[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[wjmat]

spiega bene com'è impostato, che solo dai log mi viene difficile...

[HKing]

Mi so connesso ma non mi fa andà su internet msn ecc... In che senso? Su msn faccio risolvi problemi e mi dice che le porte hanno qualcosa che non va

[wjmat]

Quote:

Mi so connesso

che significa??

il pc è attaccato al router?
hai trovato l'indirizzo del router?
sei riuscito ad entrarci?
le impostazioni internet del tuo provider snon nel router?
il router è online?

qui stiamo andando off topic
apri una nuova discussione "problemi di connessione post-rimozione vundo" o simile
e li rispondi alle domande
e carichi un nuovo log di ipconfig /all

ci vediamo di là

[ORNELLA_90]

Salve! Avevo aperto una discussione sul mio problema (http://www.hwupgrade.it/forum/showthread.php?t=1798828) ma mi hanno gentilmente fatto notare che avevo sbagliato sezione, comunque ho seguito le indicazioni della guida e ora posto i log:

VirtumondobeGone ---> http://wikisend.com/download/964444/VBG.TXT

ComboFix ---> http://wikisend.com/download/478274/combo.log.txt

hijackthis ---> http://wikisend.com/download/856470/hijackthis.log

altra cosetta ho fatto una scansione anche con Prevx CSI e mi dice che C:WINDOWS\system32\imsinstall_loc0410.dll è un Cloaked Malware ma che roba è? e che devo fare ora? (grazie per l'aiuto in anticipo)

[Chill-Out]

Quote:

Originariamente inviato da ORNELLA_90

Salve! Avevo aperto una discussione sul mio problema (http://www.hwupgrade.it/forum/showthread.php?t=1798828) ma mi hanno gentilmente fatto notare che avevo sbagliato sezione, comunque ho seguito le indicazioni della guida e ora posto i log:

VirtumondobeGone ---> http://wikisend.com/download/964444/VBG.TXT

ComboFix ---> http://wikisend.com/download/478274/combo.log.txt

hijackthis ---> http://wikisend.com/download/856470/hijackthis.log

altra cosetta ho fatto una scansione anche con Prevx CSI e mi dice che C:WINDOWS\system32\imsinstall_loc0410.dll è un Cloaked Malware ma che roba è? e che devo fare ora? (grazie per l'aiuto in anticipo)

1 - Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della sotto indicata voce

Quote:

O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - hxxp://zxcd.info/code/1027.exe

clicca su Fix Checked

2 - Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to move:
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

clicca su Execute, al temine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

- 3 Allega un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe mandandolo in esecuzione con la funzione 1

Porta a termine la procedura con il Punto 5 e 6 allegando i relativi log, ciao.

Edit: dimenticavo allega il log di Prevx CSI ==>> per ottenere il log cliccare su Options - Save a Log File

[ORNELLA_90]

Ah ecco cosa avevo dimenticato! sorry XD
Ok allora ecco i log:

Avenger ---> http://wikisend.com/download/514978/avenger.txt

FindAWF ---> http://wikisend.com/download/919524/awf.txt

Prevx CSI ---> http://wikisend.com/download/532940/Prevx CSIlog.log

Per i punti 5 e 6 mi sa che ci vorrà un bel po' di tempo intanto posto questi

[Chill-Out]

Quote:

Originariamente inviato da ORNELLA_90

Ah ecco cosa avevo dimenticato! sorry XD
Ok allora ecco i log:

Avenger ---> http://wikisend.com/download/514978/avenger.txt

FindAWF ---> http://wikisend.com/download/919524/awf.txt

Prevx CSI ---> http://wikisend.com/download/532940/Prevx CSIlog.log

Per i punti 5 e 6 mi sa che ci vorrà un bel po' di tempo intanto posto questi

Bene tutto il tempo che necessita, attendiamo ciao.

[ORNELLA_90]

Finalmente si è completata la scansione con superantyspyware (punto 6) ecco il log ---> http://wikisend.com/download/494766/SUPERAntiSpyware Scan Log - 08-12-2008 - 19-58-56.log

Per l'altra credo proprio che ci proverò domani di buon ora perchè ora devo spegnere il pc ed è arrivato solo al 12% Beh che dire grazie grazie stragrazie 1000 per l'aiuto e a presto ciaooo XD!!

