batista2
19-01-2009, 18:42
Premessa: č un trojan che mi apre pop-up strani e finestre durante la navigazione su internet.
Dato che Malwarebytes' me lo classifica come trojan Vundo.
Ho usato prima l'ATF-Cleaner, poi la scansione completa con mbam e lascio in allegato il log prima della rimozione.
Visto che mi richiedeva un riavvio per completare la rimozione di alcuni file .dll ho rifatto una scansione appena riavviato e trovo:
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Explorer\Browser Helper Objects\{5a38e1d4-1f46-437e-9e9a-dfa62b11072e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5a38e1d4-1f46-437e-9e9a-dfa62b11072e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\gukijewete (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Solo che non sono per nulla deleted, perchč se rifaccio la scansione dopo 2 secondi, me li ritrova di nuovo!
A questo punto faccio una scansione anche con kaspersky "Virus Removal Tool" e mi trova altri due file:
C:\WINDOWS\system32\jebanemu.dll
C:\WINDOWS\system32\tobekaha
e per entrambi mi chiede il riavvio per eliminarli.
Niente, dopo poco il virus si ripresenta, e facendo di nuovo una scansione con mbam mi ritrova gli stessi file di prima (solo i file .dll hanno cambiato nome)
Allora girando per la rete trovo due programmi:
VundoFix e Fixvundo della symantec
ma questi addirittura non mi trovano niente!
A questo punto, non so pių cosa provare, prima del format C:
HELP!
Dato che Malwarebytes' me lo classifica come trojan Vundo.
Ho usato prima l'ATF-Cleaner, poi la scansione completa con mbam e lascio in allegato il log prima della rimozione.
Visto che mi richiedeva un riavvio per completare la rimozione di alcuni file .dll ho rifatto una scansione appena riavviato e trovo:
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Explorer\Browser Helper Objects\{5a38e1d4-1f46-437e-9e9a-dfa62b11072e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5a38e1d4-1f46-437e-9e9a-dfa62b11072e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\gukijewete (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Solo che non sono per nulla deleted, perchč se rifaccio la scansione dopo 2 secondi, me li ritrova di nuovo!
A questo punto faccio una scansione anche con kaspersky "Virus Removal Tool" e mi trova altri due file:
C:\WINDOWS\system32\jebanemu.dll
C:\WINDOWS\system32\tobekaha
e per entrambi mi chiede il riavvio per eliminarli.
Niente, dopo poco il virus si ripresenta, e facendo di nuovo una scansione con mbam mi ritrova gli stessi file di prima (solo i file .dll hanno cambiato nome)
Allora girando per la rete trovo due programmi:
VundoFix e Fixvundo della symantec
ma questi addirittura non mi trovano niente!
A questo punto, non so pių cosa provare, prima del format C:
HELP!