Salve a tutti,
questo è il pc del mio ufficio e mi si è infettato con vari virus.
Allora io uso come antivirus che c'è sempre stato su questa macchina l'antivir e fino a qualche giorno fa mi segnava ogni due secondi delle schermate in cui dice :

c:\document and settings\... \1194263279[1].htm
html/Infected.webpage.gen

c:\document and settings\... \css4[1]
Is the trojan horse TR/Vundo.gc

c:\document and settings\... \mmmn.dll
Is the trojan horse TR/Vundo.gc

E questi messaggi si ripetevano ogni 30 secondi che stavo su internet quindi ho provato a fare degli scan con i programmi di pulizia che conoscevo e quindi
Addware , spybot e CCleaner , ovviamente tutto con le impostazioni di installazione perchè io non sò dove mettere mano.

Ovviamente non si è risolto niente , mi dà ancora Vundo ecc e mi si aprono altri siti mentre sto navigando E l'icona dentro risorse del computer dell'HardDisk è diventata una X :muro:

Allora ho fatto uno scan con Prevx CSI e mi ha rilevato varie cose che io ovviamente non riesco a capire.. e non posso postare il log perchè è enorme..
ringrazio in anticipo chiunque mi aiuterà
saluti Pier Giorgio

sai già che si tratta di vundo.. quindi tanto valeva andare direttamente al thread "ufficiale"

eccolo: http://www.hwupgrade.it/forum/showthread.php?t=1603273&highlight=vundo

segui la guida e posta i log in quel thread

sai già che si tratta di vundo.. quindi tanto valeva andare direttamente al thread "ufficiale"

eccolo: http://www.hwupgrade.it/forum/showthread.php?t=1603273&highlight=vundo

segui la guida e posta i log in quel thread

ok ho seguito tutta la guida e l'icona dell'HD dentro risorse del computer è ancora segnata con una X rossa e nello scan con il prevx mi da ancora

c:\windows\system32\NTSpool.exe
c:\windows\system32\swreg.exe

:muro:

ok ho seguito tutta la guida e l'icona dell'HD dentro risorse del computer è ancora segnata con una X rossa e nello scan con il prevx mi da ancora

c:\windows\system32\NTSpool.exe
c:\windows\system32\swreg.exe

:muro:

servirebbero i log di HiJackThis in primis, e di tutti i tool e software di quella guida, continua pure sul thread ufficiale di vundo, in quanto questo topic è un doppione

ok ho seguito tutta la guida e l'icona dell'HD dentro risorse del computer è ancora segnata con una X rossa e nello scan con il prevx mi da ancora

c:\windows\system32\NTSpool.exe
c:\windows\system32\swreg.exe

:muro:

devi andare in quel 3d specifico x la rimozione di vundo

fai le scansioni in modalità provvissoria richieste dalla guida, posta tutti i log dei programmi richiesti in quella fase iniziale

dopodicchè riavvia il pc e fai la scansione con prevx csi e fermati x il momento qui, posta il log di prevx csi (quello nuovo) e attendi istruzioni

i log li devi postare li, nn qui: questa discussione sarà chiusa dal mod

in quella guida è indicato come postare i log: x favore, leggi attentamente la guida, altrimenti diventa tutto piu difficile, lungo e stancante


grazie

c:\windows\system32\swreg.exe è un falso positivo di prevxCSI :)
nell'altro thread non ho visto tuoi mes...