[GIAMPI87]

Ragazzi ho appena effettuato i test in prima pagina, come sonoi file di log?

VirtumundoBeGone
http://wikisend.com/download/447228/VBG.TXT

ComboFix
http://wikisend.com/download/528338/log combofix.txt

Hijackthis
http://wikisend.com/download/506504/hijackthis.log

Grazie per l'aiuto!

[Chill-Out]

Quote:

Originariamente inviato da GIAMPI87

Ragazzi ho appena effettuato i test in prima pagina, come sonoi file di log?

VirtumundoBeGone
http://wikisend.com/download/447228/VBG.TXT

ComboFix
http://wikisend.com/download/528338/log combofix.txt

Hijackthis
http://wikisend.com/download/506504/hijackthis.log

Grazie per l'aiuto!

- Apri il Blocco Note copia e incolla queste righe:

Quote:

RenV::
C:\WINDOWS\system32\ctfmon .exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

- Riallega log di HijackThis non è completo

- Giampi ripeti le scansioni con MBAM e A-Squared come ti ho indicato qui
http://www.hwupgrade.it/forum/showpo...26&postcount=2

[ORNELLA_90]

Buongiorno!! Rieccomi con il log di kaspersky virus removal tool ---> http://wikisend.com/download/525170/kaspersky.txt

da quello che ne capisco sembrerebbe che il mio pc non sia più infetto da niente però ogni avvio Prevx CSI mi dà sempre quell'avviso :
C:WINDOWS\system32\imsinstall_loc0410.dll è un Cloaked Malware

Prevx CSI log ---> http://wikisend.com/download/552140/PrevxCSI.log

PS ieri poi ho fatto una nuova scansione con spiware doctor e mi aveva trovato Application Nir.Cmd livello rischio informazioni le l'ho cancellato, ora la sto rifacendo (è ancora in esecuzione) e lo ha ritrovato uff...

[GIAMPI87]

Chill-out Ecco i vari log che ai richiesto.

Malware bytes
http://wikisend.com/download/128494/mbam-log-8-13-2008 (11-27-28).txt

A-squared-free 3.0
http://wikisend.com/download/224864/A-squared.txt

ComboFix
http://wikisend.com/download/611020/ComboFix.txt

Hijackthis
http://wikisend.com/download/523972/hijackthis.log

Con quest’ultimo il log è corto non mi sembra essere completo, io avvio il programma e poi faccio scan e save log e mi salva questo che ho postato.

[primoair]

Scusate se mi intrometto. L'altra settimana ho installato il programma SDFix per rimuovere Vundo (problema risolto) e volevo solo chiedere come devo fare per disinstallare il programma SDFix. Grazie

[Chill-Out]

Quote:

Originariamente inviato da primoair

Scusate se mi intrometto. L'altra settimana ho installato il programma SDFix per rimuovere Vundo (problema risolto) e volevo solo chiedere come devo fare per disinstallare il programma SDFix. Grazie

Elimina il suo eseguibile più tutte quello che trovi in C:\SDFix potrebbe essere necessario utilizzare la modalità provvisoria. Inoltre SDFix non rimuove Vundo in tutte le varianti, soprattutto l'ultima, se desideri fare ulteriori controlli utilizza i tool indicati in Guida, ciao.

[primoair]

Grazie per la risposta. ho usato anche combofix. rimuovendo la cartella SDFix e tutti i suoi componenti non è che rimane qualcosa nel registro?

[Chill-Out]

Quote:

Originariamente inviato da primoair

Grazie per la risposta. ho usato anche combofix. rimuovendo la cartella SDFix e tutti i suoi componenti non è che rimane qualcosa nel registro?

