. Inget virus överlever en komplett ominstallation av Windows.

Trädvy Permalänk
Medlem
Plats
Borlänge
Registrerad
Maj 2006
Skrivet av Timmy900:

Okej. Hur kan jag med säkerhet ta reda på om den är helt borta?

Enda sättet (och egentligen det absolut bästa) för att vara helt säker är att spara undan de filer som du absolut måste ha kvar (t.ex. foton och liknande) och sedan formatera hårddisken. Därefter installerar du operativsystemet på nytt.

Lite jobbigare, men då vet du att du blir av med skräpet. Har du lyckats installera ett virus genom att installera något konstigt program, så finns ju risken att du fått in fler virus vid andra tillfällen som du inte upptäckt ännu.

Desktop: i5 2500k@5,0GHz | 2x4GB@1600MHz | GTX 680@1206/6408 | EK HF på CPU/GPU + 3.140 rad.
Frugans: i7 920@3,2GHz | 3x2GB@1600MHz | GTX 580 @Stock
Server: AMD 3850 @2,9GHz | 2x4GB@1600MHz | ~3,5TB HDD