to remove the bastard
(xp)
1 find den mappe der indeholder snavset
- slå "skjul filtypenavne for kendte filtyper" fra
- slå "vis skjulte filer og mapper" til.
- slå skjul beskyttede operativsystemfiler" fra. (under funktioner->mappeindstillinger, fanebladet vis i en åben mappe)
- åbn mappen windows (klik vis filer hvis den advarer dig)
- åbn mappen system32 (do)
- lokaliser en skjult mappe der hedder en meget tilfældig samling bogstaver (min hed ulrjstxlp eller noget lignende)
- noter navnet ned
- sluk maskinen
2 start i fejlsikret tilstand og fjern mappen og henvisningerne i registreringsdatabasen
- tryk f8 under opstart
- vælg fejlsikret tilstand (får du ikke muligheden for at vælge: start maskinen igen og prøv med f8 en gang til)
- find mappen med det mærkelige navn (herefter M)
- åbn mappen og se hvad filerne i den hedder
- start->kør: skriv regedit og tryk ok
- i det vindue der åbner: tryk crtl+b
- skriv første del (til venstre for .) af navnet på filerne i M (et ad gangen) og tryk søg
- slet nøgler der indeholder navnet (tryk delete) og tryk f3 for at gå videre til den næste.
- Nøglerne vil ligge i
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
og!
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
+ et par steder til.
- når du har gjort det med de filnavne der er i mappen er du næsten færdig.
Slet mappen
Genstart
Det burde være det, går du i stå så bare fortæl hvor langt du er nået og jeg skal nok hjælpe dig i gang igen.
Luk ikke spørgsmålet førend du er sikker på den er væk.
Så længe den er inficeret må du ikke bruge netbank eller andet der er personligt. Hackerne sidder på din skulder og din maskine er en zombie.