Forum Mjukvara Microsoft Windows Tråd Inlägg

Spyware som inte går att få väck!

1
Skriv svar
Permalänk
Medlem

Spyware som inte går att få väck!

Ett keffo har använt min dator vilket resultera i att när jag kom hem och boota om den, så var den allmänt skum. Hållt på i nästan en timme nu med att bara rensa, låg trojans också. Fan ett under hur folk kan lyckas...

Fått bort allt, tror jag, som jag har kunnat hitta med diverse verktyg.

Dock är det en jäkel som jag inte lyckas med.

Såhär ser ett utdrag ut från "HijackThis":

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program\Kerio\Personal Firewall 4\kpf4gui.exe
C:\this\HijackThis.exe

O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\q0rqla951d.dll

Det är alltså "q0rqla951d.dll" som är problemet. Väl inne i Windows går filen inte att få bort, den används av winlogon.exe. Filen ändrar namn efter varje uppstart, så att använda funktionen att filen ska tas bort under Windows boot-upp funkar inte.

Vet inte riktigt vad det är för typ av adware, dock hittar varken de kända "Ad-aware", "Spy-bot" eller Kasperspy's scaners den. Så det är möjligt att där finns mer skit på datorn, vilket jag nästan misstänker, så winlogon.exe ibland tar rätt stor andel av cpu-kraften.

Någon som har något förslag på hur man kan få bort filen?

* Har startat i felsäkertläge och försökte ta bort, dock används den då med.
* Har testat att söka upp den i regedit och rensa, inga resultat.
* Testat Kaspersky, Spy-bot, Ad-aware, nod32 för att försöka rensa, ingen har lyckats.

Björne

Visa signatur

"I will DL and have a look!"

Redigera
Citera flera Citera
Permalänk
Medlem

vad händer om du i uppstart av felsäkert läge avslutar processen "winlogon.exe" och sedan tar bort .dll-filen?

Visa signatur

Tänk på att din upload är någon annans download.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av zlay
vad händer om du i uppstart av felsäkert läge avslutar processen "winlogon.exe" och sedan tar bort .dll-filen?

winlogon.exe är wn Windows-process och inget som man ska avsluta.

Jäkla massor av skti fanns kvar, dock är datorn ren och fin nu.

Björne

Senast redigerat
Visa signatur

"I will DL and have a look!"

Redigera
Citera flera Citera
Permalänk
Medlem

Testat start-up? Ett litet rätt trevligt program som jag använt mig av många gånger med liknande problem.

http://www.mlin.net/StartupCPL.shtml

Visa signatur

Winfast K7ncr 18dpro | Sempron 2400+ @ 1800mhz | Geforce 6200 | 512 PC3200 | Soundstorm | Samsung 40gb + Seagate 80gb | NEC 2500A | Benq Dvd-spelare

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

winlogon.exe är wn Windows-process och inget som man ska avsluta.

Skulle det vara farligt att avsluta den för detta ändamål så att du kan bli av med skiten? Får du bort allt och sedan gör en omstart bör ju allt vara okej. Du kan kanske även be någon med samma operativ system som du att skicka deras winlogon.exe till dig och ersätta den gamla om den skulle vara korrupt.

Mina två cent

Visa signatur

XP 2400+ @ 2.37GHz | 1024 MB RAM | nVIDIA Geforce 5200 FX Magic | Epox 8K9A7I | Maxtor 80 GB

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Bearny
Jäkla massor av skti fanns kvar, dock är datorn ren och fin nu.

Björne

Visa signatur

"I will DL and have a look!"

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Spyware som inte går att få väck!

Citat:

Ursprungligen inskrivet av Bearny
Ett keffo har använt min dator vilket resultera i att när jag kom hem och boota om den, så var den allmänt skum. Hållt på i nästan en timme nu med att bara rensa, låg trojans också. Fan ett under hur folk kan lyckas...

Porrsurfat?

Visa signatur

"Linux användare, släng er i väggen, fast ni har ju tillräckliga problem med MacOSX som är ett kommersiellt fungerande nix system till skillnad från Linux." - Meme, 2005-07-22 22:10
Självutnämnd expert inom mobil kommunikation.
Solaris Vs Linux, An indepth view. | Halflife.nu

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Re: Spyware som inte går att få väck!

Citat:

Ursprungligen inskrivet av rezuth
Porrsurfat?

Ja, men inte det som orsakade problemet.

Visa signatur

"I will DL and have a look!"

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Bearny

en dum fråga kanske...men har du stängt an Systemåterställning innan du rensar?? om inte gör det, för annas återskapas det mesta vid omstart..

Visa signatur

Hubbe

Redigera
Citera flera Citera
Permalänk
Medlem

Spy Emergency 2005 är ett program som har förmågan att hitta det andra inte hittar.

www.spy-emergency.com

Redigera
Citera flera Citera
Permalänk
Medlem

Hur avslutar jag winlogon.exe? Jag har exakt samma skit men winlogon.exe går ju inte att avsluta i aktivitetshanteraren. Störande värre.

Visa signatur

"If we weren't supposed to eat animals, They wouldn't be made out of meat"

Redigera
Citera flera Citera
Permalänk
Avstängd

Ccleaner är bäst.

Annars är ju Ad-aware och Spybot utmärkta program

Visa signatur

. C++
. PHP

Redigera
Citera flera Citera
Permalänk
Medlem

Spy emergency kan ju hitta skiten men det kan inte göra nåt åt det, Ad-aware hitter det inte ens. Jag måste kunna stänga av winlogon.exe verkar det som annars funkar det inte att ta bort.

Visa signatur

"If we weren't supposed to eat animals, They wouldn't be made out of meat"

Redigera
Citera flera Citera
1
Skriv svar