Gå til innhold

Trojan Vundo virus

ahol

Av ahol
i IKT-drift og sikkerhet

Anbefalte innlegg

ahol

ahol

Skrevet
Skrevet (endret)

Hei,

 

Har fjernet viruset, men Norton AV rapporter fortsatt virus i filen C:\WINDOWS\system32\__c00EC017 (Dat-fil), som hverkan Norton AV eller jeg ikke får slettet pga. feilmld: "Annen bruker eller program benytter filen".

 

Hva bør jeg gjøre for å få fjernet denne filen (__c00EC017) ?

 

Takk A.

Endret av ahol
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
norbat

norbat

Skrevet
Skrevet (endret)

Det er bøttevis med tråder knyttet til denne infeksjonen på forumet (spesielt i tilknytning til wixawin).

 

Dette løser problemet:

Punkt 1:

Last ned Malwarebytes Anti-Malware til skrivebordet.

Kjør og installer programmet. Velg Norsk-språk

La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann.

Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

 

Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet.

Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet.

 

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere.

 

Punkt 2:

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (c:\combofix.txt) + loggen fra MBAM

 

Edit: ble litt dobbeltposting dette, men regner med budskaper er registrert :)

Endret av norbat
Lenke til kommentar
ahol

ahol

Skrevet
  • Forfatter
Skrevet
Det er bøttevis med tråder knyttet til denne infeksjonen på forumet (spesielt i tilknytning til wixawin).

 

Dette løser problemet:

Punkt 1:

Last ned Malwarebytes Anti-Malware til skrivebordet.

Kjør og installer programmet. Velg Norsk-språk

La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann.

Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

 

Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet.

Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet.

 

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere.

 

Punkt 2:

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (c:\combofix.txt) + loggen fra MBAM

 

Edit: ble litt dobbeltposting dette, men regner med budskaper er registrert :)

 

Hei,

Takk for tipset.

 

Har kjørt MBAM og Combofix og vedlagt er logger.

 

A.

mbam_log_08_25_2008__21_20_10_.txt

combofix.txt.txt

Lenke til kommentar
norbat

norbat

Skrevet
Skrevet

Ser greit ut dette.

 

Du har et par filer som jeg ikke vet hva er:

C:\WINDOWS\{3EFC7117-1C23-4318-8855-5D1FFA9DEF15}.dat

C:\WINDOWS\system32\{0D31B0E2-3A53-4A19-9B5C-C557021C940B}.dat

 

Hvis du høyreklikker på en av den og velger å åpne dem i notisblokk, kanskje du finner noe lesbart som kan si noe om hvilket program disse filene tilhører. Vurder å endre filendelse på de, f.eks. filnavn.dat.bak

 

Deretter fjerner du combofix ved å skrive combofix /u i kjør-feltet (start->kjør).

Dette vil nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere.

Lenke til kommentar
ahol

ahol

Skrevet
  • Forfatter
Skrevet
Ser greit ut dette.

 

Du har et par filer som jeg ikke vet hva er:

C:\WINDOWS\{3EFC7117-1C23-4318-8855-5D1FFA9DEF15}.dat

C:\WINDOWS\system32\{0D31B0E2-3A53-4A19-9B5C-C557021C940B}.dat

 

Hvis du høyreklikker på en av den og velger å åpne dem i notisblokk, kanskje du finner noe lesbart som kan si noe om hvilket program disse filene tilhører. Vurder å endre filendelse på de, f.eks. filnavn.dat.bak

 

Deretter fjerner du combofix ved å skrive combofix /u i kjør-feltet (start->kjør).

Dette vil nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere.

 

 

Hei igjen,

 

takker, ser ut som filene ikke inneholder noe særlig. har endret extension.

 

mvh

A.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...