[sasskin]

Mul on keylogger sees ja oleks tarkade poolt natuke abi vaja.
Lasin nortoniga üle ja näitas et explorel.dll nakatunud, siis panin crt + alt + delete, sulgen programmi ja lasen uuesti üle, ikka ei kustuta ära. Mõtlesin et otsin selle käsitsi ülesse [ C:/windows/system32/explorel.dll ]Läksin vaatasin system32 folderisse kuid seal polnud sellist file nagu explorel.dll, aga kui lähen C:/windows/system32/explorel.dll siis ütleb et sa pead valime programmi millega sa tahad seda avada. Järelikut on see ju olemas siis.
Küsimus oleks, et kuidas ma sellest lahti saaksin?

Tänud abi eest.

[Format]

1.start>run>msconfig>startup vaata kas seal on startupis mingi keyloger
2.Uuri seda : http://www.blazingtools.com/antispy.html
3.Kas control panelist add/remove programis ei aita ? Mul endal oli seal keylogger..
4.RegCleaner'iga saab ka üht-teist korda saata.
5.Ad aware abiks ,tirida saad siit : http://www.lavasoft.de/support/download/
JA Kui abi ei ole siis üritan edasi aidata.

[AMD]

peidetud fail selle ei näe
teed my computer lahti
tools -> folder options -> View -> Show hidden files and folders

[sasskin]

Format, esimesest punktist ma aru ei saanud. Mida ma seal sartupis veel pean tegema? 3 & 5 punkti ma proovisin ning AMD, kui ma panen kõik filed nähtavaks siis ta ikka ei näita seda.

[Format]

Tee oma startupist pilt siis pane netti ja vaatame kas seal on midagi kahtlast

[pisdaa]

keyloggeri saab startupis ära peita. spysweeper abiks siin

[sasskin]

http://www.incnet.pri.ee/startup.PNG

Punasega on märgitud viirusega nakatunud file nime nimi.

[HacaX]

Mis viirusega? Ma mõtlesin, et jutt käib keyloggerist
Võta linnuke asja eest ja tee alglaadimine.
Ah jaa, võiksid panna linnukese ka seal peidetud failide näitamise juures olnud "Hide protected system files" eest.
Ning akna oleks võinud suuremaks venitada, et kas *faili nimi* ikka tõeste on EXPLOREL.DLL.

[sasskin]

[HacaX]

Ei tohiks avada. Sel põhjusel just saigi nime uuritud, et kui tegu ei ole õige EXPLORER.EXEga siis ei tohiks asja mitte mälus istumine probleemi tekitada.
Muidu sa algul kirjeldasid kuidas Task Manageriga asja üritasid... mida täpselt tähendab "lasen uuesti üle, ikka ei kustuta ära"?

[sasskin]

[HacaX]

Aa... sa ikka *kõigepealt* tapad Ctrl-Alt-Deli's maha ja *alles siis* võtad linnukese MSCONFIGist (vastupidi minnes võib arvata, et asi ennast koheselt uuesti startuppi meldib)? Võid proovida ka mõnda asjalikumat startupi näitajat, näiteks CodeStuff Starterit.
TDS-3'e kohta on kah suht palju häid kommentaare tulnud seoses just keyloggerite mõrvamisega.

[sasskin]

Nii, leidsin selle file ülesse. ( võtsin linnukese eest " hide OS files " ) Ta ütles et kui sa neid file muudad või kustutad siis OS võib viga saada (või midagi taolist) Oleks küsimus,
kas mingi oht kaasneb selle kustutamisega? ( olen enda OS juba küllalt tuksi keerand )

[HacaX]

See on lihtsalt Winblowsi poolne "üldine" hoiatus. Mul näiteks ei näita isegi mitte Program Filesi kaustas olevat kraami, kuna see pidavat süsteemile eluliselt vajalik olema
Oleks loomulikult kõige parem, kui oleks võimalus ka asju taastada (ehk siis mitte kohe kustutada vaid näiteks ümber nimetada ja kui midagi peaks untsu minema (ei kujuta küll ette, mis moodi säärane asi juhtuma peaks, aga eks universum ole üks veider elukas, nii et mine sa tea...) siis saad tagasi nimetada).

[sasskin]

[sasskin]

Tundub et sain asjast lahti, tänud kõigile kes aitasid.