Infezione da Virtumonde.prx

bucoz · 04-11-2010, 09:57

Ho già letto e tentato di seguire la vs ottima guida, ma c'è un problema che blocca sul principio tutto il procedimento:

il virus mi blocca tutti gli exe che provo a scaricare.
tutti i programmi da voi elencati risultano non installabili oppure non partono.

altri programmi e/o giochi invece funzionano regolarmente.
Credo che il problema sia che il virus cambia i diritti di amministrazione...

purtroppo non me ne intendo moltissimo... vi chiedo scusa e vi chiedo per favore una mano

ciao
Bucoz

**Chill-Out** · 04-11-2010, 10:05

Quote:

Originariamente inviato da bucoz

Ho già letto e tentato di seguire la vs ottima guida, ma c'è un problema che blocca sul principio tutto il procedimento:

il virus mi blocca tutti gli exe che provo a scaricare.
tutti i programmi da voi elencati risultano non installabili oppure non partono.

altri programmi e/o giochi invece funzionano regolarmente.
Credo che il problema sia che il virus cambia i diritti di amministrazione...

purtroppo non me ne intendo moltissimo... vi chiedo scusa e vi chiedo per favore una mano

ciao
Bucoz

Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

bucoz · 04-11-2010, 19:03

Quote:

Originariamente inviato da Chill-Out

Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

come per gli altri programmi, il file .exe non parte.
non so che fare.

Allegato Log fatto con prevx, l'unico che mi è partito. http://www.filedropper.com/prevx

**Chill-Out** · 04-11-2010, 21:42

Quote:

Originariamente inviato da bucoz

come per gli altri programmi, il file .exe non parte.
non so che fare.

Allegato Log fatto con prevx, l'unico che mi è partito. http://www.filedropper.com/prevx

Ripristina l'associazione del file .exe, per farlo scarica l'archivio compresso allegato FixExe.zip
Scompatta l'archivio compresso, doppio click su FixExe.reg e cliccate su SI per accettare le modifiche.

http://www.hwupgrade.it/forum/attach...3&d=1268411656

bucoz · 05-11-2010, 14:57

Quote:

Originariamente inviato da Chill-Out

Ripristina l'associazione del file .exe, per farlo scarica l'archivio compresso allegato FixExe.zip
Scompatta l'archivio compresso, doppio click su FixExe.reg e cliccate su SI per accettare le modifiche.

http://www.hwupgrade.it/forum/attach...3&d=1268411656

non mi và più IE, quindi riproverò questa sera scaricando i progr. su chiavetta e portandoli al pc infetto.

novità:
Per la prima volta spybot mi dichiara di aver pulito da virtumonde.prx, eppure al riavvio successivo rimanevano tutti i problemi soliti (quindi non parte explorer.exe, non partono tutti gli exe riferiti ad antivirus ot similia ed ora pure IE).

bucoz · 05-11-2010, 19:27

Internet explorer ha ripreso a funzionare.
Comunque il fix degli exe non ha funzionato.

Come al solito non mi parte nessun programma.

Non so che fare. consigliate di disinstallare l'antivirus attuale (anche se non sembra operante causa virus) tale Avg?

ho anche Spybot, che come dicevo prima, "sembrava" avesse ripulito dal virus.

edito:
log di spybot
http://www.filedropper.com/spybotsdresults

bucoz · 06-11-2010, 18:36

Questa sera utilizzando il programma ComboFix sono riuscito a risolvere il problema sugli .exe e sto iniziando a far girare un po di programmi.

Al più presto posterò i log di hijack ^_^

bucoz · 07-11-2010, 10:16

EVVIVA!!!

GRAZIE A TUTTI! Questo forum mi è stato utilissimo, ed ora seguirò alla lettera la vostra guida sul trattamento post-infezione

Ecco un riassunto del mio problema, e come ho risolto:

SINTOMI:

Explorer.exe non parte;
Spybot rileva Virtumonde.prx con 3 modifiche ad alcune chiavi di reg. ed una ad una dll, ma non riesce ad estirparlo completamente;
tutte le volte che riparte il file explorer.exe rinasce il virus;
inoltre il virus ha bloccato tutti gli exe relativi ai programmi antivirus e antispyware; l'antivirus già esistente AVG sembra "SPARITO". L'unica cosa che và è Spybot ma appunto come detto prima, non mi aiuta;
Dopo qualche riavvio non funziona nemmeno IE;
Ovvio rallentamento generale del pc.

