rikidu dll

Status
Niet open voor verdere reacties.

buick

Terugkerende gebruiker
Lid geworden
6 sep 2001
Berichten
2.895
Besturingssysteem
Windows 10/11
Hallo,

Mijn vriendin heeft op haar computer een hardnekkige dll staan met de naam rikidu.dll

Deze komt zowel in de registry in de /Run/ voor als ook in msconfig.

Handmatig verwijderen van de reg entry is niet mogelijk omdat deze direct hersterl wordt. Ook uitvinken in msconfig lukt niet. Verwijderen van de dll in normale of veilige modus is ook niet mogelijk.

Op internet levert een google naar rikidu dll echter ook niets op.

Heeft iemand al eens van deze dll gehoord of weet iemand wat deze doet ?

Nico
 
Plaats een Hijack this log in de volgende topic;

klik --> Helpmij tegen spyware offensief (deel 2) <--klik.

In de link die hierboven staat, moet je goed het eerste bericht lezen!!!
Daarna plaats je daar ook het log van Hijack this.
Je vind daar ook de uitleg hoe je dat doet.

Pieter of de andere Spyware experts weten er waarschijnlijk wel raad mee.:)
 
Overbodige DLL-bestanden verwijderen


Tijdens de installatie van software worden ook een aantal DLL-bestanden op je harde schijf geplaatst. DLL-bestanden zijn bestanden die door meer dan een programma kunnen worden gebruikt. Het grote voordeel van DLL-bestanden is, omdat ze door meer dan een programma kunnen worden gebruikt, er minder harde schijf ruimte nodig is voor een programma.

Een nadeel is dat DLL-bestanden bij een de-installatie niet worden verwijderd, juist omdat ze door andere programma's kunnen worden gebruikt. Zo ontstaat op den duur een situatie waarbij er een aantal DLL-bestanden op je harde schijf staan die door geen enkel programma meer gebruikt worden.

Je kunt deze bestanden dan ook met een gerust hart verwijderen. Het is alleen moeilijk om te bepalen welk DLL-bestand niet meer wordt gebruikt. Gelukkig houdt Windows dit heel goed voor je in de gaten! Het is alleen niet zo eenvoudig om de plaats te bereiken waar Windows dit lijstje bewaart. Hiertoe moet je als volgt te handelen:
Kies Start >> Uitvoeren

Type op de commandoregel: REGEDIT

Klik op OK

Ga naar de sleutel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\SharedDLLs en selecteer deze

Hier vind je een lijst van alle DLL-bestanden die onder Windows zijn geïnstalleerd

Achter elk DLL-bestand vind je in de kolom Waarde een getal. Achter dit getal staat tussen haakjes een cijfer. Dit cijfer geeft aan door hoeveel programma's het DLL-bestand wordt gebruikt.
Staat er dus [0], dan wordt dit bestand door geen enkel programma gebruikt en kun je het zonder problemen verwijderen. Wil je het echt helemaal op zeker spelen, kopieer het DLL-bestand dan eerst naar een backup map. Merk je na enkele dagen dat het bestand echt niet meer nodig is dan kun je het alsnog verwijderen.
 
Het bleek achteraf inderdaad om een trojan te gaan.
Het zorgde ervoor dat er vanaf die computer de nodige spam verstuurd werd.,
Hij werd alleen herkend door Norton 20003 met laatste update. Maar ook norton kon het bestand niet verwijderen of cleanen.
Heb uiteindelijk via een kale boot van een opstartdiskette het bestand handmatig kunnen verwijderen.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan