[Ajje]

BitDefender har hittat trojaner som programmet inte kan ta bort. Hur får jag bort dessa? // Product BitDefender Antivirus Plus v10 // Product 10.2 // // Created on: 12/03/2007 22:16:07 // //----------------------------------------------------------------- Virus Statistics Scan path : C:Folders : 1485 Files : 35523 Memory processes scanned : 5 Archives : 8 Runtime packers : 1088 Identified viruses : 8 Infected files : 16 Memory processes infected : 0 Suspect files : 0 Warnings : 0 Disinfected files : 0 Deleted files : 2 Moved files : 16 I/O errors : 8 Scan time : 00:08:57 Scan speed (files/sec) : 66 Spyware Statistics Registry keys scanned : 1535 Registry keys infected : 2 Cookies scanned : 152 Cookies infected : 0 Spyware files infected : 0 Spyware threats detected : 2 Virus definitions : 435734 Scan plugins : 16 Archive plugins : 41 Unpack plugins : 6 Mail plugins : 6 System plugins : 5 Virus scan options Detection [X] Scan boot sectors [X] Memory Processes [ ] Scan archives [X] Scan runtime packers [X] Scan email File mask [X] Programs [ ] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Move to quarantine [ ] Prompt user Second action [ ] Ignore [ ] Delete [X] Move to quarantine [ ] Prompt user Virus scan options [X] Enable warnings [ ] Enable heuristics [ ] Show all files in log [X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1173734167.log Spyware scan options [X] Scan for riskware [ ] Skip dial and applications from scan [X] Registry keys [X] Cookies Summary: =>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Detected: magne3t =>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Deleted Update =>HKEY_CLASSES_ROOT\MAGNET Detected: magne2t =>HKEY_CLASSES_ROOT\MAGNET Deleted Update C:\Documents and Settings\xp\Lokala inställningar\Temp\5477826.exe Infected: Trojan.Klom.A C:\Documents and Settings\xp\Lokala inställningar\Temp\5477826.exe Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temp\5477826.exe Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C5UZ01IF\on[1].exe Infected: Trojan.Downloader.Femad.XA C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C5UZ01IF\on[1].exe Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C5UZ01IF\on[1].exe Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\1VLDZCDQ\on[1].exe Infected: Trojan.Downloader.Femad.XA C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\1VLDZCDQ\on[1].exe Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\1VLDZCDQ\on[1].exe Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\672V6LIJ\TUxkbGxOai1zM29BQUMtaVBOa0FBQURF[1].htm Infected: Exploit.ADODB.Stream.CW C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\672V6LIJ\TUxkbGxOai1zM29BQUMtaVBOa0FBQURF[1].htm Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\672V6LIJ\TUxkbGxOai1zM29BQUMtaVBOa0FBQURF[1].htm Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\IP5672H8\bnJ0WFlOai1zM29BQUJEMkpSRUFBQURW[1].htm Infected: Exploit.ADODB.Stream.CW C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\IP5672H8\bnJ0WFlOai1zM29BQUJEMkpSRUFBQURW[1].htm Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\IP5672H8\bnJ0WFlOai1zM29BQUJEMkpSRUFBQURW[1].htm Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\8NBBQ0DD\ieupdater[1].exe Infected: DeepScan:Generic.Malware.dld!!.136CBE16 C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\8NBBQ0DD\ieupdater[1].exe Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\8NBBQ0DD\ieupdater[1].exe Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C1MRSD6Z\cnt[1].php Infected: Trojan.Klom.A C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C1MRSD6Z\cnt[1].php Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C1MRSD6Z\cnt[1].php Moved C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\Q1LU369W\MEsxcXB0ai1zM29BQUFxRWxua0FBQUJz[1].htm Infected: Exploit.ADODB.Stream.CW C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\Q1LU369W\MEsxcXB0ai1zM29BQUFxRWxua0FBQUJz[1].htm Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\Q1LU369W\MEsxcXB0ai1zM29BQUFxRWxua0FBQUJz[1].htm Moved C:\Documents and Settings\xp\Lokala inställningar\Tempmetasploit.exe Infected: Trojan.Peed.Gen C:\Documents and Settings\xp\Lokala inställningar\Tempmetasploit.exe Disinfection failed C:\Documents and Settings\xp\Lokala inställningar\Tempmetasploit.exe Moved C:\Documents and Settings\xp\ie_updater.exe Infected: DeepScan:Generic.Malware.dld!!.136CBE16 C:\Documents and Settings\xp\ie_updater.exe Disinfection failed C:\Documents and Settings\xp\ie_updater.exe Moved C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP7\A0013869.exe Detected: Application.Adware.Savenow.G C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP7\A0013869.exe Disinfection failed C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP7\A0013869.exe Moved C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP8\A0014001.exe Detected: Adware.Softomate.AY C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP8\A0014001.exe Disinfection failed C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP8\A0014001.exe Moved C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020049.exe Infected: Trojan.Peed.Gen C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020049.exe Disinfection failed C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020049.exe Moved C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020050.exe Infected: DeepScan:Generic.Malware.dld!!.136CBE16 C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020050.exe Disinfection failed C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020050.exe Moved C:\45m.exe Infected: Trojan.Downloader.Small.QU C:\45m.exe Disinfection failed C:\45m.exe Moved C:\36110103225.exe Infected: Trojan.Klom.A C:\36110103225.exe Disinfection failed C:\36110103225.exe Moved

[927]

under internet alternativ kan du tömma: C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5 den här kan du tömma manuellt C:\Documents and Settings\xp\Lokala inställningar\Temp om du kollar vad det står i loggen så alla filer där det står Disinfection failed är ju flyttade till karantän. BD är inställt så att det ska försöka "reparera" filen (vilket aldrig funkar), går inte det så ska den flyttas till karantän. Action Infected objects [X] Disinfect Second action [X] Move to quarantine tex: C:\36110103225.exe Infected: Trojan.Klom.A C:\36110103225.exe Disinfection failed C:\36110103225.exe Moved detta är systemåterställningen C:\System Volume Information\_restore jag undrar hur då "fått in" allt skit, har du inget uppdaterat antivirusprogram? bit defender är bra men ett antivirusprogram hittar inte allt så därför bör du även scanna med avg antispyware, complete scan, en gång när du gjort det så posta en hijack this logg [Inlägget ändrat 2007-03-20 01:10:25 av 927]

[Magnus Lindh]

hej, du måste gå in i programmets inställningar oh ändra så att programmet tar bort filen automatiskt, när du scannar din dator, eller när datorn hittar en fil som är infekterad.

[Ajje]

Låter bra. Hur ändrar jag inställningen?

[927]

det finns ingen aledning att ändra några inställningar eftersom filerna är oskadligjorda i karantänen och vill man tömma den efter en viss tid är det inga problem. sen så finns det alltid en risk att ett säkerhetsprogram tar bort filer som inte du anser är dåliga filer och det kan även ta bort 100% ok filer, det kalls för false positives