[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[neongio]

Quote:

Originariamente inviato da Chill-Out

Che sintomi presenta il Pc si aprono pop-up pubblicitari indesiderati?

Controlla su www.virustotal.com e http://virusscan.jotti.org/ questo file bxnvewsl.dll che trovi in questo percoso C:\Windows\system32

Per virustotal.com basta indicare il link dove visualizzare i risultati, per jotti inserisci nel quote i risultati ottenuti

Per quanto riguarda FI786F.exe in C:\Windows\TEMP dovrebbe essere l'office scan di Trend Micro verifca che il file abbia un'icona a mò di cane

dopo l'ultima pulizia sembra tutto ok, nel senso che il sistema è veloce e non appaiono i popup che prima erano sempre presenti
l'exe è proprio a forma di cane!! è il trend quindi? perchè me lo sente come virus?
per la dll vi so dire domani grazie mille!

[Pentagram]

Salve a tutti sono nuovo...
Ho riscontrato sicuramente questo virus...dato che Antivir mi ha chiesto di bloccare (inutilmente) Vundo.gen, per non parlare dei pop-up a iosa che mi apre, lentezza del sistema e molti siti con .com non li apre.
COme si prende questo virus? cioè a cosa è legato?

Ho seguito pure la vostra guida per toglierlo ma:

a) Prevx scaricato dal link, appena lo avvio mi chiede la licenza;
b) svariati programmi iniziali di fix non rivelano niente, altri si...
c) avenger non è come nelal vostra descrizione, io la lente non la vedo e sono nel panico xchè non capisco cosa fare..
d) ad-aware spybot ecc. lo segnalano "dicono" di bloccarlo ma riappare ad ogni avvio..
e) antivir mi fa schifo non ne posso più e virit mi scannerizza ma non trova niente...

Ho fatto tutto quello che avete detto...ma vi ripeto molti programmi sn risultati inutili o per licenza o perchè non trovavano niente...

Che dite se formatto và via o rimane? E' giusto gia pensare al format o potete aiutarmi meglio ?

[Chill-Out]

Quote:

Originariamente inviato da neongio

dopo l'ultima pulizia sembra tutto ok, nel senso che il sistema è veloce e non appaiono i popup che prima erano sempre presenti

quale pulizia?

Quote:

l'exe è proprio a forma di cane!! è il trend quindi? perchè me lo sente come virus?
per la dll vi so dire domani grazie mille!

è normale non preoccuparti

Attendiamo responso per quanto riguarda la dll

Inoltre esegui HijackThis clicca si do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicata voce:

O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Rinera Streaming Control) - hxxp://portal3.rinera.com/download/RineraProxy-1.4.cab

clicca su Fix checked

Ciao

[Chill-Out]

Quote:

Originariamente inviato da Pentagram

Salve a tutti sono nuovo...
Ho riscontrato sicuramente questo virus...dato che Antivir mi ha chiesto di bloccare (inutilmente) Vundo.gen, per non parlare dei pop-up a iosa che mi apre, lentezza del sistema e molti siti con .com non li apre.
COme si prende questo virus? cioè a cosa è legato?

Ho seguito pure la vostra guida per toglierlo ma:

a) Prevx scaricato dal link, appena lo avvio mi chiede la licenza;
b) svariati programmi iniziali di fix non rivelano niente, altri si...
c) avenger non è come nelal vostra descrizione, io la lente non la vedo e sono nel panico xchè non capisco cosa fare..
d) ad-aware spybot ecc. lo segnalano "dicono" di bloccarlo ma riappare ad ogni avvio..
e) antivir mi fa schifo non ne posso più e virit mi scannerizza ma non trova niente...

Ho fatto tutto quello che avete detto...ma vi ripeto molti programmi sn risultati inutili o per licenza o perchè non trovavano niente...

Che dite se formatto và via o rimane? E' giusto gia pensare al format o potete aiutarmi meglio ?

Per poterti aiutare abbiamo bisogno dei log dei tool indicati in Guida e nell'ordine indicato, per il momento lascia stare Avenger, per quanto riguarda Prevx CSI è normale che ti chieda la licenza per il report segui queste istruzioni: dopo aver terminato la scansione cliccare sull'icona di Prevx CSI nella TrayBar (affianco all'orologio di Windows) con il tasto destro del mouse e selezionare la funzione "View the result of your last scan online" (guarda il risultato dell'ultima scansione online), si aprirà il Browser quindi copiare l'url della pagina visualizzata e pubblicarlo

Ciao

[Pentagram]

ora faccio subito tutti i log, ma per sapere; se formatto torna tutto ok, o è uno di quelli che nn togli manco in quel modo?