Vai tranquillo, per disinstallare Combo leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

[ORNELLA_90]

'Sera! chiedo scusa se sto ancora qui a chiedere l'altrui ausilio il problema con virtumonde sembra essere stato risolto (grazie 1000 Chill-Out!!!) e anche con quell'altro virus (io non ho fatto nulla ma non ce nè + traccia) ma Prevx CSI continua ancora a darmi quell'avviso ad ogni scansione e ad ogni avvio del pc e non posso rimuovere questo Cloaked Malware (che poi non ho ancora capito che roba è, ma quella B in rosso non mi fa pensare a nulla di buono) perchè ci vuole la versione con la licenza...
per piacere cosa devo fare adesso? ciao e grazie ancora per la disponibilità!

[Chill-Out]

Quote:

Originariamente inviato da ORNELLA_90

Buongiorno!! Rieccomi con il log di kaspersky virus removal tool ---> http://wikisend.com/download/525170/kaspersky.txt

da quello che ne capisco sembrerebbe che il mio pc non sia più infetto da niente però ogni avvio Prevx CSI mi dà sempre quell'avviso :
C:WINDOWS\system32\imsinstall_loc0410.dll è un Cloaked Malware

Prevx CSI log ---> http://wikisend.com/download/552140/PrevxCSI.log

PS ieri poi ho fatto una nuova scansione con spiware doctor e mi aveva trovato Application Nir.Cmd livello rischio informazioni le l'ho cancellato, ora la sto rifacendo (è ancora in esecuzione) e lo ha ritrovato uff...

Quote:

Originariamente inviato da ORNELLA_90

'Sera! chiedo scusa se sto ancora qui a chiedere l'altrui ausilio il problema con virtumonde sembra essere stato risolto (grazie 1000 Chill-Out!!!) e anche con quell'altro virus (io non ho fatto nulla ma non ce nè + traccia) ma Prevx CSI continua ancora a darmi quell'avviso ad ogni scansione e ad ogni avvio del pc e non posso rimuovere questo Cloaked Malware (che poi non ho ancora capito che roba è, ma quella B in rosso non mi fa pensare a nulla di buono) perchè ci vuole la versione con la licenza...
per piacere cosa devo fare adesso? ciao e grazie ancora per la disponibilità!

Ciao e scusa per il ritardo sono riuscito a trovare 10 minuti adesso per quanto concerne Application Nir.Cmd non ti devi preoccupare è relativo a ComboFix per l'altro problema inserisci in Avenger che hai gia usato questo Script

Quote:

Files to delete:
C:\WINDOWS\system32\imsinstall_loc0410.dll

Allega log di avenger + nuovo log di Prevx CSI

[Chill-Out]

Quote:

Originariamente inviato da GIAMPI87

Chill-out Ecco i vari log che ai richiesto.

Malware bytes
http://wikisend.com/download/128494/mbam-log-8-13-2008 (11-27-28).txt

A-squared-free 3.0
http://wikisend.com/download/224864/A-squared.txt

ComboFix
http://wikisend.com/download/611020/ComboFix.txt

Hijackthis
http://wikisend.com/download/523972/hijackthis.log

Con quest’ultimo il log è corto non mi sembra essere completo, io avvio il programma e poi faccio scan e save log e mi salva questo che ho postato.

Cioa e scusa per il ritardo nella risposta inserisci in ComboFix come fatto in precedenza questo Script

Quote:

File::
C:\WINDOWS\system32\ctfmon.exe

RenV::
C:\WINDOWS\system32\ctfmon .exe

allega il log

[ORNELLA_90]

Quote:

Ciao e scusa per il ritardo sono riuscito a trovare 10 minuti adesso

macchè figurati so benissimo che non se po' stà incollati tutto il tempo al pc a risolvere i problemi degli altri! anzi mi dispiace se ho dato fastidio con la mia insistenza comunque a quanto pare tutto è stato risolto (sei l'angelo custode del mio pc!!!) ecco qui i log che mi hai detto di mettere

avenger ---> http://wikisend.com/download/504962/avenger.txt

Prevx CSI ---> http://wikisend.com/download/971138/Prevx CSI.log

Beh che altro dire... grazie (moltiplicato per un numero infinito di volte) di tutto e ciao!!