---

Hej
Jeg har fået en trojansk hest ind i mit system, og jeg kan ikke slippe af med den igen.
Mit AVG anti-virus finder den godt nok og jeg kan også fjerne den igen, men 2 timer snere dukker bæstet op igen, hvordan får jeg den aflivet engang for alvor ?
den har lagt sig i mit C drev \system volume
trojansk horse IRC/BACKDOOR sdBot NH

---

Start op i fejlsikret tilstand. Det gør du typisk ved at taste f8 flere gange under opstart. Kør en scanning med AVG igen, og så bør AVG kunne fjerne virussen helt.

---

Hvis den ikke er hængt på noget, der ligger i systemet, en download/musikfil eller lignende. Så vil den komme efter hver genstart, eller når det den hænger på bliver startet.

---

her kan der hentes hjælp: http://www.sophos.com/virusinfo/analyses/w32sdbotnh.html

der stå, desværre kun på engelsk:
This section tells you how to disinfect.

Please follow the instructions for removing worms.

You will also need to edit the following registry entries, if present. Please read the warning about editing the registry.

At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.

Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.

Locate the HKEY_LOCAL_MACHINE entries:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
spoolserv = spoolserv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
spoolserv = spoolserv.exe

and delete them if they exist.

Each user has a registry area named HKEY_USERS\[code number indicating user]\. For each user locate the entry:

HKCU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\
spoolserv = spoolserv.exe

and delete it if it exists.

Close the registry editor.

Check your administrator passwords and review network security.

good luck

kattefar

---

system volume er din systemgendannelse..

Deaktiver systemgendannelse ( http://www.arlet.dk/systemgendannelsen.htm ) - genstart din computer - aktiver systemgendannelse.

Så fjerner du den igen med avg(hvis den stadig er der) og den kommer ikke igen*S*

---

hov !!!! hvor har du gemt dig arlet ??? det er længe siden man har set noget til dig her

---

Ja, er i gang med hele huset, både badeværelse og køkken og gulvvarme i hele huset, så har ikke set computeren de sidste 14 dage(jeg er begyndt at ryste på hånden*S*)

---

noget af en omgang da (huset) held og lykke med det - ikke godt med de rystelser, men sikkert godt for øjnene
Synes forresten du i sin tid gjorde opmærksom på det når du var væk på din side - det er jo ikke smart hvis vi herinde sender links til dig og du er væk
Fortsat god arbejdslyst - og kom bare ikke her og bliv væk

---

Tak for svaret arlet.
                        

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.