[wjmat]

dovresti risolvere, ma non mi sembra il caso formattare, a meno tu abbia molti altri problemi

[Pentagram]

Oh, eccomi bello pulito..
Mi scuso per prima. Avevo scritto di fretta e molto nervosamente. Quindi immagino tra congiunzioni, doppie e verbi che macello.
Ho preferito formattare (anche perchè il pc ne aveva un urgente bisogno), la tristezza nel vedere il pc vuoto, è compensabile solo con la fluidità del tutto .
Comunque sia, non riesco a capire come è possibile che abbia preso tale virus..
Possibile aprendo una delle tante email spam (stile: do you want enlarge your penis ) ?
Ora se l'esito della mia domanda fosse "si è per quello" conoscete un ottimo programma freeware, che si apre automaticamente con outlook, di modo che ELIMINI ISTANTANEAMENTE email spam o infette?
Se l'esito della mia domanda fosse negativo, possibile attraverso torrent?

[wjmat]

per il programma antispam, qui ce ne sono un pò, chiedi li quale è meglio per te, poi dai un'occhiata al Trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.
Ciao

[neongio]

Quote:

Originariamente inviato da Chill-Out

Che sintomi presenta il Pc si aprono pop-up pubblicitari indesiderati?

Controlla su www.virustotal.com e http://virusscan.jotti.org/ questo file bxnvewsl.dll che trovi in questo percoso C:\Windows\system32

Per virustotal.com basta indicare il link dove visualizzare i risultati, per jotti inserisci nel quote i risultati ottenuti

Per quanto riguarda FI786F.exe in C:\Windows\TEMP dovrebbe essere l'office scan di Trend Micro verifca che il file abbia un'icona a mò di cane

i pop up son spariti dopo aver usato hijact e la rimozione delle dll manualmente segnalate da prevx MA ecco cosa segnala virustotal su quella dll

EDITO IN ATTESA...cmq quando ho uppato la dll era corretta, poi il sito mi ha ristituito un report scrivendo FILE GIA' ANALIZZATO O ROBA SIMILE

[wjmat]

per virustotal basta scrivere il link alla pagina dove visualizzi i risultati, quindi riedita il post

[Chill-Out]

Mi sembrava di averti spiegato bene dove controllare la dll in questione ovvero bxnvewsl.dll e come pubblicare i risultati, inoltre ribadisco che la dll da esaminare era questa bxnvewsl.dll tu hai copiato i risultati di questa gxjxrnad.dll.

[Brufol8]

Ciao a tutti ragazzi,
spero di trovare qualcuno che possa dare una mano anche a me...neo infettato dal Vundo che l'antivirus mi segnala ma non riesce a togliere..ho fatto i primi passaggi elencati, appena ho il primo log vi chiedo una mano.
Help.
Vundo non ha trovato nulla (mah!)
intanto ho il log di hajack

[Chill-Out]

Ciao come indicato in Guida i log non vanno copiati ed incollati ma allegati.

Ti chiedo di editare (modificare) il tuo post precedente, rimaniamo in attesa dei log di tutti i tool indicati in Guida.

[Brufol8]

ok scusa allego il log

[Chill-Out]

Quote:

Originariamente inviato da Brufol8

ok scusa allego il log

Il log di HijackThis arriva al Punto 8 tutti gli altri Punti e realtivi log dove sono?

Ragazzi le guide vengono scritte per dare la possibilità agli utenti di disinfettare quasi in autonomia il prorpio PC, se no che senso avrebbe scriverle? Segui la guida ed allega i log per il controllo e successivo supporto, ciao.

[Brufol8]

hai ragione è che quello lo avevo già. il log di renv (scusate se non lo allego)
è

Codice:

Ran on 15/05/2008 - 23.03.09,76

ora vado a fare gli altri.
Grazie ancora x l'attenzione.

[neongio]

penso di farvi una domanda che può mettere in difficoltà

un altro pc è stato infettato con virus vundo e dopo rimozioni manuali una ad una, resta solamente una dll che APPARENTEMENTE E' IMPOSSIBILE DA ELIMINARE
prevx segnala il file WinNt32.dll presente in windows/system32 come infetto ma all'atto della cancellazione questo sembra sempre in uso
per SEMPRE intendo sia in modalità normale che provvisoria

provato con avenger e niente, il file è presente (penso si rigeneri da qualche file cab a me sconosciuto)
provato con file assassins idem
provato con kill box idem

rispetto all'inizio, il pc ora è molto più veloce ma resta questo file bastardo (che crea anche una chiave di reg)

come posso fare? grazie mille a tutti

[Chill-Out]

Si tratta di un Worm/Downloader sarebbe opportuno per sicurezza seguire la Guida alla disinfezione

[neongio]

Quote:

Originariamente inviato da Chill-Out

Si tratta di un Worm/Downloader sarebbe opportuno per sicurezza seguire la Guida alla disinfezione

se intendi quella in prima pagina, ho fatto tutto...cmq nemmeno con avenger non riesco ad eliminarlo

[Chill-Out]

Quote:

Originariamente inviato da neongio

se intendi quella in prima pagina, ho fatto tutto...cmq nemmeno con avenger non riesco ad eliminarlo

Intendo questa http://www.hwupgrade.it/forum/showthread.php?t=1599737