Spyware som inte går att få väck!
Ett keffo har använt min dator vilket resultera i att när jag kom hem och boota om den, så var den allmänt skum. Hållt på i nästan en timme nu med att bara rensa, låg trojans också. Fan ett under hur folk kan lyckas...
Fått bort allt, tror jag, som jag har kunnat hitta med diverse verktyg.
Dock är det en jäkel som jag inte lyckas med.
Såhär ser ett utdrag ut från "HijackThis":
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program\Kerio\Personal Firewall 4\kpf4gui.exe
C:\this\HijackThis.exe
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\q0rqla951d.dll
Det är alltså "q0rqla951d.dll" som är problemet. Väl inne i Windows går filen inte att få bort, den används av winlogon.exe. Filen ändrar namn efter varje uppstart, så att använda funktionen att filen ska tas bort under Windows boot-upp funkar inte.
Vet inte riktigt vad det är för typ av adware, dock hittar varken de kända "Ad-aware", "Spy-bot" eller Kasperspy's scaners den. Så det är möjligt att där finns mer skit på datorn, vilket jag nästan misstänker, så winlogon.exe ibland tar rätt stor andel av cpu-kraften.
Någon som har något förslag på hur man kan få bort filen?
* Har startat i felsäkertläge och försökte ta bort, dock används den då med.
* Har testat att söka upp den i regedit och rensa, inga resultat.
* Testat Kaspersky, Spy-bot, Ad-aware, nod32 för att försöka rensa, ingen har lyckats.
Björne
"I will DL and have a look!"
