Backdoor.Trojan

Du skal søge på f.eks. google. Søg efter en "backdoor trojan remover" Og kør setup.

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html

der skulle gerne være en rundll32.exe i c:\windows også...er der ikke det?

der er også en rundll32.exe i c:\windows

godt...så gør det ikke noget du sletter den anden som artiklen jeg linker til foreslår...

Ved slette rundll32.exe i c:\windows\system bliver virussen så fjernet eller ligger den bare og venter et andet sted??
Jeg er lidt bange for bare at slette filer. Jeg foretrækker, at bruge et antivirusprogrammel til at klare det - og sjovt nok, gør Norton det ikke ved scanning

du skal ikke være bange for at slette filen, men nej det er ikke det eneste der skal gøres...

jeg ser lige om jegk an finde en ordentlig step by step vejledning til en manuel løsning.

Synes det lyder lidt underligt at du siger norton har identificeret viruset, men når du scanner finder den ikke noget...hvordan har den så identificeret det?

du kører vel win98?

Tja, det undrer også mig, at Norton giver mig en Notification. Notificationen oplyser i øvrigt også, at Clean failed: Quarantine failed og Access denied

Ja, jeg kører W98

har du icq så skriv lige der 19463099

Det har jeg desværre ikke

ok...du skal have fat i registreringsdatabasen...

start --> kør --> regedit [enter]

går ind under HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


sig til når du ser så langt

der skulle også være en sti der hedder
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

Så er jeg der

lige et tillægsspørgsmål...har du en fil c:\windows\system\createsw.exe ?

jep

Nej, jeg har ikke createsw.exe

eksporter lige de to stier via registry menuen (jeg har engelsk windows). Åben den eksporterede fil i notepad og kopier indholdet herind

Her kommer runservices:
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"MiniLog"="C:\\WINDOWS\\SYSTEM\\ZONELABS\\MINILOG.EXE -service"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"rtvscn95"="C:\\PROGRA~1\\NORTON~1\\rtvscn95.exe"
"defwatch"="C:\\PROGRA~1\\NORTON~1\\defwatch.exe"
"Win32 Rundll Loader"="Rundll32.exe"
"SmcService"="C:\\PROGRAMMER\\SYGATE\\SPF\\SMC.EXE"

og her kommer run:
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Skan registreringsdatabase"="C:\\WINDOWS\\scanregw.exe /autorun"
"SystemTray"="SysTray.Exe"
"LexStart"="Lexstart.exe"
"LexmarkPrinTray"="PrinTray.exe"
"EM_EXEC"="C:\\PROGRA~1\\LOGITECH\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ToUcamVProperty"="C:\\Programmer\\Philips ToUcam Camera\\VProperty.exe"
"LoadQM"="loadqm.exe"
"RFX_auto_upgrade"=""
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"vptray"="C:\\PROGRA~1\\NORTON~1\\vptray.exe"
"WinampAgent"="\"C:\\PROGRAMMER\\WINAMP\\WINAMPa.exe\""
"b3dUpdate"="C:\\WINDOWS\\BDE\\Update\\Zupdate.EXE -silent -p \"C:\\WINDOWS\\BDE\\Update\" -s setup.cab"
"Ad Rage"="C:\\Programmer\\Ad Rage\\adrage.exe"
"SmcService"="C:\\PROGRA~1\\SYGATE\\SPF\\SMC.EXE -startgui"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

Jeg har downloadet en trojan remover, som jeg vil køre i fejlsikret tilstand. Jeg vender tilbage så snart den er færdig.

og så lige indholdes af c:\windows\win.ini

der ser umiddelbart ok ud

ok...det se nu ud til du ikke er inficeret længere, udover at filen rundll32.exe stadig eksisterer...den skulle kunne slettes i fejlsikret tilstand.

Jeg har slettet rundll32.exe filen i fejlsikret tilstand og det hjalp. Tak for den store indsats.

velbekom...godt du kom af med det...