[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! - Pagina 24

BianconiglioRoma · 17-03-2008, 11:27

ecco i 2 log:
http://www.virustotal.com/it/analisi...7a4ebf8fe0e033 questo è quello di virus total

e giù c'è quello di combofix

**Chill-Out** · 17-03-2008, 11:42

---- C:\WINDOWS\system32\rar.exe ----

Company: Microsoft Corporation
File Description: Microsoft© Cabinet Tool
File Version: 5.00.2147.1
Product Name: Microsoft(R) Windows (R) 2000 Operating System
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Original file name: cabarc.exe

1d5a7020465c89a816a7510ed6db1c9c l'MD5 hash non corrisponde

questo non è un file di Microsoft anche perchè è stato creato in data 2008-11-03, per caso su questo PC hai installato/disinstallato Visual Studio

BianconiglioRoma · 17-03-2008, 13:33

a dire la verità non so cosa sia visual studio

domanda: ma rar.exe non è il file exe di winrar?

come stava il log di hijack?

**Chill-Out** · 17-03-2008, 14:19

Quote:

Originariamente inviato da BianconiglioRoma

a dire la verità non so cosa sia visual studio

domanda: ma rar.exe non è il file exe di winrar?

come stava il log di hijack?

No non ha a che vedere con WinRar, dunque provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

Apri il Blocco Note copia e incolla queste righe:

Quote:

File::
C:\WINDOWS\system32\rar.exe

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Il log di hijackThis và bene, dimme come và il PC e se si è risolto il problema dei file

Quote:

mi stanno comparendo nella cartella dei downloads tutta una serie di file zippati di vari programmi. roba che non ho mai scaricato da nessuna parte, ma che non so se nemmeno siano eseguibili.

secondo me si, poi disinstalliamo i tool non necessari e mettiamo in sicurezza il PC.

BianconiglioRoma · 17-03-2008, 14:31

combofix eseguito, log allegato

parlavi di mettere in sicurezza il pc:
ho installato avast e Ad-Aware
insomma che altro devo fare? mi consigli una guida da leggere?

quali tool devo disinstallare?

davvero, grazie gfrazie per il preziosissimo aiuto.

**Chill-Out** · 17-03-2008, 14:46

Puoi rimuovere i seguenti tool e relative cartelle:

VundoFix
FixVundo
VirtumundoBeGone
SDFix

Disinstalla:
VirIt

Puoi riattivare il ripristino configurazione sistema e creare un nuovo punto di ripristino, fai anche puliza con Ccleaner le istruzioni le trovi al punto 2 http://www.hwupgrade.it/forum/showthread.php?t=1589984

Per quanto riguarda Combofix lo disinstalli così Start - Esegui - digita Combofix /u e premi invio, ti consiglio di farlo tra qualche giorno dopo un uso massivo del PC

Prevx CSI io lo terrei ed ogni tanto almeno una volta alla settimana una scansione di controllo è un'ottimo tool diagnostico

Per quanto riguarda la messa in sicurezza del PC provvederei a sostituire Avast con Antivir http://www.hwupgrade.it/forum/showthread.php?t=1514684
per il resto leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1476319, dimenticavo Ad-Aware è praticamente inutile, ciao.

BianconiglioRoma · 17-03-2008, 15:22

in c ho una cartella
VEXPLITE
cosa faccio? posso cancellarla?

**Chill-Out** · 17-03-2008, 15:44

Programmi -> VirIT eXplorer Lite -> Disinstallazione VirIT eXplorer Lite

xcdegasp · 18-03-2008, 00:17

Quote:

Originariamente inviato da BianconiglioRoma

ecco i 2 log:
http://www.virustotal.com/it/analisi...7a4ebf8fe0e033 questo è quello di virus total

e giù c'è quello di combofix

perchè non lo hai fatto riscansionare? la sansione è del 10 marzo...

joaquin83 · 20-03-2008, 18:22

Salve a tutti.
Formattare o fare il ripristino config iniziale acer sul mio portatile bastera' per rimuovere il virus vundo?
ho due partizioni , devo formattarle entrambe?
se rimetto i dati che salvo prima di formattare mika mi si ripresentera' il virus?
Grazie per l'attenzione

joaquin83 · 20-03-2008, 21:02

Qualcuno potrebbe rispondermi? e' importante.
Il virus mi ha anche bloccato la modalita provvisoria.

**Chill-Out** · 20-03-2008, 21:13

Quote:

fare il ripristino config iniziale acer sul mio portatile bastera' per rimuovere il virus vundo

Si

joaquin83 · 20-03-2008, 21:18

grazie chill
Ma se adesso salvo i dati (cartella utente e file firefox) e dopo il ripristino li rimetto al loro posto mica ritorna questo maledetto virus?

