Infekterad av trojan

En vän med Windows XP pro. blev nyligen infekterad med en fil som jag senare förstod skapa en dold mapp och lägga in filer som efter det anslöt sig till ett botnet.
Jag rensade disken på alla spår av filerna och de återskapas ej vad jag kan se.
Ska min vän nu behöva vara rädd att information på hans hårddisk/ar läcker ut? Att han är med i 'olagliga' ddos-attacker?

Skannade både med RootkitRevealer och NOD32 (v.3) efter att jag hittat filerna i \%systemroot%\system 32\drivers\setup\.

Är själv inte helt haj på sånt här..

Tacksam för svar!

Haru tittat på en HJT-logg? Gör det annars.

Kollade genom loggen efter HJT. Det ser bra ut. Laddade även upp filen till http://www.hijackthis.de som inte såg några farligheter.

Senare krappar!

Utan att vara elak så hoppas jag innerligt att det är min trojan han så lyckosamt har erhållit. Be honom köra netstat -a och se om port 1988 är öppen. Telnetta därefter till porten och se om det står "DEVIL" + lite skräptecken. Rapportera gärna hur det gick.

Seså, gör det nu.

gribi nästa gång ta och läsa klistrade trådar och posta i rätt subforum.

Spejnar - moderatorns medhjälpare/tomte.

Till TS:

1. Ja, det finns en risk att känsliga uppgifter läcker om man har trojaner på datorn.

2. Ja, risken är stor att hans dator kan utnyttjas som verktyg för attacker av allehanda slag.

3. Det är nog klokt att försöka avlägsna trojanen så snart som möjligt.

Tack för svaret. Har suttit under natten och säkerhetskopierat samt formaterat och installerat om allt han behövde.


Det vart inte port 1988 den använde.


Allas våran spejnar har självklart rätt. Ber om ursäkt Mod får gärna flytta tråd till Datoranvändning - MS Windows.

Will do. Nästa gång så löser du det själv

/Mod

Absolut!

Problemet är borta nu efter formatering och tjosan. Tack för respektive användares svar!