Win XP SP2, antivirus KASPERKSY 5 per workstation

Ha preso un virus e sul desktop si presenta una schermata con lo sfondo rosso e la scritta in oggetto. Inoltre si aprono in continuazione finestre di ie.

Ho seguito le guide e solo F-SECURE mi ha trovato questi: FraudLoad e Vundo.gen38

Ho seguito anche tutti i metodi di disinfestazione, ma alla fine mi ritrovo con al posto della schermata a fondo rosso la schermata a fondo bianco (come se fosse cancellata solo l'immagine) ed il problema delle aperture pagine è rimasto.

Qualcuno sa dirmi che tipo e variante di virus è questo e magare quale guida seguire per eliminarlo definitivamente?

devi allegarci i log.....

Se hai vundo comincia a guardare qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussone tutti i log richiesti secondo le modalità.

Modalità pubblicazione log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Forse non mi sono spiegato.

Ho già seguito anche il tread da te indicato, ed ora il vundo non compare più. Il problema però persiste.
Prima di tutto volevo capire quale era il virus in oggetto.

carica i log altrimenti come facciamo a capire....

ecco...

facciamo le cose con calma

devi postare tutti i log richiesti dalla guida per il vundo...se nn li hai, mettiti di impegno e rifai la guida e posta tutti i log, perchè nn possiamo tirare ad indivoniare se o meno il vundo è sparito...tenendo presente che, se avessi letto bene la guida, sapresti che dovevi per prima cosa disattivare il ripristino configurazione sistema, cosa che nn hai fatto da quanto emerge dal log di fixvundo...

guida per la rimozione del vundo:
http://www.hwupgrade.it/forum/showthread.php?t=1603273&highlight=VirtumundoBeGone

in sintesi: postati tutti i seguenti log

Renv (modalità normale, fai attenzione alle istruzioni)
Fixvundo
Vundofix
Combofix
VirtumundoBeGone

li devi fare girare tutti (ad eccezione di renv) rigorosamente in modalità provvissoria

riguardo VirtumundoBeGone: DOWNLOAD (http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe)

attendiamo, per il momento, questi log, poi vedremo....cosa altro c'è da fare...leggendo bene il log di combofix...c'è ancora molto da fare....

Non per contraddirti però la guida l'ho letta bene e la prima cosa che ho fatto è stato proprio quella di disattivare il ripristino...
Per sicurezza (non si sa mai...) ho ricontrollato ed è disattivato...

Considerando che ieri ho perso praticamente una giornata intera, appena sono libero riprovo la procedura...
Grazie

allora segui la semplice procedura descritta nella

Guida alla Disinfezione per

Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodo

censiti nelle Regole di Sezione. :)

Non per contraddirti però la guida l'ho letta bene e la prima cosa che ho fatto è stato proprio quella di disattivare il ripristino...
Per sicurezza (non si sa mai...) ho ricontrollato ed è disattivato...

Considerando che ieri ho perso praticamente una giornata intera, appena sono libero riprovo la procedura...
Grazie

ripeto quanto scritto sopra: il ripristino sembra che tu nn l'hai disattivato fin dall'inizio della guida, altrimenti vundofix nn avrebbe trovato traccia di vundo in system restore...

ora, questo piccola e insignificante passo, rischia di rendere inutile ogni ulteriore procedura, oltre che nn assicura a noi, che ti diamo assistenza, che tu abbia correttamente eseguito la guida....

per quanto mi riguarda possiamo anche fidarci della tua parola, ma io preferisco avere certezza e guardare con i miei occhi....

allora segui la semplice procedura descritta nella

Guida alla Disinfezione per

Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodo

censiti nelle Regole di Sezione. :)

per le ragioni di cui sopra, ritengo, al momento, nn utile seguire questa guida....

finchè nn si ha la certezza che vundo sia sparito, finchè nn riassumiamo i problemi dopo una passata dei tool del vundo, nn possiamo avere idee chiare e certe sulla situazione del pc dell'utente, facendogli perdere ulteriormente perdere tempo con una procedura che puo risultare nn necessaria e inutile...nn ha caso, la scansione di f-secure aveva rilevato ancora traccia di vundo...cosa che nn avrebbe dovuto succeddere se si avesse correttamente seguito la relativa guida, e lo dimostra il fatto che continuano ad aprirgli continue finestre

i tool descritti e richiesti in guida offrono un'ampia visione della situazione di quel pc in essa si potranno avere conferme che il Vundo sia sparito o se è ancora presente.

io non so come sei abituato murack83pa nel vostro forum, ma qui metodi empirici e veggenze astrali non le usiamo, quindi abbi pazienza se chiedo quei log è perchè so' cosa sto facendo fare.. non vedo nemmeno d'utilità proseguire alla leggerezza con il pc degli altri :)

i tool descritti e richiesti in guida offrono un'ampia visione della situazione di quel pc in essa si potranno avere conferme che il Vundo sia sparito o se è ancora presente.

io non so come sei abituato murack83pa nel vostro forum, ma qui metodi empirici e veggenze astrali non le usiamo, quindi abbi pazienza se chiedo quei log è perchè so' cosa sto facendo fare.. non vedo nemmeno d'utilità proseguire alla leggerezza con il pc degli altri :)

nn capisco.....

l'utente ha detto, ed è evidente dai sintomi e dal log di vundofix, che era infetto da vundo....i log tu li hai visti?

io no....solo vundofix....per non parlare della questione ripristino configurazione sistema

ora:
poichè l'utente ha detto che aveva seguito autonomamente la guida per vundo, ma f-secure gli ha poi rilevando vundo

poichè i sintomi indicati sono gli stessi di vundo, fermo restando che possono essere causati da altro (ovvero,ad esempio, smitfraud, visto la questione del desktop),

la cosa piu logica, al mio paese, è proseguire per gradi

ovvero:

l'infezione certa ed evidente è o quanto meno era il vundo, e per avere certezza di aver risolto la questione vundo (certezza che nn c'è), dobbiamo prima visualizzare i log...tutti

poi procedere con le altre problematiche, come la questione del dekstop, che dovrebbe essere causata quasi certamente dal noto trojan smitfraud, per la cui risoluzione è necessario utilizzare il tool specifico...

perchè seguire una guida generale, abbastanza lunga, per poi scoprire che aveva vundo (e i dati di cui sopra fanno pensare a ciò)?

puntualizzo i sintomi rilevati:

aperura finestre ---> vundo oppure smitfraudfix (visto l'altro sintomo)

desktop sparito ---> smitfraud

per entrambi i sintomi sono presenti tool specifici...nn presenti nella guida

cmq, siccome la cosa è abbastanza ridicola, decidete voi (oppure tu, deg)

d'ora in poi, mi fiderò della parola dell'utente e me ne sbatterò dei log richiesti dalle varie guide che l'utente "dice" di aver seguito....

buon lavoro :)

non è che a chiedere di eseguire le scansioni della Guida alla Disinfezione per Infetti si compromette il buon esito, quindi se l'utente non vuole eseguire i tool della guida Vundo si prova un altra strada che è sempre stata possibile percorrere :)