Hejsan.....
Min vän har typ fått en trojanan (nej han kunde inte säga det här för han e typ nl och kan inte svenska, 0.o)
Och under hur man får bort dom? allstå kan man liksom blockera dom så att inte skaparen kan connecta till ens dator?
Bara en fråga, bli inte arg på mig för att jag inte vet något:P
Än så länge vet vi :
Ett sätt att göra det på : Gå till start>kör>msconfig och sedan hindra trojanan från att starta(om man nu hittar den där, det kan ju också vara så att det är ett bra script på den så den är bra gömd) och sedan starta om datorn. // Den kan inte skada dig om den inte är på.
Full Version: RAT, hur får man bort såddanna?
klart att det går att få bort dom.
kolla i startup (klicka på start - kör - skriv msconfig - kolla på autostartfliken om den finns med där.)
annars är ju en enkel metod att göra en systemåterställning.
han har väll ett virusprogram..??
annars ska han skaffa ett , eller åtminstånde scanna sin dator online , finns flera som har det.
f-secure rekomenderas av dom.
kolla i startup (klicka på start - kör - skriv msconfig - kolla på autostartfliken om den finns med där.)
annars är ju en enkel metod att göra en systemåterställning.
han har väll ett virusprogram..??
annars ska han skaffa ett , eller åtminstånde scanna sin dator online , finns flera som har det.
f-secure rekomenderas av dom.
QUOTE(crazyboris @ 2008-06-10 15:11) 
klart att det går att få bort dom.
kolla i startup (klicka på start - kör - skriv msconfig - kolla på autostartfliken om den finns med där.)
annars är ju en enkel metod att göra en systemåterställning.
han har väll ett virusprogram..??
annars ska han skaffa ett , eller åtminstånde scanna sin dator online , finns flera som har det.
f-secure rekomenderas av dom.
kolla i startup (klicka på start - kör - skriv msconfig - kolla på autostartfliken om den finns med där.)
annars är ju en enkel metod att göra en systemåterställning.
han har väll ett virusprogram..??
annars ska han skaffa ett , eller åtminstånde scanna sin dator online , finns flera som har det.
f-secure rekomenderas av dom.
Jo han har ett, men det e inte så bra.
Och tack för att du fick mig att fatta, om trojanan inte kan starta så kan den inte göra något heller.
Beror väll också på vilket RAT det är. Det finns ju riktigt jävliga trojaner som lägger sig i återställningspunkterna också.
whach This.exe kodad av codius är bra att ha med , med den kan du se alla autostarter och stänga av dom.
har för mej att det var www.codius.net där hittar du den.
har för mej att det var www.codius.net där hittar du den.
Crazyboris menar Watch This, det listar en stor del av de filer som startas med datorn och ger dig möjlighet att disabla dem. codius.net är för närvarande nere då min domän strular lite, så den hostas av boris.
Sa du inte att ditt program var bättre HijackThis som kanske inte är så bra eller fantiserar jag bara? Bra jobbat i alla fall.
Jag sa att mitt program outputtar loggar som enligt mig är mer relevanta, HijackThis kollar fler saker och har även detections för rootkits och annat, så det är inte bättre.
Du bör kanske kolla i registret under
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jag är inte helt säker på om MSCONFIG listar allt som finns med i registret, så jag tänkte att det kanske kunde vara värt att nämna.
Du kommer in i registret genom att gå in i "kör" och skriver regedit.
Om det finns nåt skumt där så kan du ta bort det, men helst om du är helt hundra på att det inte borde vara där.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jag är inte helt säker på om MSCONFIG listar allt som finns med i registret, så jag tänkte att det kanske kunde vara värt att nämna.
Du kommer in i registret genom att gå in i "kör" och skriver regedit.
Om det finns nåt skumt där så kan du ta bort det, men helst om du är helt hundra på att det inte borde vara där.
Autoruns från sysinternals är ett trevligt verktyg om man har Windows.
Simply run Autoruns and it shows you the currently configured auto-start applications as well as the full list of Registry and file system locations available for auto-start configuration. Autostart locations displayed by Autoruns include logon entries, Explorer add-ons, Internet Explorer add-ons including Browser Helper Objects (BHOs), Appinit DLLs, image hijacks, boot execute images, Winlogon notification DLLs, Windows Services and Winsock Layered Service Providers. Switch tabs to view autostarts from different categories.
http://technet.microsoft.com/en-us/sysinte...s/bb963902.aspx
Simply run Autoruns and it shows you the currently configured auto-start applications as well as the full list of Registry and file system locations available for auto-start configuration. Autostart locations displayed by Autoruns include logon entries, Explorer add-ons, Internet Explorer add-ons including Browser Helper Objects (BHOs), Appinit DLLs, image hijacks, boot execute images, Winlogon notification DLLs, Windows Services and Winsock Layered Service Providers. Switch tabs to view autostarts from different categories.
http://technet.microsoft.com/en-us/sysinte...s/bb963902.aspx
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.