Backdoor.Irc.Ratsou.b

kig her: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.ratsou.b.html
hvis du norton antivirus..

det har jeg prøvet men der er ikke noget der hjælper mig

Styresystem?
Hvis det er ME eller XP, skal du slå systemgendannelse fra først.

jeg bruger 2000 service pack 3

http://www.avirus.dk/avirus.htm - F-Prot DOS virusscan
Hvis din HD er Fat32, burde F-Prot kunne fjerne den.*S*

Du skal ind i registreringsdatabasen og ned til nøglen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
I det højre vindue skal du så fjerne
HID.EXE
lsass

Gå ud af registreringsdatabasen og genstart så skulle den være væk.

det har jeg prøvet men livechek fra sumantec siger stadig at jeg har virus i filen C:\WINNT\system32\iexplore.dll som ikke kan slettes selv om at det er en fil der normalt ikke findes i windows

Slet filen fra fejlsikker tilstand, eller endnu bedre fra ren DOS.
Boot på en win9x bootdiskette, og slet filen.
dette forudsætter at din HD er Fat32 formateret.

jeg kan ikke helt forstå at jeg ikke kan finde denne virus med panda live-scan

Hvad siger Housecall?
http://housecall.trendmicro.com/ - online virusscan

jeg har prøvet at Slette filen fra fejlsikker tilstand men den dukker op igen

jeg mener heller ikke at housecall kunne finde den men jeg prøver igen

Hvad med F-prot?
Nu er vi nødt til at vide om din HD kører NTFS eller Fat32.

jeg ved det faktisk ikke hvordan tjekker jeg det

Åbn "Denne computer" højreklik på din harddisk, der står Filsystemet.

der står NTFS

ØV, så kan F-prot ikke bruges til at fjerne det med.
Jeg kan ikke forstå at du ikke kan fjerne iexplore.dll fra fejlsikker tilstand.

jeg kan godt fjerne den men den dukker op igen i normal tilstand men jeg tror/håber at virus er isoleret i filen iexplore.dll jeg har fjernet alle henvisninger til den i registreringsbasen og den ser ikke ud til at have bredt sig siden

Langskud:
Start i fejlsikker tilstand, åbn en dosprompt, find frem til C:\WINNT\system32\
Skriv del iexplore.dll <Enter>.
Prøv lige det.

hvad skal jeg kigge efter? den spørg hvad jeg vil åbne med og jeg brugte wordpad og den åbnede en side med en masse uforstålige programeringes tegn. jeg prøvede med del iexplore.dll men den dukkede op igen i normal tilstand

Fra fejlsikker tilstand:
Start->Kør CMD
Så skriver den C:\>
Så skriver du CD winnt\system32 <Enter>
Er det det du mener?

det har jeg prøvet nu men jeg ved ikke hvad du vil have jeg skal kigge efter

Du skal slette iexplorer.dll fra Dosprompten.

hva skal jeg så?

jeg mener jeg har prøvet at slette fra dosprompten men det hjælper ikke. jeg prøver at downloade noget trojan-remover fra major-geeks og se om det hjælper men ellers mange mange tak for den store indsats
Rasmus

Noget af det nyeste jeg har hørt om er noget som man i det store udland kalder trojandropper og som hele tiden tilfører dig en ny trojan af samme slags som den du fjernede. Jeg må ærlig indrømme (og det vil jeg ellers ikke gerne ;o))  at jeg endnu ikke ved så meget om den slags. Denne dropper ligger så på computeren og bliver ikke fjernet af din virusscanner.  Det er helt nyt på området, men jeg skal prøve at få nye oplysninger om den slags inden for de nærmeste dage. Det hjælper dig så ikke rigtig her og nu.

Det lyder grimt.

Du kunne evt. lige køre Spywarefri's onlinescanner. Den tager også nogle trojaner. Her er adr. http://www.spywarefri.dk/spywarefri-onlinescan.htm
Så vil jeg lige sige at der findes 3 virkelig gode trojanfjernere og kun 3!! Jeg er så temmelig ligeglad med hvad andre mener. Disse tre omtaler vi som referencer inden for kredsen af spyware- og trojanbekæmpere. Det er Trojan Hunter, TDS-3 og BOClean. Det er tre seriøse og virkelig gode, men de koster. Du finder download til dem alle på Spywarefri's forside.