[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! - Pagina 53

**Chill-Out** · 29-08-2008, 01:17

Quote:

Originariamente inviato da IlGladiatore

si, ma nn risolve nulla..che faccio?

- Fai girare questo tool http://download.norman.no/public/Nor...do_Cleaner.exe

Istruzioni http://www.norman.com/Virus/Virus_re...tools/52658/it

- ● Dr.Web CureIt! Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb

- Log di Prevx CSI

Riepilogo log da allegare:
Norman
CureIt
Prevx CSI

IlGladiatore · 29-08-2008, 15:10

Norman n on rileva niente. Eccoti degli screen:
1. Avvio

http://img512.imageshack.us/img512/879/76571917bx1.jpg

2. Dopo aver premuto scan:

http://img329.imageshack.us/img329/7760/11451150pz7.jpg

Non ci sono log....

Cureit: log di 47 mb che evito di postare.Metto screen del risultato e lascio aperto.

http://img297.imageshack.us/img297/4237/93294907ea1.jpg
http://img297.imageshack.us/img297/2071/40656135xz2.jpg

Prevxcsi: http://wikisend.com/download/968082/PREVXcsi.log

Ma nn c'e rimedio? mi tocca entrare da cd con bartpe e scansionare t ti file di sistema con virustotale? e sostituire eventuali file cn quelli dle portatile dove è integro? altre soluzioni + veloci?

**Chill-Out** · 29-08-2008, 15:29

Elimina gli screenshot che sfalsano il layout del Forum ed allega i log, come snellire il log di CureIt http://www.hwupgrade.helloweb.eu/?p=5

noto inoltre che non ha disattivato il ripristino configurazione sistema, disattivalo.

IlGladiatore · 29-08-2008, 15:44

cureit mi ha spostato quei file che nn sono virus su quarantene, adesso che riportarli al suo posto? nn mi funzionano quei prog adesso....

wjmat · 29-08-2008, 16:11

Quote:

Originariamente inviato da IlGladiatore

cureit mi ha spostato quei file che nn sono virus su quarantene, adesso che riportarli al suo posto? nn mi funzionano quei prog adesso....

non ho capito....
non riesci a ripristinare i file?

IlGladiatore · 29-08-2008, 22:56

esatto, eil virtumonde è ancora a piede libero... i banner puntano a chissà dove...

IlGladiatore · 30-08-2008, 00:40

adesso ha ripreso a disconnettermi da internet ogni tot minuti....

**Chill-Out** · 30-08-2008, 09:34

Quote:

Originariamente inviato da IlGladiatore

adesso ha ripreso a disconnettermi da internet ogni tot minuti....

Allega quel benedetto log di Cureit, disattiva il system resore, e ripeti la procedura

IlGladiatore · 30-08-2008, 10:26

log cureit:
http://www.hwupgrade.helloweb.eu/Par...3081877373.txt

IlGladiatore · 30-08-2008, 10:48

rifaccio scansione e rimetto log xkè ha riscritto il log di prima dp che c'e stato 5 ore

IlGladiatore · 30-08-2008, 13:42

New log cureit:
http://www.hwupgrade.helloweb.eu/Par...4431458722.txt

wjmat · 30-08-2008, 14:36

Quote:

Originariamente inviato da IlGladiatore

New log cureit:
http://www.hwupgrade.helloweb.eu/Par...4431458722.txt

aggiorna i programmi che devi utilizzare, disattiva il ripristino, e riesegui tutta la guida rimanendo sempre sconnessso da internet

IlGladiatore · 30-08-2008, 17:41

ok provo asp...

superkairo · 31-08-2008, 11:10

Salve ragazzi. Innanzitutto un saluto a tutti.
Ho un piccolo problema.
Facendo girare spybot, mi trova da scansionare 290000 oggetti, è premetto che pc non ha installato niente di che.

Ad un certo punto, inizia a scansionarmi virtumonde.dll e tutte le altre estensioni, son circa 100000 oggetti, ed infine, mi trova zlob.downloader.bs e rallenta la scansione di brutto.

Alla fine però, spybot non rileva alcuna minaccia, i vari antivirus che ho fatto girare (avg per la verità) non rileva anomalie.

Hijakthis mi da un log completamente OK.

Ho un problema con superantispyware 4.0.1154 che se lo faccio girare, al percorso: HKLM\SOFTWARE\Microsoft\WindowsCurrentversion\internetsettings\zonemap\domains\......ad un certo punto, dovo aver passato due volte tutti i siti visitati mi spegne il pc ma resta sotto tensione (spia verde illuminata ma il reset non lo riavvia, devo tener premuto power per i 5 secondi)

Devo preoccuparmi o meno?

Gle89 · 31-08-2008, 11:56

Ciao,

sei chiaramente infetto dal trojan vundo quindi devi seguire la guida in prima pagina di questo thread e cioè questa: http://www.hwupgrade.it/forum/showthread.php?t=1603273

Mi raccomando segui ogni passo della guida e nel'ordine descritto, alla fine carica i log richiesti nelle modalità espresse dalle regole di sezione

Ti aspettiamo

superkairo · 01-09-2008, 08:35

Ok, appena ho un attimo procederò all'eliminazione di vundo.

Una cosa però non mi è chiara: perchè il mio pc sembra ok?