**Chill-Out** · 20-03-2008, 21:30

Quote:

Originariamente inviato da joaquin83

grazie chill
Ma se adesso salvo i dati (cartella utente e file firefox) e dopo il ripristino li rimetto al loro posto mica ritorna questo maledetto virus?

Come rispondo con certezza ovvero con un SI o con un NO a questa domanda?

joaquin83 · 20-03-2008, 21:55

nel senso, e' un virus che infetta solo i file di sistema o anche i file in documenti?
grazie in anticipo

**Chill-Out** · 20-03-2008, 22:30

Quote:

Originariamente inviato da joaquin83

nel senso, e' un virus che infetta solo i file di sistema o anche i file in documenti?
grazie in anticipo

Ho visto file infetti anche nella cartella Documenti
C:\Documents and Settings

joaquin83 · 20-03-2008, 22:40

maledizione!!
Cmq io ci sto provando solo che non mi da piu' la modalita' provvisoria.
riavvio, premo f8 e mi da solo avvia windows normalmente e avvia ripristino.
ho win vista home premium.
Ora?

**Chill-Out** · 21-03-2008, 15:46

Se devi fare il ripristino configurazione iniziale "Acer" dovrebbe essere sufficente inserire il disco/dischi se non ricordo male sono 2 in sequenza e fare il boot

joaquin83 · 23-03-2008, 14:45

FINALMENTE!!!!!
Primaditutto buona pasqua.
Sono riuscito ad eliminare il virus vundo.
Purtroppo avevo modalita' provvisoria bloccata e quindi ho cercato di procedere in altri modi....
Ho eliminato manualmente la dll che mi dava errore,
poi ho effettuato diverse scensioni con virIT (ottimo) eliminando i file infetti.
in seguito ho usato vundofix (trovati file infetti), Fixvundo (niente), e combofix (mi ha risolto il problema)

.
Infine ho usato hjthis per fixare le chiavi sospette (ne ho trovate diverse) che non si sono piu' ripresentate.
Ora sono tre giorni che non riscontro piu' alcun problema.

Ringrazio hwupgrade per l'ottima guida e il materiale e in particolare ringrazio l'utente chill-out per l'aiuto.

GHz · 29-03-2008, 21:13

Amici mi potete dare una mano a finire di ripulire un pc infettato dal vundo?

Ho seguito le istruzioni del primo post, ho eseguito da modalità provvisoria vundofix, combofix e il csi. Vundofix non trova più nulla, mentre csi mi dice che ci sono ancora dei file infetti dal vundo, ditemi voi come devo procedere adesso. Qui trovate i log delle scansioni: http://www.boincitaly.org/temp/log.zip

Grazie in anticipo, ciao,
GHz

17-03-2008, 11:27	#461
BianconiglioRoma Junior Member Iscritto dal: Jan 2008 Città: Roma Messaggi: 25	ecco i 2 log: http://www.virustotal.com/it/analisi...7a4ebf8fe0e033 questo è quello di virus total e giù c'è quello di combofix Ultima modifica di BianconiglioRoma : 26-05-2008 alle 12:14.

17-03-2008, 11:42	#462
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	---- C:\WINDOWS\system32\rar.exe ---- Company: Microsoft Corporation File Description: Microsoft© Cabinet Tool File Version: 5.00.2147.1 Product Name: Microsoft(R) Windows (R) 2000 Operating System Copyright: Copyright (C) Microsoft Corp. 1981-1999 Original file name: cabarc.exe 1d5a7020465c89a816a7510ed6db1c9c l'MD5 hash non corrisponde questo non è un file di Microsoft anche perchè è stato creato in data 2008-11-03, per caso su questo PC hai installato/disinstallato Visual Studio __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 17-03-2008 alle 11:49.

17-03-2008, 14:31	#465
BianconiglioRoma Junior Member Iscritto dal: Jan 2008 Città: Roma Messaggi: 25	combofix eseguito, log allegato parlavi di mettere in sicurezza il pc: ho installato avast e Ad-Aware insomma che altro devo fare? mi consigli una guida da leggere? quali tool devo disinstallare? davvero, grazie gfrazie per il preziosissimo aiuto. Ultima modifica di BianconiglioRoma : 26-05-2008 alle 12:14.

17-03-2008, 14:46	#466
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Puoi rimuovere i seguenti tool e relative cartelle: VundoFix FixVundo VirtumundoBeGone SDFix Disinstalla: VirIt Puoi riattivare il ripristino configurazione sistema e creare un nuovo punto di ripristino, fai anche puliza con Ccleaner le istruzioni le trovi al punto 2 http://www.hwupgrade.it/forum/showthread.php?t=1589984 Per quanto riguarda Combofix lo disinstalli così Start - Esegui - digita Combofix /u e premi invio, ti consiglio di farlo tra qualche giorno dopo un uso massivo del PC Prevx CSI io lo terrei ed ogni tanto almeno una volta alla settimana una scansione di controllo è un'ottimo tool diagnostico Per quanto riguarda la messa in sicurezza del PC provvederei a sostituire Avast con Antivir http://www.hwupgrade.it/forum/showthread.php?t=1514684 per il resto leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1476319, dimenticavo Ad-Aware è praticamente inutile, ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 17-03-2008 alle 15:06.

