Tweet
Verwijderen keylogger "Visual Log"
Ik moet een KEYLOGGER van mijn PC verwijderen volgens onderstaande gegevens van PESTPATROL.COM
naam van keylogger is "Visual Log"
Hoe moet ik volgende gegevens benaderen?
a) - 00046#:Wat hiermee te doen? Zie deze voorvoegsels bij punt 1-2 en 3.
b) - uninstall.exe : slaat dit alleen op deze keylogger en hoe weet ik of ik de juiste heb? Zie punt 2 (onderaan)
c) - moet alles in de veilige modus gebeuren?
d) - hoe regsvr32 gebruiken ? "start" en "uitvoeren" geeft scherm met volgende tekst
Syntaxis: regsvr32{/u} {/s} {/n} {/i{ :cmdline}} DLL-naam
-/u - Registratie van server opheffen
-/s - Stille modus: geen berichten weergeven
-/i - Dllinstall aanroepen en optioneel doorgeven {cmdline}.
- In combinatie met /u wordt DLL-bestand verwijderd.
-/n - DllRegisterServer niet aanroepen.
- Deze optie moet in combinatie met /i worden gebruikt.
Schrijf bovenstaande syntaxis eens uit voor bv het bestand : 00005#freeimage.dll
e) - hoe punt 3. aanpakken .Via zoekopdracht en daarna met verkenner ? - programfilesdir - profilepath : hoe vind ik de juiste weg ?
vb:
-eerst "freeimage.dll" opzoeken via "zoekopdracht" en verwijderen indien aanwezig ?
-programfilesdir+\visuallog\freeimage.dll . Hiervan enkel \visuallog\freeimage.dll verwijderen ?
--------------------------------------------------------------------------
1. STOP RUNNING PROCESSES met TAAKMANAGER
00046#logviewer.exe
00047#rtlin.exe
00049#svchost.exe
00055#vlcontrol.exe
programfilesdir+\visuallog\logviewer.exe
programfilesdir+\visuallog\svchost.exe
programfilesdir+\visuallog\uninstall_19054.exe
programfilesdir+\visuallog\vlcontrol.exe
programfilesdir+\visuallog\xsvchost.exe
uninstall.exe
2. Unregister DLLs met Regsvr32 , then reboot
00005#freeimage.dll
00006#hodll.dll
00050#view1.dll
00051#view2.dll
00053#visuallog.dll
00054#vl5ofc.dll
programfilesdir+\visuallog\freeimage.dll
programfilesdir+\visuallog\hodll.dll
programfilesdir+\visuallog\view1.dll
programfilesdir+\visuallog\view2.dll
programfilesdir+\visuallog\vl5ofc.dll
3. Remove Files (if present) met Windows Explorer.
00005#freeimage.dll
00006#hodll.dll
00042#tou.sys
00045#yuerp.sys
00046#logviewer.exe
00047#rtlin.exe
00049#svchost.exe
00050#view1.dll
00051#view2.dll
00052#visuallog.chm
00053#visuallog.dll
00054#vl5ofc.dll
00055#vlcontrol.exe
17-30-53
17-32-53
7.6.2004.5.06.31....1.dat
7.6.2004.5.06.32....2.dat
index.slf
license.txt
profilepath+\administrator\start menu\programs\visual log\uninstall visual log.lnk
profilepath+\administrator\start menu\programs\visual log\visual log agent.lnk
profilepath+\administrator\start menu\programs\visual log\visual log controller.lnk
profilepath+\administrator\start menu\programs\visual log\visual log viewer.lnk
programfilesdir+\regcleaner\backups\7.6.2004.5.06.29....0.reg
programfilesdir+\regcleaner\backups\7.6.2004.5.06.31....1.reg
programfilesdir+\regcleaner\backups\7.6.2004.5.06.32....2.reg
programfilesdir+\visuallog\freeimage.dll
programfilesdir+\visuallog\hodll.dll
programfilesdir+\visuallog\lib\tou.sys
programfilesdir+\visuallog\lib\yuerp.sys
programfilesdir+\visuallog\logviewer.exe
programfilesdir+\visuallog\qsetup.html
programfilesdir+\visuallog\svchost.exe
programfilesdir+\visuallog\uninstall_19054.exe
programfilesdir+\visuallog\view1.dll
programfilesdir+\visuallog\view2.dll
programfilesdir+\visuallog\visuallog.chm
programfilesdir+\visuallog\vl5ofc.dll
programfilesdir+\visuallog\vlcontrol.exe
programfilesdir+\visuallog\xsvchost.exe
read it.txt
setup.txt
uninstall.exe
uninstall_19054.txt
visual log.txt
visual.log.mdb
visuallog.qsp
4. Remove Directories (if present) with Windows Explorer.
profilepath+\start menu\programs\visual log
programfilesdir+\visuallog
graag Uw hulp
roger claes
naam van keylogger is "Visual Log"
Hoe moet ik volgende gegevens benaderen?
