[LØST] Trojaner, artemis? forsvinner ikke!

14 innlegg i emnet

Skrevet

World of warcraft programmet mitt oppdaget en trojaner ved navn artemis i dag, som jeg nå ikke får vekk. Jeg tenkte meg ikke om å logget bare inn så jeg er litt nysjerrig på om dette nå har satt kontoen min i fare, så jeg skiftet passord ganske raskt på en annen datamaskin. Uansett, jeg har lastet ned begge antispyware programmene i stickien i dette forumet, og kjørt full scan. De oppdager ingenting, det gjør Norton på den andre side, men guiden for å fjerne det virker ikke, for når jeg starter wow igjen, så oppdages trojaneren igjen, og når jeg kjører en norton scan, kommer trojaneren opp.

Kan noen gi meg en nyttig link eller forklare litt?

Takk på forhånd!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

det gjør Norton på den andre side

Du må se i loggen til norton for nøyaktig plassering.

Når du finner filen scanner du den her virustotal

Dette kan være en falsk posetiv,derfor må dette gjøres.

men guiden for å fjerne det virker ikke,

En viktig ting er og poste logger for og få hjelp,særilg viss du har kjør combofix.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvordan får jeg frem en logg?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Dem skal være i norton sin bruker interface,dette bør jo du vite jeg bruker ikke norton.

http://service1.symantec.com/SUPPORT/ent-s...009081411032248

Eller så skal dette være plassering.

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Burde det ikke være nok at norton fant filen, og så gikk jeg inn og slettet den? Det var i windows mail - sendte filer. Slettet den, slettet papirkurven, og slettet deretter midlertidlige internettfiler. Nå vet jeg ikke hvor den ligger. Skal prøve å få frem en sånn logg.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Finner ikke loggen, ikke via google eller i filbanen du nevnte. Noen forslag? Kanskje jeg kan laste ned et program som skanner og så produserer en logg? Eller finner jeg bare ikke Norton loggen?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Trykk F1 når du har Norton vinduet oppe> skriv inn sikkerhetslogg.

Norton 360

I Norton 360-hovedvinduet klikker du Oppgaver.

Klikk på Vis sikkerhetslogg under Oppgaver i vinduet Oppgaver.

Google trojan artemis*wow

http://forums.wow-europe.com/thread.html?t...17692&sid=1

Endret av Bajazz
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg søkte nå et fullt scan med norton og fant plutselig ingenting, det gjør wow på den andre side. Etter det de sier burde jeg gå inn i safemode, finne en fil ved navn raw 32 og slette den, samt fjerne den fra oppstart. Høres dette logisk ut?

Takk for hjelp!!

Edit: jeg har forresten norton 360 online, og finner ingen kategorier kalt oppgaver, og det virker ikke å trykke f1.

Endret av F1nst4D
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis du har filene som linken henviser til, så er det vel verdt et forsøk :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Oi, det virket faktisk. Nå skal jeg kjøre et siste fullt systemskan med Norton bare for å dobbelsjekke på den fronten. Er det noe ekstra jeg burde fjerne fra dataen? Har hørt om registry filer eller noe slikt? Jeg har Vista home premium 32 bit.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ifølge linken"post 11" ble det søkt etter nevte filer i registeret og slettet.

Velg søk etter i fil-menyen i regedit hvis du skal slette de.

Hvis du velger å slette fra registeret bør du ta en backup.

1. Trykk start-kjør eller windowstast+R og skriv regedit >trykk enter eller ok

2. Høyreklikk på min datamaskin og velg eksport.

3. Velg hvor fila skal lagres og trykk lagre.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

206kdnn.jpg

Jeg slettet to filer før jeg tok bildet som hadde "raw32" i filnavnet.

De hadde også backup og startup i navnet.

Det der er resultatene ved å søke på "raw32"

Ser det riktig ut? Bør jeg slette noe annet der?

Endret av F1nst4D
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis pc'n fungerer normalt og ingen meldinger fra norton/wow så har du vel fått fjernet f-skapet.

Men hvis du er usikker, vent på et innspill fra malwaregruppen her på forumet om de har noe de vil tilføye.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takker så mye for hjelp!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive