1. Dator och IT
  2. Programvara: Windows

Virus i system32mapp

Svara
2008-09-01, 21:06
  #1
dormancy
Medlem
dormancys avatar
Jag vet ej om detta är rätt plats att posta detta men jag sure hope so. Min dator har upptäckt en trojan, som inte går att ta bort. Jag satte själv igång en virusgenomsökning efter att datorn började bete sig konstigt. Viruset ligger i C/windows/system32 och heter _c005CF40. Den är identifierad som Vundo (?). Virusskyddet säger att borttagningen misslyckades, ingen åtgärd vidtagen. Är detta för att den ligger i system32? Som ju är dold för att man inte ska gå in och mecka/ta bort för att den är livsnödvändig?

Det jag ber om är HJÄLP hur ska jag lösa detta.
Citera
2008-09-01, 21:11
  #2
w580i
Medlem
w580is avatar
ladda ner och posta en hijackthis logg här

http://www.trendsecure.com/portal/en...kthis/download

uppdatera och gör en scan med malwarebytes också

http://www.download.com/3001-8022_4-...a4259bd358c435
Citera
2008-09-01, 21:30
  #3
DaVajj
Medlem
DaVajjs avatar
IT-Säkerhet -> Datoranvändning - MS Windows

// Mod
Citera
2008-09-01, 22:38
  #4
ThisIsTheZodiac
Medlem
ThisIsTheZodiacs avatar
poppis det där viruset. eller trojan är det väl snarare. Malwarebytes upptäckte inte den där för mig, dock nod 32 och spy bot search & destroy. Efter rensning kom fanstyget tillbaka men nu i Win NT mappen i C:\program.

men är det vundo så kan du väl testa fixen : http://www.softpedia.com/progDownloa...oad-33165.html
__________________
Senast redigerad av ThisIsTheZodiac 2008-09-01 kl. 22:40.
Citera
2008-09-02, 06:49
  #5
hasenfrasen
Medlem
hasenfrasens avatar
Enklast att få bort det är att boota upp en Ubuntu Live-CD och ta bort filen _c005CF40 från \windows\system32\. Radera även filerna i \Document And Settings\[user]\local settings\temp

Radera även alla andra filer med samma datum/tid-stämpel som _c005CF40 har.

Installera CLAMAV och CLAMTK mha Live-CD'n och inkludera din NTFS-disk i din virusscanning under Ubuntu.

Starta upp Windows i felsäkert läge och kolla igenom registret efter knas mha REGEDIT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
samt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify (körs även i felsäkert läge!)

Byt namn på iexplore.exe till t.ex. iexplode.exe, installera sen Firefox med tillägget NOSCRIPT.
Citera
2008-09-02, 09:30
  #6
927
Medlem
927s avatar
enklast är att installera malwarebytes antimalware och göra en snabb scan
Citera
2008-09-02, 10:49
  #7
Bani-Banan
Medlem
Har du provat att starta om och gå in på Felsäkertläge, för att sedan scanna om den?

Precis vid uppstarten håller du inne F8. Då får du upp ett antal alternativ, du ska välja "Felsäkertläge"

När du väl är inloggad startar du upp ditt anti-virus program. (se bara till att den fungerar i felsäkert läge).


Lycka till!
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in