COME HO CURATO:

Rinominare gli exe non funzionava, non funzionavano nemmeno gli scanonline.
Allora parlando con un amico mi ha consigliato COMBOFIX, che lavora In Dos (e fa partire un file .bat e non .exe .
Dopo aver utilizzato Combofix, il pc si è avviato normalmente e finalmente funzionavano tutti i programmi, tranne Mbam.
Dopo un bel po di scan con programmi vari (Tdsskiller/Scan online/ancora SPybot) e relative pulizie di Trojan, finalmente è partito anche mbam, col quale ho fatto la pulizia finale.
Con Hijack alla fine ho fixato un sacco di problemi.

GRAZIE ANCORA

FulValBot · 07-11-2010, 13:26

come ultime due cose fai una scansione con superantispyware free e un log con hijackthis 2.04 (avviato come amministratore)

04-11-2010, 09:57	#1
bucoz Junior Member Iscritto dal: Nov 2010 Messaggi: 6	Infezione da Virtumonde.prx Ho già letto e tentato di seguire la vs ottima guida, ma c'è un problema che blocca sul principio tutto il procedimento: il virus mi blocca tutti gli exe che provo a scaricare. tutti i programmi da voi elencati risultano non installabili oppure non partono. altri programmi e/o giochi invece funzionano regolarmente. Credo che il problema sia che il virus cambia i diritti di amministrazione... purtroppo non me ne intendo moltissimo... vi chiedo scusa e vi chiedo per favore una mano ciao Bucoz

05-11-2010, 19:27	#6
bucoz Junior Member Iscritto dal: Nov 2010 Messaggi: 6	Internet explorer ha ripreso a funzionare. Comunque il fix degli exe non ha funzionato. Come al solito non mi parte nessun programma. Non so che fare. consigliate di disinstallare l'antivirus attuale (anche se non sembra operante causa virus) tale Avg? ho anche Spybot, che come dicevo prima, "sembrava" avesse ripulito dal virus. edito: log di spybot http://www.filedropper.com/spybotsdresults Ultima modifica di bucoz : 05-11-2010 alle 20:06.

07-11-2010, 10:16	#8
bucoz Junior Member Iscritto dal: Nov 2010 Messaggi: 6	Ce l'ho Fatta!!!!! EVVIVA!!! GRAZIE A TUTTI! Questo forum mi è stato utilissimo, ed ora seguirò alla lettera la vostra guida sul trattamento post-infezione Ecco un riassunto del mio problema, e come ho risolto: SINTOMI: Explorer.exe non parte; Spybot rileva Virtumonde.prx con 3 modifiche ad alcune chiavi di reg. ed una ad una dll, ma non riesce ad estirparlo completamente; tutte le volte che riparte il file explorer.exe rinasce il virus; inoltre il virus ha bloccato tutti gli exe relativi ai programmi antivirus e antispyware; l'antivirus già esistente AVG sembra "SPARITO". L'unica cosa che và è Spybot ma appunto come detto prima, non mi aiuta; Dopo qualche riavvio non funziona nemmeno IE; Ovvio rallentamento generale del pc. COME HO CURATO: Rinominare gli exe non funzionava, non funzionavano nemmeno gli scanonline. Allora parlando con un amico mi ha consigliato COMBOFIX, che lavora In Dos (e fa partire un file .bat e non .exe . Dopo aver utilizzato Combofix, il pc si è avviato normalmente e finalmente funzionavano tutti i programmi, tranne Mbam. Dopo un bel po di scan con programmi vari (Tdsskiller/Scan online/ancora SPybot) e relative pulizie di Trojan, finalmente è partito anche mbam, col quale ho fatto la pulizia finale. Con Hijack alla fine ho fixato un sacco di problemi. GRAZIE ANCORA

06-11-2010, 18:36	#7
bucoz Junior Member Iscritto dal: Nov 2010 Messaggi: 6	Questa sera utilizzando il programma ComboFix sono riuscito a risolvere il problema sugli .exe e sto iniziando a far girare un po di programmi. Al più presto posterò i log di hijack ^_^

07-11-2010, 13:26	#9
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9801	come ultime due cose fai una scansione con superantispyware free e un log con hijackthis 2.04 (avviato come amministratore)

Strumenti
Mostra una versione stampabile Invia questa pagina per email