Trojan! Behöver hjälp med antivirus! Hur tar man bort en trojan?

använd google och sök på vad trojanen nu heter.

AVG brukar väl ta bort trojaner själv när du kör virusscan?

*tråd flyttad*

Vad säger AVG´s & f-secures hemsida om denna trojan?

Det brukar finnas sökfunktion där man anger det virusnamn som anges i varningen..

Med denna får man snabbt information om smittan..

(PS! det underlättar om du anger VILKEN SMITTA du drabbats av..
Anges alltid i virusvarningen & bör även anges i loggfil..)

(ibland lämnar virusskydd även "falska positiver" dvs. larmar om smitta trots att det egentligen inte finns någon, Det är av den anledningen som det är bra att känna till vilken smita du fått larm för.. & söka info om dito enligt ovan!)

OK!

Här finns info att läsa om en tidigare variant av denna:
http://www.sophos.com/virusinfo/analyses/trojtcxmedie.html

Ännu mer finns här (smittan heter även Hazzer, beroende på vilket viruskydd man använder)):

http://securityresponse.symantec.com/avcenter/venc/data/troja...

"Trojan Clicker is a trojan that remains resident in Windows memory and constantly tries to connect to certain websites on Internet. This is done to fake visit counters for certain pages in order to earn more money for displaying ads on these pages."

Nåja! På dessa länkar lär du se vilka registerändringar som smitan orsakat.. Notera dock sökvägen till "winlogon.exe" (som givetvis inte är den riktiga filen utan en smittbärare som har ett identiskt namn som nägon systemfil för att verka "legitim")

Radera filen i denna sökväg (+ givetvis även registerpekarna till dito fil) så slipper du irriterande felmeddelanden när du loggar in!
Stäng ner datorn (dvs. så den "slår av") vänta 20-30 sekunder innan du startar den igen för att "rensa arbetsminnet" & vara extra säker på att inga rester av smittan ligger kvar där!

Lycka till!

Enkelt!

Finns det någon hänvisning till "Winlogon.exe" i
HKEY_CURRRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(där anges även sökvägen till den smittade winlogon.exe" Använd den sökvägen för att leta upp & radera "Rätt" fil.. dvs. den smittade)

Den riktiga ligger i "C:\windows\system32" om du har XP
eller i "C:\winnt\system32" om du har W2K..

Om hänvisningens sökväg går annanstans.. (Troligtvis C:\windows eller c:\winnt) då är du SÄKER på att den winlogon.exe som finns i sökvägen är den smittade & ingen annan!!

Sök även upp:
Mmsynthb.dll
Msyntha.dll
Msynthb2.dll
Msyntha2.dll
Msynth2.dll
Cntrs.dll
Vlrs.dll

& radera dessa (enligt symantec-länken ovan)

Skärmdumpen visar att du hade tittat i HKey_Local_Mashine..

Det var under HKEY_CURRENT_USER ...osv. som pekaren till "Winlogon.exe" fanns..

Titta där så hittar du det säkert!

Då slipper du felmeddelande typ: Kunde inte hitta filen "Winlogon.exe" vid varje uppstart av datorn..

Men Helt rätt.. Det var nog den smittade filen!