MSIL/Injector.YT Trojan

2015-06-20 21:33

Permalänk

Gustaf_87

Medlem

Plats: Örnsköldsvik
Registrerad: Jan 2005

●

MSIL/Injector.YT Trojan

Någon med erfarenhet ifrån denna trojan? Har provat det mesta utan lycka.
Tacksam för hjälp

MVH/Gustaf

Visa signatur

Rapportera Redigera

Citera flera Citera

2015-06-20 22:48

Permalänk

CeciliaB

Medlem

Plats: Stockholm
Registrerad: Nov 2011

●

Vilket program hittar den skadliga filen?
Vilken fil är det som anses vara skadlig och i vilken mapp finns den?

Rapportera Redigera

Citera flera Citera (2)

2015-06-21 21:33

Permalänk

Gustaf_87

Medlem

Plats: Örnsköldsvik
Registrerad: Jan 2005

●

Skrivet av CeciliaB:

Vilket program hittar den skadliga filen?
Vilken fil är det som anses vara skadlig och i vilken mapp finns den?

Gå till inlägget

NOD32, kan inte se vart filen ligger eller någonting alls. Enda jag ser är " variant of MSIL/Injector.YT trojan unable to clean".
Har provat diverse program för att ta bort den utan någon lycka. Gör jag en sökning med NOD32 så hittar den inte den utan det är endast i minnet den finns tydligen som varning kommer fram. Men kan inte hitta den där själv.

Är nog första gången jag inte lyckats ta bort en Trojan själv så är tacksam för all hjälp.

Visa signatur

Rapportera Redigera

Citera flera Citera

2015-06-21 21:45

Permalänk

Rogga67

Medlem

Registrerad: Okt 2011

●

Skrivet av Gustaf_87:

Någon med erfarenhet ifrån denna trojan? Har provat det mesta utan lycka.
Tacksam för hjälp

MVH/Gustaf

Gå till inlägget

Hej

MSIL/Injector lägger sig i Root katalogen och kan vara svår att hitta, jag följde detta och fick bort det.

http://malwaretips.com/blogs/trojan-msil-removal/

Visa signatur

"quod est pretiosa hodie,cras sit questus magis pretiosa"
#positive thinking

Rapportera Redigera

Citera flera Citera (2)

2015-06-21 23:48

Permalänk

CeciliaB

Medlem

Plats: Stockholm
Registrerad: Nov 2011

●

Rootkit har inget med root-katalogen (C:\) att göra. Microsofts beskrivning stämmer överens med att du skriver att du inte hittar den på disken utan bara i minnet: http://www.microsoft.com/security/portal/threat/encyclopedia/...

Om det gäller ett rootkit är den allmänna rekommendationen att man ominstallerar Windows eftersom det är svårt att veta att de verkligen är borta eftersom de är bra på att dölja sig.

Esets anvisning för svårborttagna skadliga filer: http://kb.eset.com/esetkb/index?page=content&id=SOLN2505

Rapportera Redigera

Citera flera Citera (3)

2015-06-22 00:05

Permalänk

raWpackeT

Medlem

Plats: /root
Registrerad: Dec 2008

●

Hej!

Som CecilliaB säger brukar det vara bäst att formatera om.

Om du inte har lust med det så skulle jag rekommendera Kasperskys TDSSKILLER. Innan du kör så behöver du döpa om programmet till något annat t.ex. iexplorer.exe när du sedan har startat programmet så klickar du i "Change parameters" för att sedan bocka i "Detect TDLFS file system". Sen är det bara att köra scannen.

Lycka till!

Rapportera Redigera

Citera flera Citera (2)

2015-06-22 00:19

Permalänk

raWpackeT

Medlem

Plats: /root
Registrerad: Dec 2008

●

Läste att din trojan även ändrar din HOSTS fil, vet inte om TDSSKILLER återställer denna automagiskt eller om du behöver göra det själv, vet du inte hur du gör det manuellt så finns det en Microsoft FixIt för det.

Rapportera Redigera

Citera flera Citera (2)

2015-06-22 01:26

Permalänk

ggustavsson

Medlem ★

Plats: Skokloster
Registrerad: Dec 2006

●

Vid lite svårare fall brukar jag köra med Kaspersky Rescue Disk 10 http://support.kaspersky.com/viruses/rescuedisk

Denna är linuxbaserad, och man bootar datorn med skiva eller USB med denna, på det sättet kommer den åt filer och kataloger som tex vanliga AV inte alltid har tillgång till.

Visa signatur

Acer Predator Helios 300

Rapportera Redigera

Citera flera Citera (2)

2015-06-22 13:59

Permalänk

Gustaf_87

Medlem