Hjelp til fjerning av Virus\Trojan

[Knopfix]

Hei

sliter med å bli kvitt service.exe

Vil ikke prøve å slette den manuelt i tilfelle det kan gjøre større skade.

Har satt opp en access-list i ruteren så IP range 69.42.0.0 69.42.255.255 blir sperret slik at angriperen som skifter IP addresse jevnlig ikke får brukt Trojaneren\Viruset med navn Service.exe men blir ikke kvitt selve filen.

En scann med Trojan remover fant fila men fjernet den ikke.Ikke et programm som skal fikse

registeret heller.

ping.attack.with.9600baud.info er domene\hostnavnet til angriperen.

 

 

Proto Local Address Foreign Address State PID

TCP pcnede:3758 ping.attack.with.9600baud.info:6667 SYN_SENT 3012

C:\WINDOWS\System32\mswsock.dll

C:\WINDOWS\system32\imon.dll

C:\WINDOWS\system32\service.exe

C:\WINDOWS\system32\kernel32.dll

[service.exe]

 

 

 

Non-authoritative answer:

Name: ping.attack.with.9600baud.info

Address: 69.42.215.x

Endret 31. mars 2008 av Knopfix

[snippsat]

Hei!

Ja for se litt på dette

 

Last ned HijackThis legg i egen mappe på skrivebordet.

Start programmet og velg "Trykk scan og save log" .

Loggfilen kopierer du og limer inn i posten din.

Helst med skjult tekst [1skjul] logg her [1/skjul] fjern 1 for skjult tekst.

[Knopfix]

Ga deg loggen på PM hvis det er greit.Takker.

[Knopfix]

Har sendt deg logg for Combo på PM.

Etter at jeg har kjørt Combo ser den falske service.exe ut til å være fjernet.

 

Finner ikke noen tegn på at noen forsøker å åpne den falske filen service.exe ved kommandoen

NETSTAT -VB som jeg har fulgt med på det siste døgnet.

[Knopfix]

Takk for all hjelpen SNIPPSAT.

Fint å vite at maskinen er frisk,så lenge det varer

[r2d290]

endre innlegget ditt med full redigering, og endre emnetittelen din til:

[løst] Hjelp til fjerning av Virus\Trojan

Endret 1. april 2008 av r2d290