Kan inte ta bort trojaner

[Ajje]

BitDefender har hittat trojaner som programmet inte kan ta bort. Hur får jag bort dessa?

 

 

// Product BitDefender Antivirus Plus v10

// Product 10.2

//

// Created on: 12/03/2007 22:16:07

//

//-----------------------------------------------------------------

 

Virus Statistics

Scan path : C:Folders : 1485

Files : 35523

Memory processes scanned : 5

Archives : 8

Runtime packers : 1088

Identified viruses : 8

Infected files : 16

Memory processes infected : 0

Suspect files : 0

Warnings : 0

Disinfected files : 0

Deleted files : 2

Moved files : 16

I/O errors : 8

Scan time : 00:08:57

Scan speed (files/sec) : 66

Spyware Statistics

Registry keys scanned : 1535

Registry keys infected : 2

Cookies scanned : 152

Cookies infected : 0

Spyware files infected : 0

Spyware threats detected : 2

 

Virus definitions : 435734

Scan plugins : 16

Archive plugins : 41

Unpack plugins : 6

Mail plugins : 6

System plugins : 5

Virus scan options

Detection

[X] Scan boot sectors

[X] Memory Processes

[ ] Scan archives

[X] Scan runtime packers

[X] Scan email

File mask

[X] Programs

[ ] All files

[ ] User defined extensions:

[ ] Exclude extensions: ;

Action

Infected objects

[ ] Ignore

[X] Disinfect

[ ] Delete

[ ] Move to quarantine

[ ] Prompt user

Second action

[ ] Ignore

[ ] Delete

[X] Move to quarantine

[ ] Prompt user

Virus scan options

[X] Enable warnings

[ ] Enable heuristics

[ ] Show all files in log

[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1173734167.log

Spyware scan options

[X] Scan for riskware

[ ] Skip dial and applications from scan

[X] Registry keys

[X] Cookies

 

Summary:

=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Detected: magne3t

=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Deleted

Update

=>HKEY_CLASSES_ROOT\MAGNET Detected: magne2t

=>HKEY_CLASSES_ROOT\MAGNET Deleted

Update

C:\Documents and Settings\xp\Lokala inställningar\Temp\5477826.exe Infected: Trojan.Klom.A

C:\Documents and Settings\xp\Lokala inställningar\Temp\5477826.exe Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temp\5477826.exe Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C5UZ01IF\on[1].exe Infected: Trojan.Downloader.Femad.XA

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C5UZ01IF\on[1].exe Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C5UZ01IF\on[1].exe Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\1VLDZCDQ\on[1].exe Infected: Trojan.Downloader.Femad.XA

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\1VLDZCDQ\on[1].exe Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\1VLDZCDQ\on[1].exe Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\672V6LIJ\TUxkbGxOai1zM29BQUMtaVBOa0FBQURF[1].htm Infected: Exploit.ADODB.Stream.CW

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\672V6LIJ\TUxkbGxOai1zM29BQUMtaVBOa0FBQURF[1].htm Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\672V6LIJ\TUxkbGxOai1zM29BQUMtaVBOa0FBQURF[1].htm Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\IP5672H8\bnJ0WFlOai1zM29BQUJEMkpSRUFBQURW[1].htm Infected: Exploit.ADODB.Stream.CW

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\IP5672H8\bnJ0WFlOai1zM29BQUJEMkpSRUFBQURW[1].htm Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\IP5672H8\bnJ0WFlOai1zM29BQUJEMkpSRUFBQURW[1].htm Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\8NBBQ0DD\ieupdater[1].exe Infected: DeepScan:Generic.Malware.dld!!.136CBE16

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\8NBBQ0DD\ieupdater[1].exe Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\8NBBQ0DD\ieupdater[1].exe Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C1MRSD6Z\cnt[1].php Infected: Trojan.Klom.A

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C1MRSD6Z\cnt[1].php Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\C1MRSD6Z\cnt[1].php Moved

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\Q1LU369W\MEsxcXB0ai1zM29BQUFxRWxua0FBQUJz[1].htm Infected: Exploit.ADODB.Stream.CW

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\Q1LU369W\MEsxcXB0ai1zM29BQUFxRWxua0FBQUJz[1].htm Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5\Q1LU369W\MEsxcXB0ai1zM29BQUFxRWxua0FBQUJz[1].htm Moved

C:\Documents and Settings\xp\Lokala inställningar\Tempmetasploit.exe Infected: Trojan.Peed.Gen

C:\Documents and Settings\xp\Lokala inställningar\Tempmetasploit.exe Disinfection failed

C:\Documents and Settings\xp\Lokala inställningar\Tempmetasploit.exe Moved

C:\Documents and Settings\xp\ie_updater.exe Infected: DeepScan:Generic.Malware.dld!!.136CBE16

C:\Documents and Settings\xp\ie_updater.exe Disinfection failed

C:\Documents and Settings\xp\ie_updater.exe Moved

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP7\A0013869.exe Detected: Application.Adware.Savenow.G

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP7\A0013869.exe Disinfection failed

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP7\A0013869.exe Moved

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP8\A0014001.exe Detected: Adware.Softomate.AY

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP8\A0014001.exe Disinfection failed

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP8\A0014001.exe Moved

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020049.exe Infected: Trojan.Peed.Gen

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020049.exe Disinfection failed

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020049.exe Moved

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020050.exe Infected: DeepScan:Generic.Malware.dld!!.136CBE16

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020050.exe Disinfection failed

C:\System Volume Information\_restore{B08C93E9-F824-4A2B-A9D2-E117E369FB5F}\RP25\A0020050.exe Moved

C:\45m.exe Infected: Trojan.Downloader.Small.QU

C:\45m.exe Disinfection failed

C:\45m.exe Moved

C:\36110103225.exe Infected: Trojan.Klom.A

C:\36110103225.exe Disinfection failed

C:\36110103225.exe Moved

 

 

 

[927]

under internet alternativ kan du tömma:

C:\Documents and Settings\xp\Lokala inställningar\Temporary Internet Files\Content.IE5

 

den här kan du tömma manuellt

C:\Documents and Settings\xp\Lokala inställningar\Temp

 

om du kollar vad det står i loggen så alla filer där det står Disinfection failed är ju flyttade till karantän. BD är inställt så att det ska försöka "reparera" filen (vilket aldrig funkar), går inte det så ska den flyttas till karantän.

Action

Infected objects

[X] Disinfect

 

Second action

[X] Move to quarantine

 

tex:

C:\36110103225.exe Infected: Trojan.Klom.A

C:\36110103225.exe Disinfection failed

C:\36110103225.exe Moved

 

detta är systemåterställningen

C:\System Volume Information\_restore

 

jag undrar hur då "fått in" allt skit, har du inget uppdaterat antivirusprogram?

bit defender är bra men ett antivirusprogram hittar inte allt så därför bör du även scanna med avg antispyware, complete scan, en gång

 

när du gjort det så posta en hijack this logg

 

[inlägget ändrat 2007-03-20 01:10:25 av 927]

[Magnus Lindh]

 

hej, du måste gå in i programmets inställningar oh ändra så att programmet tar bort filen automatiskt, när du scannar din dator, eller när datorn hittar en fil som är infekterad.

 

[Ajje]

 

Låter bra. Hur ändrar jag inställningen?

 

[927]

 

det finns ingen aledning att ändra några inställningar eftersom filerna är oskadligjorda i karantänen och vill man tömma den efter en viss tid är det inga problem.

sen så finns det alltid en risk att ett säkerhetsprogram tar bort filer som inte du anser är dåliga filer och det kan även ta bort 100% ok filer, det kalls för false positives