[risolto][WINXP] Virtumonde, non se ne va

[Mauci]

Mi sta facendo impazzire....
comunque fatto anche combofix, ecco il log

Combofix report.txt

[Gle89]

Quote:

Originariamente inviato da Mauci

Mi sta facendo impazzire

cosa ti fa impazzire?

ad ogni modo tu sei AMMINISTRATORE del pc?

[Mauci]

Si sono amministratore, mi sta facendo impazzire il fatto che sembra pulito ma da spybot per esempio mi trova roba che non sparisce ;_; mah
In ogni caso ora chiudo ufficio e rimando la discussione a domani, grazie per tutto l'appoggio finora dimostrato! a domani ;P

[Riverside]

Quote:

Originariamente inviato da Mauci

Si sono amministratore, mi sta facendo impazzire il fatto che sembra pulito ma da spybot per esempio mi trova roba che non sparisce ;_; mah
In ogni caso ora chiudo ufficio e rimando la discussione a domani, grazie per tutto l'appoggio finora dimostrato! a domani ;P

Disinstalla SpyBot ed installa e fai una scansione con:

SPYWARE TERMINATOR: clicca qui per il download
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● allega il Report che verrà rilasciato poi riavvia esegui HThis ed allega un nuovo log.

[Nuz]

Aggiungo anche una scansione con PREVX CSI, che mi pare non sia stata ancora fatta. Salvo smentite.

[Mauci]

Ok sto scansionando con spyware terminator, bitdefender l'ho fatto partire prima ma è lento assurdo, non va avanti nulla e mi da 17 ore di wait -.-
spybot disinstallato. Magari poi passate link all'ultima versione di prevx csi sempre se sia necessario grazie

[Chill-Out]

Per il momento tralascia la scansione online con BitDefender ed attendiamo il responso di ST.

[Mauci]

sono al 98% con ST nel frattempo ho fatto girare prevx CSI e mi ha trovato niente di meno che
JSFDOURH.DLL Trojan.Vundo
ora aspetto che finisca ST poi riavvio e faccio partire prevx 2.0 poi faccio un log di HJ e lo uppo

[Mauci]

fatto con prevx2.0 mi ha trovato dei malware ma per eliminarli devo comprare codice :s

fatto anche ST ecco log di hijack

Hijack log 14.11.txt

[Chill-Out]

Il riprisitno configurazione sistema deve rimanere disattivato fino a disinfezione terminata.

Scarica i seguenti tool:

VundoFix
Download: http://www.atribune.org/public-beta/VundoFix.exe

FixVundo
Download: http://securityresponse.symantec.com...r/FixVundo.exe

VirtumundoBeGone
Download: http://secured2k.home.comcast.net/to...undoBeGone.exe
N.B: da eseguire in modalità provvisosria F8

successivamente uppa i log + log di Prevx CSI + nuovo log di HJT

[Mauci]

Quote:

Originariamente inviato da Mauci

Ho provato anche Vundofix e Vundo be gone o qualcosa del genere eseguito da modalità provvisoria, non mi rilevano nulla...

riprovo per sicurezza ma non troverò nulla ne sono certo.
Per il resto dopo posto log di prevx e hijack

[Mauci]

Questo è ciò che mi ha trovato prevx ma che non mi rimuove, Vundo me lo dà nel file JSFDOURH.dll
prevx2.0.jpg

Vundo fix non ha trovato nulla e nemmeno begone, sto facendo il removal tool di symantec che mi darà picche anche lui. poi riposto HJ log

[Chill-Out]

Per favore un solo post riepilogativo, dopo aver fatto tutto ciò che ti è stato indicato,thx.

[xcdegasp]

Quote:

Originariamente inviato da Mauci

fatto con prevx2.0 mi ha trovato dei malware ma per eliminarli devo comprare codice :s

fatto anche ST ecco log di hijack

Allegato 54525

hai 30 giorni d'uso gratuito ce comprende anche le disinfezioni... lo avevi installato ancora prima d'essere infetto?

[Nuz]

Potresti tentare la rimozione anche con Virit eXplorer.

[Mauci]

Si vede che prevx era già stato installato perchè mi dice di comprarlo :S

FixVundo di symantec trovato niente

HJ log 11.52.txt

[Chill-Out]

Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che viene indicato cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da postare per il controllo.
http://swandog46.geekstogo.com/avenger.zip

Lo script da inserire è il seguente:

Files to delete:
http://www.hwupgrade.it/forum/attach...6&d=1195035003
che non sono altro che i file infetti rilevati da Prevx CSI
esempio: C:\WINDOWS\SYSTEM32\SWREG.EXE
non per niente ti avevo chiesto il log di Prevx CSI

[Mauci]

Ecco i 2 log di Avenger, l'ho fatto in 2 volte perchè sono un po' idiota di mio

Avenger1.txt
Avenger2.txt

[Nuz]

A questo punto rifai lo scan con prevx e vediamo cosa ne esce fuori.

[Mauci]

tutto pulito con prevx,che sia la volta buona?