---

Jeg har fået en trojan horse der vil stjæle mine passwords og brugernavne.

Navnet på den er pwsteal.salira som er lagt i c:\windows\system32\winrarshell32.exe

Jeg har anti virus på norton system works som jeg har opdateret både almindeligt og med intelligent opdatering.

Jeg har fulgt norton system works anbefalinger til at slette den ved at slukke for systemgendannelse, opdatere, lave en fuld antivirus scan og derefter slette.

Men den kan ikke slettes, adgang nægtes.

Jeg kører xp, så har jeg forsøgt at trykke F5 i opstart for at starte i fejlsikret tilstand, men kan ikke opstarte computeren i de forskellige fejlsikringer, skærmen går i sort sammen med computeren.

Så har jeg forsøgt at slette den i et vindue i windows via dos, men adgang nægtet.

Så har jeg været i registreringsdatabasen i søg regedit og i H_Lokal....o.s.v for at slette værdier, lidt underligt kun nogle af de værdier som jeg skulle slette via guiden norton var der, ikke alle var der ifølge de værdier jeg skulle slette. Så jeg slettede dem jeg skulle slette via guiden og mange af de resten der skulle have været der, kunne jeg selvfølgelig ikke slette.

Ved nu ikke hvad jeg skal gøre længere.

Håber der er nogen venlige personer der ved hvordan man kommer af med sådan en bastard.

På forhånd mange tak

mogens

jeg har 104 point til rådighed så det giver jeg.

---

Hejsa
Du skal skynde dig ind på
www.spywarefri.dk
og lægge samme spørgsmål i deres forum under trojanske heste, så skal de nok hjælpe dig med at få den væk igen, er jeg ret sikker på.
Du skal nok hente programmet hijackthis,under værktøjer, på deres side, så du kan sende dem en logfil, men det fortæller de dig meget mere om hvordan du gør.
m v h

---

Ganske simpelt.

slå din systemgendannelse fra
scan med stinger http://vil.nai.com/vil/stinger/
aktiver din systemgendannelse igen

Så er du ren

---

Ja tag det nu roligt og se her hvad norton skriver, bla at den ikke er særlig farlig.
http://securityresponse.symantec.com/avcenter/venc/data/ pwsteal.salira.html -
Højreklik på den mappe hvor virusen er i og tryk scan med norton, har du så ikke mulighed for at trykke quarantine til virusen når den findes af norton??
Det betyder at sætte virusen i karantæne, bagefter kan den slettes.(Reports-quarantined items)
Hvis virusen er indlæst i hukommelsen, kan den ikke slettes derfor skal du:
Prøve at trykke Ctrl+Alt+delete så kommer joblisten, her skal du under fanebladet programmer vælge hver enkelt og trykke afslut job.
Nu skulle den kunne slettes, ellers prøv at omdøbe den og så slette den (du må bare ikke dobbeltklikke på den). Hvis det ikke lykkedes eller der kun er normale programmer der kører, så:
Prøve at trykke Ctrl+Alt+delete så kommer joblisten, her skal du under fanebladet processer, og se om der er et mistænkeligt program, måske med virusens navn, og så lukke den proces, du skal ikke være bange alle processer kommer igen når du opstarter på ny.
Du må have fået virusen ind via din outlook
Har du ikke norton til at køre nede i højre hjørne, hvis du dobbeltklikker på den kan du se om der står ON bla. ud for e-mail, det skal den for at tjekke alt mail.
At der nede i registreringsbasen ikke er alle de henvisninger som norton skriver, skal du ikke tage dig af, det er fordi at norton har slettet dem den kunne, og forøvrigt gør det slet ikke noget at de står dernede og kalder på et program(virusen), hvis den eller dens mappe er slettet.
VH Palle Hansen

---

Og til begge husk lige det med windows-opdateringen, som er årsagen til at evt. troianske horse slipper igennem. Kan ikke siges for ofte.

ellebye

---

Tusind tak til jer alle.

Men specielt en stor tak til Palle B Hansen.

Jeg havde prøvet at omdøbe den uden held.

Og Stinger virkede ikke pga det med hukommelsen

Den var indlæst i hukommelsen og var i prosesser værktøjslinjen og skulle bare lukkes

Min e-mail i antivirus er sat til on

jeg har nok fået den via en rar fil eller zip fill

mange tak

ps. Det er rigtig norton skriver at den ikke er særlig farlig og det er en eller anden rumænsk person, men ærgerligt de ikke skriver at man lige skal prøve at lukke den i processer linjen.

mogens

---

Og hyppige opdateringer af ens antivirusprogram.

Hvis man har enten en fysisk firewall eller en programmæssig firewall forhindrer man i de fleste tilfælde både virusangreb og trojanske horses.
HUSK det nu >mogens6.

ellebye

---

Tak for svaret pallebhansen.
                        

---

til ellebye

mit antivirus program står til automatisk opdatering hver gang jeg går på nettet, firewall er meget vigtig i vore dage og jeg har kørt med zonealarm, den gratis version, men jeg er nok lidt langsom da jeg lige næsten har renset min computer og sat den op igenog ikke fået installeret zonealarm endnu, men antivirussen er der, og fandt den, men kunne bare ikke lige slette den da den havde sat sig i hukommelsen og nægtede at blive slettet.

tak mogens

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.