Gå til innhold

Trenger hjelp til å fjerne trojaner

zupreme

Av zupreme
i IKT-drift og sikkerhet

Anbefalte innlegg

zupreme

zupreme

Skrevet
Skrevet

Hei!

 

Har seff klart å få inn noe dritt på PC'n, bl.a noe spyware og trojaner etter bruk av IE.

 

Har kjørt Spybot. Den finner noen problemer. Fikser problemene, men de kommer opp på nytt hvis jeg kjører testen en gang til rett etterpå! Samtidig er det noe som ligger og tar opp systemressursene. CPU-load ligger på ca 98-99% hele tiden og oppstartslyden i Win hakker...

 

Samme med Norman AV: Har en trojaner-fil som heter 1.tmp

Norman sier den er en trojaner og plasserer den i karantene, men dette kan den gjøre flere ganger iløpet av et minutt!

Får ikke slettet fila hvis jeg starter win på vanlig måte (fordi dener skrivebeskyttet eller i bruk), finner ikke fila hvis jeg starter i sikker-modus.

 

Har WinXP

 

Er det noen som har noen gode tips til hva jeg skal gjøre??

Når jeg kommer hjem idag skal jeg iallefall slette temp-mappen der trojaner-filen ligger, har lest det kan hjelpe.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Domino

Domino

Skrevet
Skrevet

Om Norman rapporterer om den samme fila om og om igjen kan det høres ut som om det er en dropper på maskinen som ikke detekteres.

Sjekk f.eks run-keys i registry og se etter prosesser du ikke kan identifisere.

Finner du noen lumske filer kan du få dem automatisk sjekket på sandbox.norman.no. Denne sandboxen er en del kraftigere enn den som er innebygd i Norman og vil dermed kunne bryte gjennom flere krypteringer, men det er selvfølgelig fortsatt ingen garanti for at denne vil finne dropperen heller.

Lenke til kommentar
zupreme

zupreme

Skrevet
  • Forfatter
Skrevet

Takker for svar.

 

Det er også blitt installert noe greier, bl.a Shopping Assistant og noe search-greier. Finner dem i "Legg til / Fjern prog".

Når jeg prøver å fjerne dem, åpnes det ett nettleservindu (opera). Er ikke koblet til Inet for tiden, så da skjer det ingen ting mer. Må lukke nettleser før jeg kan fjerne andre prog.

Lenke til kommentar
aksjonist

aksjonist

Skrevet
Skrevet

hvordan gikk det ? Har en vennine som har fått samme dritten, og vi fikk ikke fjernet den, selv etter å ha prøvd Ad-Aware, Spybot og Norman scan i både vanlig og sikkermodus. Måtte gi oss. Ser ut som det er noe trojangreier som ble oppdaget idag; http://sandbox.norman.no/live_2.html . Har alle øverste på listen her + flere, så vi får vel bare stenge av litt og vente på oppdateringer...

Lenke til kommentar
zupreme

zupreme

Skrevet
  • Forfatter
Skrevet (endret)

Jobber besatt med saken, men kommer ingen vei.

Får ikke opp min trådløse inet-tilkobl i sikkerhetsmodus med nettverkstilkobl.

 

Har kjørt Adaware, Spybot og Norman uttallige ganger, finner samme feil hver gang. Har vært og rensket litt i registeret fra DSO Exploit, men fant ikke den siste registernøkkelen (av 5).

 

Spybot kommer også med en slags feilmelding:

Feil under søk!

Winpup 32 (Ungültiger Datentyp für ")

Gratulerer!

Ingen umiddelbare trusler ble funnet

 

Skal ta en titt på Norman-sidene etterpå.

 

Har prøvd å slette hele temp-mappen denne 1.tmp-filen ligger i uten hell også.

 

Kjipt....sitter her med en Pentium 2 @233MHz nå, mens min kjære Barton XP-M2400 er syk :nei:

 

Edit: Kjørte grundig søk med adaware nå, og den fant coolwebsearch. Håper det hjelper å få fjernet den.... c:/windows/djunv.log heter fila mi

Endret av zupreme
Lenke til kommentar
Penneknekt

Penneknekt

Skrevet
Skrevet

Hei, zupreme!

 

Ikke formater riktig ennå. Tror vi kan redde maskinen din. Last ned programmet Hijack This. Link. Unzip fila og kjør programmet. Videre trykker du på "Scan". Hijack This vil nå prosessere en liste. Du trenger ikke gjøre noe med denne foreløpig, bare trykk "Save log". Så poster du listen i denne tråden. Jeg skal se hva jeg kan få ut av den.

Lenke til kommentar
zupreme

zupreme

Skrevet
  • Forfatter
Skrevet

Ok takker for innspill=)

 

Har lastet ned CWshredder og Micros Antispy og den kaspersky-saken.

 

Lurer på om jeg har ødelagt noe, sletta et par registernøkler (tilhørende DSO Exploit, ligger under Zones i reg) og flytta exe-filene tibs3 og lsass.

Nå får jeg ikke startet opp noe særlig. Har prøvd vanlig oppstart, sikkermodus og med kun kommandolinje. Kommer ikke lenger enn svart bakgrunn med Sikkermodus påskrevet og musepekeren.

 

Prøver å reparere med XP-cd nå.

 

HVordan får jeg startet i kun DOS-modus??

Lenke til kommentar
sablabra

sablabra

Skrevet
Skrevet

Ikke vær koblet på nettet med virus/orm/trojanske hester!! Det har jeg uheldigvis gjort, og Telenor begrenset linja veldig kvikt. Og det har skjedd 2 ganger. Og jeg kjenner en annen som også hadde samme problem og fikk begrensa linja :( ... Så vær veldig forsiktig med å surfe på internett når du vet at du er infisert!

Lenke til kommentar
zupreme

zupreme

Skrevet
  • Forfatter
Skrevet
Ikke vær koblet på nettet med virus/orm/trojanske hester!! Det har jeg uheldigvis gjort, og Telenor begrenset linja veldig kvikt. Og det har skjedd 2 ganger. Og jeg kjenner en annen som også hadde samme problem og fikk begrensa linja :( ... Så vær veldig forsiktig med å surfe på internett når du vet at du er infisert!

Hadde ikke mulighet til å være på nett med maskina. Trojaneren tok 100% av CPU.

Har heldigvis to maskiner så jeg får skrevet litt her også ;)

 

Maskina starter ikke opp lenger, mest sannsynlig fordi jeg sarva registeret. Prøvde å installere Win på nytt, men det stoppet bare opp.

Skal prøve å sette HD i ei anna maskin for å få formatert og henta ut dokumenter. Noen som vet om virus sprer seg til den maskina da??

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...