Virus!!!

[fireblade]

Tja alla datanördar...

Har på någe vis lyckats få in virus i den åtkomsskyddade mappen "c:\system volume information" (någon trojan av nått slag)

Hur gör man för att få bort det? har försökt med ett flertal olika antivirusprog och inget av dem får bukt med det.

Så kom nu med riktigt bra förslag.

Spywareprogrammen funkar inte heller (spybot + adaware)

 

[Rocky]

Lånar din tråd då jag tror att jag inte blivit av med en trojan som enligt mitt virusprogram skall vara borttagen, anledningen till detta är att min mjukvarubrandvägg ger mig detta medelande 10ggr om dan:
Somebody is scanning your computer.
Your computer's TCP ports:
6129, 3127, 2745, and 80 have been scanned from 85.11.142.136..

 

[Xyron]

2130569 Lånar din tråd då jag tror att jag inte blivit av med en trojan som enligt mitt virusprogram skall vara borttagen, anledningen till detta är att min mjukvarubrandvägg ger mig detta medelande 10ggr om dan:
Somebody is scanning your computer.
Your computer's TCP ports:
6129, 3127, 2745, and 80 have been scanned from 85.11.142.136..

Tog fram vem som ägde ip-adressen.
Tips, skaffa brandvägg

inetnum: 85.11.140.0 - 85.11.143.255
netname: BG-SKK-INTI-BLK1
descr: From Sofia Cable Company
country: BG
admin-c: SM2779-RIPE
tech-c: SM2779-RIPE
status: ASSIGNED PA
mnt-lower: SKK-MNT
mnt-routes: SKK-MNT
mnt-by: SKK-MNT
source: RIPE # Filtered

person: Svetozar Mihailov
address: Sofia Cable Company
address: OPALCHENSKA STREET 112A
address: 1233 Sofia, Bulgaria
phone: +35929314017
fax-no: +35929314017
e-mail: zarhi@skknet.net
nic-hdl: SM2779-RIPE
mnt-by: SKK-MNT
source: RIPE # Filtered

 

[timm]

2130569 Lånar din tråd då jag tror att jag inte blivit av med en trojan som enligt mitt virusprogram skall vara borttagen, anledningen till detta är att min mjukvarubrandvägg ger mig detta medelande 10ggr om dan:
Somebody is scanning your computer.
Your computer's TCP ports:
6129, 3127, 2745, and 80 have been scanned from 85.11.142.136..

Det verkar ju nästan mer som att datorn i andra änden (85.11.142.136) är smittad med något skräp. Om du har haft en adware i din dator förut är chansen stor att just ditt ip-nummer har spridits och att andra datorer med detta ad-ware försöker prata med din dator....och misslyckas eftersom din brandvägg spärrar.
En arbestkompis har samma fenomen och har cirka 17000 "scanningar" om dan i sin brandväggs-logg.
Prova att byta IP-nummer om du kan och se om det hjälper. (Ditt externa IP alltså, om du sitter på ett lokalt nätverk)

===
Till "fireblade" har jag tyvärr inget roligt tips...

 

[Rocky]

Tackar, jag får se vad man skall ta sig till.

 

[Mr K]

2130486 Tja alla datanördar...

Har på någe vis lyckats få in virus i den åtkomsskyddade mappen "c:\system volume information" (någon trojan av nått slag)

Hur gör man för att få bort det? har försökt med ett flertal olika antivirusprog och inget av dem får bukt med det.

Så kom nu med riktigt bra förslag.

Spywareprogrammen funkar inte heller (spybot + adaware)

viket virus är det?

 

[fireblade]

kommer inte ihåg riktigt och jag har inte fått någon varning på några timmar nu så den kanske har självdött...

Edit: Kollade i virusloggen och där stog det såhär "TR/Agent.QT.9"

 

[Putte]

Sökte på google och dom här verkar ju ha med den i sin virus databas i alla fall kanske ska testa ladda ner en trial ware från dom?

 

[Vantskruv]

Skapa en boot-diskett med NTFS stöd och radera katalogen i dos-prompt.

Det är det första jag skulle göra. Dock vet jag ej om katalogen skulle synas överhuvudtaget i dos-miljö.

NTFS bootdisk (har ej testat):
http://www.ntfs.com/boot-disk.htm

 

[MDM]

2133138 Skapa en boot-diskett med NTFS stöd och radera katalogen i dos-prompt.

Det är det första jag skulle göra. Dock vet jag ej om katalogen skulle synas överhuvudtaget i dos-miljö.

NTFS bootdisk (har ej testat):
http://www.ntfs.com/boot-disk.htm

Eller så kollar man fsecure och symantec efter manual removal instructions..