Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

E1ajas Thinkpoint

E1ajas

Startad av E1ajas,
i Virus, skadliga program & botemedel

Rekommendera Poster

E1ajas

E1ajas

Postad
Postad

Hej

 

Jag hjälper en granne med att få bort Thinkpoint, och har hittat en del guider på nätet, som den här:

http://www.myantispyware.com/2010/10/18/how-to-remove-thinkpoint-uninstall-instructions/

 

Problemet är att alla guider bygger på att man måste nå Aktivitetshanteraren i början, vilket jag inte gör.

 

Datorn har Windows vista på ig, och jag har testat med CTRL+ALT+DEL, vilket gör att jag får upp skärmen där man får välja mellan att växla användare, låsa datorn, och aktivitetshanteraren. Men när jag trycker på aktivitetshanteraren blir det bara en svart skärm inget kommer upp.

 

Jag har även testat CTRL+SHIFT+ESC som tydligen ska vara snabbväg till aktivitetshanteraren.

 

Hur snabb jag än är på dessa knappkombinationer hinner jag inte starta det innan viruset blockat det.

 

Det jag dock lyckats göra är att starta datorn i felsäkert läge med kommandoprompten. Därifrån kan jag nå REGEDIT.exe.

Hittar själv inget bra i registret men blev guidad på telefon av min bror och stängde saker som verkade luriga i run-mappen. både på current user och current machine.

(Jag har backupat registret innan jag rört något)

När jag sedan startat om datorn kommer thinkpoint fortfarande upp.

 

Jag undrar nu om någon vet någon väg via kommandoprompten jag kan gå för att stänga "hotfix.exe" utan att gå via aktivitetshanteraren? "taskmgr.exe" går inte att öppna.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Bleeping Computers guide är nog den bästa http://www.bleepingcomputer.com/virus-removal/remove-thinkpoint och väl utprovad (det gäller inte alla guider på nätet).

 

Även om de också börjar med Aktivitetshanteraren kan jag tänka mig att punkt 9 med Shell.reg kan vara nyckeln till det hela. Så ladda ner på en fungerande dator filen http://download.bleepingcomputer.com/reg/shell.reg och lägg på ett USB-minne. Stoppa in USB-minnet i den infekterade datorn, som kör i felsäkert läge med kommandoprompt, och skriv:

 

x:shell.reg

 

där du byter ut x mot den bokstav som USB-minnet har.

 

Alternativt att du i regedit importerar (Arkiv-menyn) shell.reg.

 

Alternativt att du i regedit själv gör dessa ändringar:

 

Leta upp nyckeln:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

och ta bort bort värdet på Shell (kanske samma sak som att ta bort Shell-raden.

 

Leta upp nyckeln:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

och ändra värdet på Shell till Explorer.exe.

 

Säg till om det är något du inte förstår eller om det inte går.

 

När du har lyckats ändra värdet på något av sätten så starta om datorn i normalt läge. Du bör sedan kunna följa resten av Bleepings guide. Förhoppningsvis är sedan allt borta, men för säkerhets skull bör du komma tillbaka hit för en slutkontroll.

Länk till kommentar
Dela på andra webbplatser
E1ajas

E1ajas

Postad
  • Trådskapare
Postad

Tack för hjälpen Cecilia,

 

Nu kommer jag inte ha möjlighet att testa detta förän imorgon, men jag återkommer när jag gjort det.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Gick det inte att stänga ThinkPoint efter man hade valt det menyvalet eller på vilket sätt fungerade det inte?

Länk till kommentar
Dela på andra webbplatser
E1ajas

E1ajas

Postad
  • Trådskapare
Postad

Nu har jag testat shell.reg, men det fungerar inte. Jag får fortfarande upp Thinkpoint när jag startar datorn.

 

Testade även att ändra värderna manuellt i Regedit, men inte heller det fungerade.

 

Nu gör jag ett nytt val med meny-valet att starta datorn oskyddat.

Låter den scanna klart innan jag trycker, eftersom jag tidigare försökte komma ur medan den scannade.

Länk till kommentar
Dela på andra webbplatser
E1ajas

E1ajas

Postad
  • Trådskapare
Postad

Glömde skriva igår att jag lyckades få bort Thinkpoint.

 

Inställningen för att starta datorn "oskyddad" fungerade.

Man måste dock låta Thinkpoint skanna klart innan man trycker. Annars kommer programmet inte stängas.

 

När det väl var stängt fungerade inte Webbläsaren, så alla program som guiden beskriver att man ska ladda ner måste man lägga in via USB eller liknande.

 

Hur som helst är det helt borta från grannens dator nu, och de är jätteglada.

 

Tack för all hjälp!

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det låter bra :)

 

Är det kontrollerat vilka gamla programversioner som finns i datorn eftersom det oftast är säkerhetshål i Adobe Reader, Flash, Java etc som gör att det skadliga programmet kommer in i datorn? Dvs punkt 25 i Bleeping Computers guide.

 

Sedan är det inte helt ovanligt att det fortfarande finns skadliga filer kvar i datorn fast man följt en guide, helt enkelt för att infektionerna finns i lite olika varianter eller att för att flera infektioner har installerats och de andra inte märks. Om dina grannar vill ha hjälp med att ytterligare kontroll av datorn så kan de/du få hjälp med det här.

 

Annars så behövs en sista städomgång:

 

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...