[new] Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan

[TusT]

Grazie per le info, cmq l'ho disinstallato e rifatto scansione con antimalware.
Il problema è che ancora il services.exe occupa tutta la ram, non mi è cambiato niente

[wjmat]

Quote:

Originariamente inviato da TusT

Grazie per le info, cmq l'ho disinstallato e rifatto scansione con antimalware.
Il problema è che ancora il services.exe occupa tutta la ram, non mi è cambiato niente

services.exe a mille non significa necessariamente pc infetto, è un file legato a molto servizi di windows, può anche essere dovuto solo a degli aggiornamenti pesanti, tanto per fare un esempio

[TusT]

Sì infatti, pero' il fatto che sia stato trovato un virus/malware su un servizio fa proprio pensare che sia quello il problema, oltretutto la chiave di regsitro incriminata non mi è stato possibile eliminarla, (mai successo tralaltro che una chiave di registro non sia modificabile..)

[xcdegasp]

Quote:

Originariamente inviato da TusT

Sì infatti, pero' il fatto che sia stato trovato un virus/malware su un servizio fa proprio pensare che sia quello il problema, oltretutto la chiave di regsitro incriminata non mi è stato possibile eliminarla, (mai successo tralaltro che una chiave di registro non sia modificabile..)

scusa per l'assenza ma ero andato a trovatre i genitori quindi ho staccato la spina.
malwarebytes con la scansione del 7/10/2009 ti aveva trovato due oggetti, li avevi cancellati? se non li elimini è inutile fare la scansione...

[TusT]

sì! l'ho rifatta e deletati i due elementi.

[xcdegasp]

Quote:

Originariamente inviato da TusT

sì! l'ho rifatta e deletati i due elementi.

ottimo, ora come è la situazione del pc?

[TusT]

Guarda putroppo identica, per cui a questo punto penso sia un errore/bug di sistema causato da qualche conflitto e non da un malware poichè dalle ultime scansioni non risulta nulla, anche se, sia gmer che hijackthis segnalavano qualcosa, dopo (o domani) posto nuovi log di questi due ultimi.

edit, ora uppato nuovo log di hijack. 14-10.
e gmer 14-10. (senza la scansione file)
sempre qui.
http://www.mediafire.com/?sharekey=9...779c37f0417e30

finita ora anche la scansione con malm, nessun elemento infetto.

[xcdegasp]

ma è inutile proseguire se non aggiorni il pc!! e il problema non mi sembra proprio sia un bug visto che hijackthis riporta

Codice:

O24 - Desktop Component 0: (no name) - (no file)

ma visto che tu sei l'esperto nel decifrare i log, sarà come dici

[TusT]

Quote:

Originariamente inviato da xcdegasp

ma è inutile proseguire se non aggiorni il pc!! e il problema non mi sembra proprio sia un bug visto che hijackthis riporta

Codice:

O24 - Desktop Component 0: (no name) - (no file)

ma visto che tu sei l'esperto nel decifrare i log, sarà come dici

In che senso se non aggiorni il pc?

quello segnalato da hijack c'è da sempre :/ e dovrebbe essere legato al virus / problema - anche se rimuovo quella voce ritorna alla scansione successiva.

[wjmat]

per quella voce 024

• Click destro sul desktop -> proprietà -> vai nella scheda Desktop
• clicca su Personalizza desktop... e vai nella scheda Web
• Toglia la spunta a Pagina iniziale corrente se c'è ed elimina ogni voce sotto se ce ne sono
• Togli la spunta a Blocca gli oggetti sul desktop se c'è
• OK ->OK
• Rilancia Hijackthis e rifixa la voce O24

[TusT]

Perfetto, grazie mille.
Ora da hijack non esce piu quella voce, c'era un file nella lista senza nome , solo la casellina, rimosso.

[wjmat]

Quote:

Originariamente inviato da TusT

Perfetto, grazie mille.
Ora da hijack non esce piu quella voce, c'era un file nella lista senza nome , solo la casellina, rimosso.

di nulla

[mclaudio]

Salve,ho un problema cn il virus Vundo.praticamente sl oggi avira mi ha trovato 10 file infetti da questo virus.ho seguito tutti i passaggi ke avete elencato.
vi posto i log:

Log rimossi, allegali nel rispetto delle Regole di sezione, grazie.

[mclaudio]

scusatemi

[mclaudio]

nn riesco ad allegare + di un file

[mclaudio]

[wjmat]

Quote:

Originariamente inviato da mclaudio

Salve,ho un problema cn il virus Vundo.praticamente sl oggi avira mi ha trovato 10 file infetti da questo virus.ho seguito tutti i passaggi ke avete elencato.
vi posto i log:

Log rimossi, allegali nel rispetto delle Regole di sezione, grazie.

Quote:

Originariamente inviato da mclaudio

scusatemi

Quote:

Originariamente inviato da mclaudio

nn riesco ad allegare + di un file

Quote:

Originariamente inviato da mclaudio

ciao

i log devi caricarli sui server remoti previsti dalle regole di sezione

carica quindi i log delle scansioni mancanti nel prossimo post

[mclaudio]

ok.quali sarebbero le altre scansioni da fare?nella pagina iniziale parla di quelli ke ho fatto.cmq li devo riloggare o li potete controllare anke cosi?

[wjmat]

Quote:

Originariamente inviato da mclaudio

ok.quali sarebbero le altre scansioni da fare?nella pagina iniziale parla di quelli ke ho fatto.cmq li devo riloggare o li potete controllare anke cosi?

quelli che hai già allegato lasciali così
mancano fsecure e prevx

[mclaudio]

http://wikisend.com/download/712956/kasp filtrato.txt
http://wikisend.com/download/549624/prevx.log