a) - 00046#:Wat hiermee te doen? Zie deze voorvoegsels bij punt 1-2 en 3.
b) - uninstall.exe : slaat dit alleen op deze keylogger en hoe weet ik of ik de juiste heb? Zie punt 2 (onderaan)
c) - moet alles in de veilige modus gebeuren?
d) - hoe regsvr32 gebruiken ? "start" en "uitvoeren" geeft scherm met volgende tekst
Syntaxis: regsvr32{/u} {/s} {/n} {/i{ :cmdline}} DLL-naam
-/u - Registratie van server opheffen
-/s - Stille modus: geen berichten weergeven
-/i - Dllinstall aanroepen en optioneel doorgeven {cmdline}.
- In combinatie met /u wordt DLL-bestand verwijderd.
-/n - DllRegisterServer niet aanroepen.
- Deze optie moet in combinatie met /i worden gebruikt.
Schrijf bovenstaande syntaxis eens uit voor bv het bestand : 00005#freeimage.dll
e) - hoe punt 3. aanpakken .Via zoekopdracht en daarna met verkenner ? - programfilesdir - profilepath : hoe vind ik de juiste weg ?
vb:
-eerst "freeimage.dll" opzoeken via "zoekopdracht" en verwijderen indien aanwezig ?
-programfilesdir+\visuallog\freeimage.dll . Hiervan enkel \visuallog\freeimage.dll verwijderen ?
--------------------------------------------------------------------------
1. STOP RUNNING PROCESSES met TAAKMANAGER
00046#logviewer.exe
00047#rtlin.exe
00049#svchost.exe
00055#vlcontrol.exe
programfilesdir+\visuallog\logviewer.exe
programfilesdir+\visuallog\svchost.exe
programfilesdir+\visuallog\uninstall_19054.exe
programfilesdir+\visuallog\vlcontrol.exe
programfilesdir+\visuallog\xsvchost.exe
uninstall.exe
2. Unregister DLLs met Regsvr32 , then reboot
00005#freeimage.dll
00006#hodll.dll
00050#view1.dll
00051#view2.dll
00053#visuallog.dll
00054#vl5ofc.dll
programfilesdir+\visuallog\freeimage.dll
programfilesdir+\visuallog\hodll.dll
programfilesdir+\visuallog\view1.dll
programfilesdir+\visuallog\view2.dll
programfilesdir+\visuallog\vl5ofc.dll
3. Remove Files (if present) met Windows Explorer.
00005#freeimage.dll
00006#hodll.dll
00042#tou.sys
00045#yuerp.sys
00046#logviewer.exe
00047#rtlin.exe
00049#svchost.exe
00050#view1.dll
00051#view2.dll
00052#visuallog.chm
00053#visuallog.dll
00054#vl5ofc.dll
00055#vlcontrol.exe
17-30-53
17-32-53
7.6.2004.5.06.31....1.dat
7.6.2004.5.06.32....2.dat
index.slf
license.txt
profilepath+\administrator\start menu\programs\visual log\uninstall visual log.lnk
profilepath+\administrator\start menu\programs\visual log\visual log agent.lnk
profilepath+\administrator\start menu\programs\visual log\visual log controller.lnk
profilepath+\administrator\start menu\programs\visual log\visual log viewer.lnk
programfilesdir+\regcleaner\backups\7.6.2004.5.06.29....0.reg
programfilesdir+\regcleaner\backups\7.6.2004.5.06.31....1.reg
programfilesdir+\regcleaner\backups\7.6.2004.5.06.32....2.reg
programfilesdir+\visuallog\freeimage.dll
programfilesdir+\visuallog\hodll.dll
programfilesdir+\visuallog\lib\tou.sys
programfilesdir+\visuallog\lib\yuerp.sys
programfilesdir+\visuallog\logviewer.exe
programfilesdir+\visuallog\qsetup.html
programfilesdir+\visuallog\svchost.exe
programfilesdir+\visuallog\uninstall_19054.exe
programfilesdir+\visuallog\view1.dll
programfilesdir+\visuallog\view2.dll
programfilesdir+\visuallog\visuallog.chm
programfilesdir+\visuallog\vl5ofc.dll
programfilesdir+\visuallog\vlcontrol.exe
programfilesdir+\visuallog\xsvchost.exe
read it.txt
setup.txt
uninstall.exe
uninstall_19054.txt
visual log.txt
visual.log.mdb
visuallog.qsp
4. Remove Directories (if present) with Windows Explorer.
profilepath+\start menu\programs\visual log
programfilesdir+\visuallog
graag Uw hulp
roger claes
Comment