BakkiZ Skrevet 5. november 2004 Del Skrevet 5. november 2004 Ohh, $k$, den genererer sikkert forskjelligemappenavn. Det er noe jævlig dritt. fant heller ikke noe når jeg googlet mappenavnet mitt så. Men hvordan vet den at det gamle navnet er der enda? Lagres det i ei fil eller? Genereres det utifra en hardwareid? Jeg føler på meg at disse sleipe jævlene som har laget dette er enda sleipere, kanskje jeg har noe på maskina mi enda? Lenke til kommentar
DllInjexion Skrevet 7. november 2004 Del Skrevet 7. november 2004 iexplore.exe og iexplorer.exe er to forskjellige da.tror heller at iexplore.exe bare henger igjen etter siste bruk,dvs unloades ikke . Brukt noe registry tweaks eller tweake program kanskje.. For å være sikker kan man bruke process explorer fra sysinternals for å finne path til exe programmet .Slik vil man se om det er den "legale" internet explorer eller en fake trojan med samme filnavn utfra lokasjonen den kjøres fra. GÅR IKKE. Pathen vil så klart peke mot %programfiles/Internet explorer/Iexplore.exe for den bruker dll injection. Ok la meg forklare hvordan programmet (spyware some dere kaller det) fungerer. Den har èn .dll fil. èn .exe. Dll filen er selve programmet som driver med reklamasjonskøddet. og popup clicks. .exe filen er filen som loader .dllen inni Iexplorer.exe ved startup. Det du kan gjøre er å skaffe deg en process explorer. Så finne dll navnet. søke gjennom all kjørende prosesser etter dll filen. og unhooke dem. så fort slette alle reg keys og slette filene. start på nytt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå