Borttagning av okänt antal spyware/rootkits

Det är såhär att vi har en liten uppgift i skolan. Vi har en dator som kör windows xp som är infekterad med ett okänt antal spyware och rootkits.

Jobbet är att få bort så många som möjligt, helst alla.

Ni som har lite mer koll på detta område, typ 927. Hur hade ni gått till väga?

Superantispyware hade jag tänkt köra men vad mer rekommenderas?
HiJackThis är också en självklarhet, kräver dock att man kan läsa loggarna.

Förutom HiJackThis skulle jag köra ComboFix också.
Du kan väl inte ha några problem med att läsa loggarna från dessa?

Några av programmen från Sysinternal Suite (numera uppköpta av Microsoft) är väldigt användbara också, för att visa vilka processer som verkligen körs.

http://technet.microsoft.com/en-us/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683.aspx

Räcker det att ni blir av med dem, eller ska ni gå in lite mer på djupet? Ska du kolla lite mer vad som händer så är verktyd som Process Explorer, FileMon och RegMon ganska bra att ha förutom något som även kollar nätverkstrafik. Innehållet i Hijackthis-loggarna säger ju i princip bara vad som är igång. Om du inte har stenkoll på vad Windows bör köra och varifrån det bör startas så bör det inte ta allt för lång tid att gå igenom det med hjälp av Google.

Spybot är även det helt underbart.

F-secure har också sin BlackLight vilken är specialbyggd för att hitta just rootkits, aldrig haft ett rootkit på nån burk så har aldrig testat den men:
http://www.f-secure.com/blacklight/

Det räcker att vi får väck dem, ska säga vilka program som hittade och tog väck vilka spyware och även varför vi körde just dem.

Sen blev det en ny punkt i labben och då ska vi infektera datorn med ett eget rootkit men det tar vi inte här ^^

SuperAntispyware, hijackthis, blacklight, rootkitrevealer, spybot, combofix, processexplorer, file/regmon.

Fler tips? Helst inte allt skit som ni använder utan vi snackar bra programvara så nämn inte adaware t.ex.

hur är det med nod32?

Nae det är fusk :P nod hade troligtvis hittat dem alla så det är ingen utmaning.

grisoft har ett program som bara är inriktat mot rootkits som har en 30 dagars free trial

Hittade faktiskt denna sida, men om det fungerar har jag ingen aning.

http://www.raymond.cc/blog/archives/2007/11/12/remove-adware-spyware-trojans-viruses-and-rootkits-with-freefixer/sv/

Du får nog testa dig fram Det fanns även ett program, som hette något med Smart fraud fix eller något. Ett sjukt bra program som tog bort mina spywares på en gång. Någon som vet vad den heter?

det finns ju två kategorier (i stort sett), dom som man kan se vilket problem det är/vilka filer som ska bort och dom som tar bort filerna. oftast får man ju köra flera program för att ta bort allt men kaspersky har en scanner som rensar, SAS och avg antispyware. dessa rensar ju även rootkits men visst kan köra combofix men det har ju inte så stor databas men den är aktuell mot nya problem. även sdfix bra är mot trojaner och rootkits men även i det här fallet är det en privatperson som står bakom programmet.

gmer är ett bra rootkitscanner men det gäller att kunna ställa in det så man inte får loggor som är 1 meter och även visar legitima filer

inte en chans att det hade!

Hur är nod32 jämfört med kaspersky?