[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[lancetta]

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

C:\WINDOWS\system32\mljhefe.dll.vir
C:\Documents and Settings\Compaq_Proprietario\Impostazioni locali\Temp\72D0E820.nbr

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

Start esegui digita %temp% e cancella tutto il contenuto della cartella riposta il lgo di prevx e uno di hijack

[pino92]

mi da errore e mi dice che non sono script validi. che faccio?

NB: ieri sera ho fatto andare spybot search and destroy che mi ha trovato e eliminato qualcosa; possibile sia questo dello script?

[lancetta]

Quote:

Originariamente inviato da pino92

mi da errore e mi dice che non sono script validi. che faccio?

NB: ieri sera ho fatto andare spybot search and destroy che mi ha trovato e eliminato qualcosa; possibile sia questo dello script?

nuovo log combofix vediamo se ci sono..

[pino92]

ecco il log di combofix. incrocio le dita...

[lancetta]

Quote:

Originariamente inviato da pino92

ecco il log di combofix. incrocio le dita...

altra roba è stata eliminata..rifai ora girare i tool per il vundo
dopo prevx e dopo hijackthis...posta i log e fai tutto in quell'ordine che ti ho indicato

[pino92]

vundofix e fixvundo non hanno dato risultati ne log. ecco invece i log di virtumundo, prevxcsi e hijackthis.

link prevx csi

http://www.fileup.itadib.com/downloa...ovVWFshHkpw1DS

[Chill-Out]

@pino92

allega un nuovo log di ComboFix

[pino92]

ecco anche combofix

[hiler]

Ciao, un aiuto per risolvere questa e credo altre infezioni.

Quello che so: tutto è iniziato quando sul pc infetto è stato eseguito un file di nome "Crack.exe" scaricato con Limewire. Tra i sintomi, Explorer.exe spesso prende il 99% del tempo cpu impallando tutto, comapre tra i task un processo "windows" che anch'esso impalla tutto, ci sono pop-up che indicano messaggi di errore e suggeriscono di contattare il sito "storageprotector.com", l'icona del disco C: in risorse del computer ora è una grande "X" rossa, ed altro ancora...

Ho letto gli aiuti generici e allego i logs e vi chiedo: quando si procede con i tools VundoFix, FixVundo e gli altri, si può tranquillamente eseguire la rimozione di Vundo come i tools suggeriscono oppure si deve valutare file per file? Come comportarsi quando vengono segnalati file di sistema come C:\WINDOWS\system32\ctfmon.exe? Posso certo eliminare i files infetti di Nero Backitup, reinstallandolo in seguito, ma per quanto riguarda i files di sistema? E se dovesse segnalarmi C:\WINDOWS\explorer.exe come infetto?

Come procedo quindi?
Grazie molte per l'aiuto.

Kaspersky on-line AV scan
http://www.fileup.itadib.com/downloa...zT8HKGvJgZ7B9h
http://www.fileup.itadib.com/downloa...LP3Ym7S1ffVHby
ASquaredFree
http://www.fileup.itadib.com/downloa...C8HZGekIxmx4Sm
PrevxCSI
http://www.fileup.itadib.com/downloa...lpMV44gDSiGW01
Hijackthis
http://www.fileup.itadib.com/downloa...LTPTwiA1LxuSs2
Gmer
http://www.fileup.itadib.com/downloa...C65bh7OdCumJyq

[Nuz]

Finora credo che nessuno abbia dovuto reinstallare windows per colpa del Vundo.
Ti consiglio di seguire la guida e solo dopo con i vari log ti verrà detto se c'è qualche traccia da rimuovere.

[TeamMMR]

Salve Anche io SOno affetto da Vundo e vorrei sapere come devo fare per eliminarlo per prima cosa seguo la guida ll'inizio e poi posto tutti i log... va bene aiutatemi vi prego

[lancetta]

Quote:

Originariamente inviato da pino92

ecco anche combofix

bene pino son saltate fuori un pò di cose...adesso in avenger copiaincolla
[quote]Files to delete:
C:\WINDOWS\system32\mnnmp.ini2.vir
C:\WINDOWS\system32\mnnmp.ini.vir
C:\WINDOWS\system32\mljhefe.dll.vir
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\oqfvpbpd.dll
C:\WINDOWS\system32\wunauclt.exe[quote]

poi su virustotal fai analizzare

Quote:

C:\WINDOWS\wininit.ini

QUI

naturalmente posta il log di avenger e facci sapere se virustotal ha trovato qualcosa

[pino92]

ecco il log di avanger. la scansione del file con virustotal ha dato risultati negativi.

[lancetta]

Quote:

Originariamente inviato da pino92

ecco il log di avanger. la scansione del file con virustotal ha dato risultati negativi.

bene sembra che sia tutto a posto alcuni cancellati ed altri non ci sono più
una pulizia con questo CCleaner( QUI)disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" non installare la toolbar di yahoo e lo usi anche ogni tanto ottimo programma free......
il pc come và?

[pino92]

ho fatto la scansione con ccleaner che ha cancellato qualche file; devo fare qualcosa per avere un log da postare? comunque il pc va molto meglio grazie al vostro aiuto. un'altra domanda: vundo è sparito dal mio computer ho c'è qualcosaltro da fare?

[lancetta]

Quote:

Originariamente inviato da pino92

ho fatto la scansione con ccleaner che ha cancellato qualche file; devo fare qualcosa per avere un log da postare? comunque il pc va molto meglio grazie al vostro aiuto. un'altra domanda: vundo è sparito dal mio computer ho c'è qualcosaltro da fare?

ccleaner è solo per pulizia dei temporanei (che possono ospitare schifezze) ed index dat (altri temporanei inutili).....non serve log postami solo un log hijackthis ma direi che sei pulito

[pino92]

ecco anche il log di hijackthis. spero di essere veramente pulito.

[lancetta]

Quote:

Originariamente inviato da pino92

ecco anche il log di hijackthis. spero di essere veramente pulito.

vedo che hai tracce del norton ancora che rompono
leggi qui..però cautela chiedi consigli http://www.hwupgrade.it/forum/showthread.php?t=1630445

poi vedo Airport (un soft di gestione wireless) lo hai messo tu?

Quote:

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

voce inutile per il resto sei pulito

[pino92]

bene finalmente sono pulito.grazie ancora.cmq airport è il software del mio wi-fi;cosa devo fare con quel codice che dici è inutile? e poi un'altra cosa:norton non eliminato al 100 per cento cosa fa? mi rallenta o danneggia il computer?

[lancetta]

Quote:

Originariamente inviato da pino92

bene finalmente sono pulito.grazie ancora.cmq airport è il software del mio wi-fi;cosa devo fare con quel codice che dici è inutile? e poi un'altra cosa:norton non eliminato al 100 per cento cosa fa? mi rallenta o danneggia il computer?

quella voce la puoi fixare
il norton ti rallenta il pc e potrebbe creare conflitti con antivir