Hjelp til fjerning av virus

[ChrisAndre]

Hei dere!

Jeg skal hjelpe en kompis med å fjerne et virus fra PC-en hans som jeg har hatt før, men nå husker jeg ikke helt hvordan jeg gjorde det. Fant noe info om d på nettet, og fant dette.

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehSched"="%Windows%\system\ehSched.exe"

 

delete this registry item first, and then delete these files after restarting:

 

%windir%\system\ehSched.exe

%windir%\system\IMG024.JPG.zip

 

 

Dette virker rett, fordi jeg kjenner igjen mye av dette, men husker ikke hvordan jeg fant disse filene? Kan noen forklare det for meg?

[ChrisAndre]

Fant også dette: http://www.cisrt.org/enblog/read.php?170

Det kan være det, men husker fremdeles ikke hvordan man finner det. Om noen forklarer det for meg, så kan jeg se etter alle disse filene og slette de jeg finner.

[Gjest Slettet-5U1CsALJ]

Hei dere!

Jeg skal hjelpe en kompis med å fjerne et virus fra PC-en hans som jeg har hatt før, men nå husker jeg ikke helt hvordan jeg gjorde det. Fant noe info om d på nettet, og fant dette.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehSched"="%Windows%\system\ehSched.exe"

 

delete this registry item first, and then delete these files after restarting:

 

%windir%\system\ehSched.exe

%windir%\system\IMG024.JPG.zip

Dette virker rett, fordi jeg kjenner igjen mye av dette, men husker ikke hvordan jeg fant disse filene? Kan noen forklare det for meg?

 

Den første der, registerfila, finner du ved å gjøre følgende: start -> run/kjør -> regedit

Søk deg deretter nedover i katalogstrukturen..

[ChrisAndre]

Jepp, kom på det for en liten stund siden når jeg var å prøvde meg fram.. Men de andre, ligger de under C:\WINDOWS som en vanlig fil? Altså som man finner ved å gå inn via min datamaskin?

[StreptoOld]

jeg tror %windir% betyr windowsdirectory, det ligger iallefalle ei mappe der med system

 

C:\WINDOWS\system

Endret 11. oktober 2007 av -Strepto-

[Gjest Slettet-5U1CsALJ]

Jepp, kom på det for en liten stund siden når jeg var å prøvde meg fram.. Men de andre, ligger de under C:\WINDOWS som en vanlig fil? Altså som man finner ved å gå inn via min datamaskin?

 

Litt usikker på akkurat det. Men du kan jo se etter?

 

Vil antageligvis ligge her: c:/windows/system

[ChrisAndre]

Ja, det er jo både en mappe som heter system, og en som heter TEMP i C/WiINDOWS, så skal inn å se der på maskinen som er infisert. Nytter ikke stort å se på min maskin Jeg skal hjelpe ham senere i kveld så da får vi ser hva jeg finner ut

Selv om jeg egentlig kom på det selv, har dere vært til hjelp og bekreftet det! Takk skal dere ha

[Tordenflesk]

Hadde det ikke vært lettere å la et antivirus-prog ta seg av det?

Trenger ikke sitte å fjerne virus manuelt nå om dagen

[ChrisAndre]

Mitt virusprogram, panda et eller annet, tok det ikke når jeg fikk det. Vet ikke hvordan virusprogram han har, hvis han har i det hele tatt, men nå er vi nå stort sett gjennom prosessen Driver å restarter maskinen. Det tar hvis et kvarter sier han, hehe...

[Tordenflesk]

For å være helt sikker, ta en scan med NOD32. Beste AV som er.

[Zeph]

Denne tråden var feilpostet og er blitt flyttet til riktig kategori.

[norbat]

En logg fra hjt kan også være greit å titte på...

 

Last ned Hijackthis. Legg det i en egen mappe på skrivebordet.

Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster.