Trojanhäst upptäckt av Norton - satt i karantän

Hej! Jag har nämligen lyckats få en trojanhäst och Norton rapporterar varenda gång jag sätter på datorn att den har blivit blockerad eller satt i karantän. Grejen är att jag inte lyckas hitta vart trojanen är placerad på datorn så att jag ev. kan ta bort den.

Vet någon vad jag bör göra? Jag nöjer mig inte med att trojanhästen "sitter i karantän"
Tack på förhand.

Du borde kunna välja att radera helsiket genom Norton.

Vart då? Har letat ett tag men inte hittat någonting alls. :/

Nja! Nu är det så att Norton är totalt värdelös på att söka i dataströmmar..
Och det tror jag, i kombination med dess usla avsökning, betyder att du har en annan smittad fil i datorn. t.ex. en downloder som autostartas.

När du startar datorn så körs den filen och som en del av dess "självbevarelsedrift" så ingår att skapa en kopia av en variant av sig självt i form av en fil..

Det är den kopian som norton upptäcker och lägger i karantän...

Mitt råd är att du börjar med att göra div. online avsökningar...
Då kan du få reda på vilken smitta det är..

Funkar inte det får du ta den långa vägen och skicka upp t.ex. en hjt-logg...

Okej, något tips på någon onlineavsökning?

Börja med:

1: Kör F-secure Online Scan:
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html

2: Kör F-secure HealthCheck:
http://www.f-secure.com/sv_SE/security/security-center/health-check/

Den 1:a kollar efter smittor, den andra visar vilka program etc. du behöver uppdatera!

F-secure BlackLight: (Söker specifikt efter Rootkits dolda smittor..)
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/blacklight/index.html

Öh göra 2-3 online scan är mycket längre väg

det kan va en service/tjänst som är problemet så posta en hijackthis logg

Trojaner kan också göra reverse punkter så att varje gång den blir bort tagen så återställer den sig själv, eller gö som den där hasse nisse snubben

Annars scanna med detta:
OBS! kopierad, Kan finnas fel i olika punkter.

Testa att scanna med

malwarebytes anti malware

www.malwarebytes.org

scanna ta bort det du hittar och spara logg fil så vi kan titta vad du har.

Ladda ner spybot Scanna!

www.spybot.com

ladda ner superantispyware Scanna!

www.superantispyware.com

På spybot och superantispyware finns det ingen logg fil men skriv vad för virus du har hittat.

Byt namn på superantispyware/malwarebytes/spybot innan du scannar!

Och innan du tar bort dessa små kräk, stäng av säkerhets återställning och ta bort alla återställnings punkter. Annars kommer kräken tillbaka, om du inte kan ladda ner dom eller så, starta om datorn och tryck "F8" flera gånger och starta windows i felsäkert läge med internet.
Mvh Guess

Om du nu ska lyckas ta bort nått med Norton så kan det hjälpa i felsäkertläge.

1. Stäng av datorn.
2. Starta datorn och börja direkt att trycka på F8 knappen med jämna mellanrum ca 1 gång per 1-2 sec.
3. När en meny kommer upp kan ni sluta trycka F8. Välj sedan Felsäkert läge eller Safe Mode.
4. När ni kommer in i datorn så klickar ni på Start knappen och sedan kör.
5. Skriv navw32 /A i rutan som kommer upp och tryck OK så körs en full systemsökning. (OBS det är ett mellanslag mellan navw32 och /A)