Forum Mjukvara Microsoft Windows Tråd Inlägg

rundll32.exe Trojan

1
Skriv svar
Permalänk
Medlem

rundll32.exe Trojan

Hej, jag var inne på min laptop och då reagerade F-secure att det fanns en trojan som härjade i windows xp.
Jag stängde av datorn och bootade Ubuntu och genomsökte datorn med ClamTK (ClamAV) och då hittade den 2 trojaner

Bild på resultatet
http://img249.imageshack.us/img249/8169/virusg.png

Jag har kollat igenom filerna i www.Virustotal.com och http://virusscan.jotti.org/en
De säger att det bara är ClamAV som reagerar på filerna.
Ska man rensa datorn från dom eller ska man låta dom vara?

//Foobrick

Redigera
Citera flera Citera
Permalänk
Medlem

Ladda hem, installera och uppdatera MBAM och kör igång en fullständig virussökning i antingen felsäkert läge, eller i normalt läge. Felsäkert läge är oftast bäst.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av edgren
Ladda hem, installera och uppdatera MBAM och kör igång en fullständig virussökning i antingen felsäkert läge, eller i normalt läge. Felsäkert läge är oftast bäst.

Ok, ClamAV är nog inte den säkraste källan.
Tack för tipset

Redigera
Citera flera Citera
Permalänk
Medlem

Har du provat med Kaspersky File Scanner?
http://www.kaspersky.com/scanforvirus

Återkom gärna med resultat om hur det har gått. Jag har aldrig varit med om att rundll.exe har varit infekterat.

Visa signatur

"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111

Redigera
Citera flera Citera
Permalänk
Medlem

Nja jag är inte säker ifall den är korrupt, Jag postar Virustotal loggen så ni kan avgöra ifall den är infekterad eller inte
Här är loggen:
http://img707.imageshack.us/img707/3888/virustotallogg.png
http://img52.imageshack.us/img52/8375/virustotallogg2.png
http://img243.imageshack.us/img243/3760/virustotallogg3.png
Jag har googlat upp på rundll32.exe virus och jag hittade denna sidan.
http://recherche21.wordpress.com/2008/07/13/how-to-remove-vir...
Saken är det att enligt hemsidan så är den riktiga filen på 68kb och ifall den är infekterad så är den på 32,5kb och min ligger då på 32,5 kb.
Men om den nu är infekterad så vet jag inte varför alla Antivirus etc inte reagerar.
Så ska man döda dessa dll filer och skaffa några från en annan dator?
Jag har letat efter rundll32.exe i dllcache foldern som dom sa i den guiden men rundll32 fanns inte där.
Så ska jag importera filen från en annan dator av samma modell?
Jag har en HP probook 4510s ifall det gör någon skillnad

Redigera
Citera flera Citera
1
Skriv svar