1. Dator och IT
  2. Programvara: Windows

Trojan.Vundo

Svara
2007-07-26, 00:09
  #1
KingDiamond666
Medlem
Hej.

Jag har fått in ett virus som kallar sig för Trojan.Vundo
Jag sitter och klickar "Ok" på alla Antivirusvarningar som ploppar upp.
Jag använder Norton Internet Security/Antivirus 2005, jag har sökt igenom min dator flera gånger, den hittar viruset, men kan inte ta bort eller laga det.
Ja, jag har även gjort detta i Felsäkert Läge.

Jag gick in på Symantecs hemsida, där stod det att Trojan.Vundo var ett ofarligt virus, men att det var rätt så svårt att ta bort. Jag laddade ner ett program från Symantec som hette FixVundo.

Det skulle ta bort Trojan.Vundo, men icke sa nicke. Det står att programmet inte hittar viruset, inte ens när jag kör datorn i felsäkert läge.

Vad finns det mer att göra ?
Jag har även kört Spywareprogram som Adware och Spybot, men funkar inte.

Tacksam för svar.
Citera
2007-07-26, 00:44
  #2
927
Medlem
927s avatar
verktyg från tillverkararna är sällan uppdaterade och det är omöjligt när det gäller vundo för det bara sprutar fram nya dll filer.
av gratisprogrammen så ska du hålla dig till superantispyware och avg antispyware, dessa har bra detektion generellt och även på vundo

1
hämta detta program, spara det på skrivbordet.
http://www.atribune.org/ccount/click.php?id=4

starta programmet >klicka på scan for vundo >klicka på remove vundo.
välj ta bort filerna, vid fråga.
starta om, ev kan det bli aktuellt med flera omstarter.
posta loggen som finns här C:\vundofix.txt

2
du kan posta en hijackthis logg så ser man eventuellt vad det är för problem.
spara HJTInstall.exe på skrivbordet. klicka på filen och välj install och klicka på: "do a system scan and save logfile". posta den loggen från txt filen som nu visas.

http://www.trendsecure.com/portal/en...HJTInstall.exe
Citera
2007-07-26, 00:52
  #3
KingDiamond666
Medlem
Okej. Ska göra detta.
Tack så mycket
Citera
2007-07-26, 02:45
  #4
KingDiamond666
Medlem
Scannade med VundoFix, och den hittade en jäklar massa infekterade filer.

Här är loggen som du frågade om :

Kod: 
VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 02:37:20 2007-07-26

Listing files found while scanning....

C:\windows\system32\djpxsoeo.dll
C:\windows\system32\dmpmddiu.dll
C:\WINDOWS\system32\fcccdde.dll
C:\windows\system32\hemsdtiv.dll
C:\windows\system32\oeosxpjd.ini
C:\windows\system32\rqvypxvd.dll
C:\WINDOWS\system32\rtutv.bak2
C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\rtutv.ini2
C:\WINDOWS\system32\rtutv.tmp
C:\windows\system32\soueilpd.dll
C:\WINDOWS\system32\tfkgkqbp.dll
C:\windows\system32\tiwwraud.dll
C:\windows\system32\turfleww.dll
C:\WINDOWS\system32\vtutr.dll
C:\windows\system32\wwbegacd.dll

Beginning removal...

 Attempting to delete C:\windows\system32\djpxsoeo.dll
C:\windows\system32\djpxsoeo.dll Has been deleted!

 Attempting to delete C:\windows\system32\dmpmddiu.dll
C:\windows\system32\dmpmddiu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fcccdde.dll
C:\WINDOWS\system32\fcccdde.dll Has been deleted!

 Attempting to delete C:\windows\system32\hemsdtiv.dll
C:\windows\system32\hemsdtiv.dll Has been deleted!

 Attempting to delete C:\windows\system32\oeosxpjd.ini
C:\windows\system32\oeosxpjd.ini Has been deleted!

 Attempting to delete C:\windows\system32\rqvypxvd.dll
C:\windows\system32\rqvypxvd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rtutv.bak2
C:\WINDOWS\system32\rtutv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\rtutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rtutv.ini2
C:\WINDOWS\system32\rtutv.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rtutv.tmp
C:\WINDOWS\system32\rtutv.tmp Has been deleted!

 Attempting to delete C:\windows\system32\soueilpd.dll
C:\windows\system32\soueilpd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tfkgkqbp.dll
C:\WINDOWS\system32\tfkgkqbp.dll Has been deleted!

 Attempting to delete C:\windows\system32\tiwwraud.dll
C:\windows\system32\tiwwraud.dll Has been deleted!

 Attempting to delete C:\windows\system32\turfleww.dll
C:\windows\system32\turfleww.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtutr.dll
C:\WINDOWS\system32\vtutr.dll Has been deleted!

 Attempting to delete C:\windows\system32\wwbegacd.dll
C:\windows\system32\wwbegacd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Antar att det är borta nu. Det har inte kommit upp nån varning ännu iaf.
Tack så mycket
Citera
2007-07-26, 11:29
  #5
927
Medlem
927s avatar
det är långt ifrån säkert att vundofix hittar alla filer så posta en HJT logg.

öppna HJT >klicka på open misc tools >open process manager >markera winlogon.exe >bocka för show dll's >klicka på kopiera ikonen bredvid >kopiera in här
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in