Non apre pagine a caso, non si impianta, non va piano, non mi cambia niente di niente....

superkairo · 02-09-2008, 13:22

Allora, ho seguito la guida in prima pagina, tutto ok ora anche superaantispyware non mi si è piantato però, spybot ha sempre da scansionare 290000 oggetti ed ad un certo punto passa la virtumonde.dll (che sono 100000 oggetti come minimo).
Sotto il log di combofix

superkairo · 02-09-2008, 13:27

e quello di virtumondobegone (non e possibile caricare più allegati in un unico post?

Ora cosa devo fare?

dream4somebody · 02-09-2008, 16:43

ciao a tutti , ho letto le istruzioni per la rimozione di virtumonde, essendo il mio pc infetto.

-ho disattivato ripristino configurazione di sistema
-eseguito cc Cleaner(spuntando in opzioni avanzate :2 mesi temp)
-eseguito Spybot S&D : rilevava virtumonde e altri malware
-messo combofix nella root principale C:
-riavviato in modalita' provvisoria e eseguito combofix
-permesso il riavvio a combofix ed ecco il relativo log :

mi chiedevo non essendo esperto se posso fare altro per avere il pc a posto(premesso che unico pc a posto è spento :P)

P.S. sto navigando da 10 min e non sembrano esserci pop up strani et similia.

grazie per la cortese attenzione Danilo

dream4somebody · 02-09-2008, 17:19

aggiungo il log di Hjt

29-08-2008, 15:10	#1042
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	Norman n on rileva niente. Eccoti degli screen: 1. Avvio http://img512.imageshack.us/img512/879/76571917bx1.jpg 2. Dopo aver premuto scan: http://img329.imageshack.us/img329/7760/11451150pz7.jpg Non ci sono log.... Cureit: log di 47 mb che evito di postare.Metto screen del risultato e lascio aperto. http://img297.imageshack.us/img297/4237/93294907ea1.jpg http://img297.imageshack.us/img297/2071/40656135xz2.jpg Prevxcsi: http://wikisend.com/download/968082/PREVXcsi.log Ma nn c'e rimedio? mi tocca entrare da cd con bartpe e scansionare t ti file di sistema con virustotale? e sostituire eventuali file cn quelli dle portatile dove è integro? altre soluzioni + veloci? Ultima modifica di IlGladiatore : 29-08-2008 alle 15:43.

29-08-2008, 15:29	#1043
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	IlGladiatore Elimina gli screenshot che sfalsano il layout del Forum ed allega i log, come snellire il log di CureIt http://www.hwupgrade.helloweb.eu/?p=5 noto inoltre che non ha disattivato il ripristino configurazione sistema, disattivalo. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

31-08-2008, 11:10	#1054
superkairo Member Iscritto dal: Aug 2008 Città: Vicenza Messaggi: 104	Salve ragazzi. Innanzitutto un saluto a tutti. Ho un piccolo problema. Facendo girare spybot, mi trova da scansionare 290000 oggetti, è premetto che pc non ha installato niente di che. Ad un certo punto, inizia a scansionarmi virtumonde.dll e tutte le altre estensioni, son circa 100000 oggetti, ed infine, mi trova zlob.downloader.bs e rallenta la scansione di brutto. Alla fine però, spybot non rileva alcuna minaccia, i vari antivirus che ho fatto girare (avg per la verità) non rileva anomalie. Hijakthis mi da un log completamente OK. Ho un problema con superantispyware 4.0.1154 che se lo faccio girare, al percorso: HKLM\SOFTWARE\Microsoft\WindowsCurrentversion\internetsettings\zonemap\domains\......ad un certo punto, dovo aver passato due volte tutti i siti visitati mi spegne il pc ma resta sotto tensione (spia verde illuminata ma il reset non lo riavvia, devo tener premuto power per i 5 secondi) Devo preoccuparmi o meno? Ultima modifica di superkairo : 31-08-2008 alle 11:28.

31-08-2008, 11:56	#1055
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Ciao, sei chiaramente infetto dal trojan vundo quindi devi seguire la guida in prima pagina di questo thread e cioè questa: http://www.hwupgrade.it/forum/showthread.php?t=1603273 Mi raccomando segui ogni passo della guida e nel'ordine descritto, alla fine carica i log richiesti nelle modalità espresse dalle regole di sezione Ti aspettiamo __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

29-08-2008, 15:44	#1044
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	cureit mi ha spostato quei file che nn sono virus su quarantene, adesso che riportarli al suo posto? nn mi funzionano quei prog adesso....

29-08-2008, 22:56	#1046
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	esatto, eil virtumonde è ancora a piede libero... i banner puntano a chissà dove...

30-08-2008, 00:40	#1047
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	adesso ha ripreso a disconnettermi da internet ogni tot minuti....

30-08-2008, 10:26	#1049
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	log cureit: http://www.hwupgrade.helloweb.eu/Par...3081877373.txt

30-08-2008, 10:48	#1050
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	rifaccio scansione e rimetto log xkè ha riscritto il log di prima dp che c'e stato 5 ore

30-08-2008, 13:42	#1051
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	New log cureit: http://www.hwupgrade.helloweb.eu/Par...4431458722.txt

30-08-2008, 17:41	#1053
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	ok provo asp...

01-09-2008, 08:35	#1056
superkairo Member Iscritto dal: Aug 2008 Città: Vicenza Messaggi: 104	Ok, appena ho un attimo procederò all'eliminazione di vundo. Una cosa però non mi è chiara: perchè il mio pc sembra ok? Non apre pagine a caso, non si impianta, non va piano, non mi cambia niente di niente....

Strumenti
Mostra una versione stampabile Invia questa pagina per email