MSIL/Injector.YT Trojan

Trädvy Permalänk
Medlem
Plats
Örnsköldsvik
Registrerad
Jan 2005

MSIL/Injector.YT Trojan

Någon med erfarenhet ifrån denna trojan? Har provat det mesta utan lycka.
Tacksam för hjälp

MVH/Gustaf

ASUS Z87-A ATX | Intel Core i7 4770K 3.5 GHz | Corsair 16GB 1866MHz | NVIDIA GeForce GTX 760 2GB | 1x SATA SSD 256GB 2x SATA2 2TB, 1xSATA2 500GB | Thermaltake Toughpower 850W | Antec P182 | Windows 7 Pro x64 | Asus UL30VT-QX030V

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Vilket program hittar den skadliga filen?
Vilken fil är det som anses vara skadlig och i vilken mapp finns den?

Trädvy Permalänk
Medlem
Plats
Örnsköldsvik
Registrerad
Jan 2005
Skrivet av CeciliaB:

Vilket program hittar den skadliga filen?
Vilken fil är det som anses vara skadlig och i vilken mapp finns den?

NOD32, kan inte se vart filen ligger eller någonting alls. Enda jag ser är " variant of MSIL/Injector.YT trojan unable to clean".
Har provat diverse program för att ta bort den utan någon lycka. Gör jag en sökning med NOD32 så hittar den inte den utan det är endast i minnet den finns tydligen som varning kommer fram. Men kan inte hitta den där själv.

Är nog första gången jag inte lyckats ta bort en Trojan själv så är tacksam för all hjälp.

ASUS Z87-A ATX | Intel Core i7 4770K 3.5 GHz | Corsair 16GB 1866MHz | NVIDIA GeForce GTX 760 2GB | 1x SATA SSD 256GB 2x SATA2 2TB, 1xSATA2 500GB | Thermaltake Toughpower 850W | Antec P182 | Windows 7 Pro x64 | Asus UL30VT-QX030V

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av Gustaf_87:

Någon med erfarenhet ifrån denna trojan? Har provat det mesta utan lycka.
Tacksam för hjälp

MVH/Gustaf

Hej

MSIL/Injector lägger sig i Root katalogen och kan vara svår att hitta, jag följde detta och fick bort det.

http://malwaretips.com/blogs/trojan-msil-removal/

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Rootkit har inget med root-katalogen (C:\) att göra. Microsofts beskrivning stämmer överens med att du skriver att du inte hittar den på disken utan bara i minnet: http://www.microsoft.com/security/portal/threat/encyclopedia/...

Om det gäller ett rootkit är den allmänna rekommendationen att man ominstallerar Windows eftersom det är svårt att veta att de verkligen är borta eftersom de är bra på att dölja sig.

Esets anvisning för svårborttagna skadliga filer: http://kb.eset.com/esetkb/index?page=content&id=SOLN2505

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Dec 2008

Hej!

Som CecilliaB säger brukar det vara bäst att formatera om.

Om du inte har lust med det så skulle jag rekommendera Kasperskys TDSSKILLER. Innan du kör så behöver du döpa om programmet till något annat t.ex. iexplorer.exe när du sedan har startat programmet så klickar du i "Change parameters" för att sedan bocka i "Detect TDLFS file system". Sen är det bara att köra scannen.

Lycka till!

Trädvy Permalänk
Medlem
Plats
/root
Registrerad
Dec 2008

Läste att din trojan även ändrar din HOSTS fil, vet inte om TDSSKILLER återställer denna automagiskt eller om du behöver göra det själv, vet du inte hur du gör det manuellt så finns det en Microsoft FixIt för det.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006

Vid lite svårare fall brukar jag köra med Kaspersky Rescue Disk 10 http://support.kaspersky.com/viruses/rescuedisk

Denna är linuxbaserad, och man bootar datorn med skiva eller USB med denna, på det sättet kommer den åt filer och kataloger som tex vanliga AV inte alltid har tillgång till.

För tillfället en sketen Acer gaming laptop

Trädvy Permalänk
Medlem
Plats
Örnsköldsvik
Registrerad
Jan 2005

Har provat allting utan det sista som ggustavsson nämner men jag tror jag kör en format c: istället. Inte gjort det på sådär 10 år så kan vara dags

ASUS Z87-A ATX | Intel Core i7 4770K 3.5 GHz | Corsair 16GB 1866MHz | NVIDIA GeForce GTX 760 2GB | 1x SATA SSD 256GB 2x SATA2 2TB, 1xSATA2 500GB | Thermaltake Toughpower 850W | Antec P182 | Windows 7 Pro x64 | Asus UL30VT-QX030V