17-03-2008, 15:44	#468
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Programmi -> VirIT eXplorer Lite -> Disinstallazione VirIT eXplorer Lite __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

17-03-2008, 13:33	#463
BianconiglioRoma Junior Member Iscritto dal: Jan 2008 Città: Roma Messaggi: 25	a dire la verità non so cosa sia visual studio domanda: ma rar.exe non è il file exe di winrar? come stava il log di hijack?

17-03-2008, 15:22	#467
BianconiglioRoma Junior Member Iscritto dal: Jan 2008 Città: Roma Messaggi: 25	in c ho una cartella VEXPLITE cosa faccio? posso cancellarla?

20-03-2008, 18:22	#470
joaquin83 Junior Member Iscritto dal: Mar 2008 Messaggi: 11	ripristino Salve a tutti. Formattare o fare il ripristino config iniziale acer sul mio portatile bastera' per rimuovere il virus vundo? ho due partizioni , devo formattarle entrambe? se rimetto i dati che salvo prima di formattare mika mi si ripresentera' il virus? Grazie per l'attenzione __________________ Acer Aspire 5920g, Intel t7300, ge force 8600m GT (256 ded.) 2gb DDR2 667. Nokia n98 8gb

20-03-2008, 21:02	#471
joaquin83 Junior Member Iscritto dal: Mar 2008 Messaggi: 11	Qualcuno potrebbe rispondermi? e' importante. Il virus mi ha anche bloccato la modalita provvisoria. __________________ Acer Aspire 5920g, Intel t7300, ge force 8600m GT (256 ded.) 2gb DDR2 667. Nokia n98 8gb

20-03-2008, 21:18	#473
joaquin83 Junior Member Iscritto dal: Mar 2008 Messaggi: 11	grazie chill Ma se adesso salvo i dati (cartella utente e file firefox) e dopo il ripristino li rimetto al loro posto mica ritorna questo maledetto virus? __________________ Acer Aspire 5920g, Intel t7300, ge force 8600m GT (256 ded.) 2gb DDR2 667. Nokia n98 8gb

20-03-2008, 21:55	#475
joaquin83 Junior Member Iscritto dal: Mar 2008 Messaggi: 11	nel senso, e' un virus che infetta solo i file di sistema o anche i file in documenti? grazie in anticipo __________________ Acer Aspire 5920g, Intel t7300, ge force 8600m GT (256 ded.) 2gb DDR2 667. Nokia n98 8gb

20-03-2008, 22:40	#477
joaquin83 Junior Member Iscritto dal: Mar 2008 Messaggi: 11	maledizione!! Cmq io ci sto provando solo che non mi da piu' la modalita' provvisoria. riavvio, premo f8 e mi da solo avvia windows normalmente e avvia ripristino. ho win vista home premium. Ora? __________________ Acer Aspire 5920g, Intel t7300, ge force 8600m GT (256 ded.) 2gb DDR2 667. Nokia n98 8gb

21-03-2008, 15:46	#478
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Se devi fare il ripristino configurazione iniziale "Acer" dovrebbe essere sufficente inserire il disco/dischi se non ricordo male sono 2 in sequenza e fare il boot __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

23-03-2008, 14:45	#479
joaquin83 Junior Member Iscritto dal: Mar 2008 Messaggi: 11	FINALMENTE!!!!! Primaditutto buona pasqua. Sono riuscito ad eliminare il virus vundo. Purtroppo avevo modalita' provvisoria bloccata e quindi ho cercato di procedere in altri modi.... Ho eliminato manualmente la dll che mi dava errore, poi ho effettuato diverse scensioni con virIT (ottimo) eliminando i file infetti. in seguito ho usato vundofix (trovati file infetti), Fixvundo (niente), e combofix (mi ha risolto il problema) . Infine ho usato hjthis per fixare le chiavi sospette (ne ho trovate diverse) che non si sono piu' ripresentate. Ora sono tre giorni che non riscontro piu' alcun problema. Ringrazio hwupgrade per l'ottima guida e il materiale e in particolare ringrazio l'utente chill-out per l'aiuto. __________________ Acer Aspire 5920g, Intel t7300, ge force 8600m GT (256 ded.) 2gb DDR2 667. Nokia n98 8gb

29-03-2008, 21:13	#480
GHz Senior Member Iscritto dal: Sep 2001 Città: Vicopisano (PI) Messaggi: 11652	Amici mi potete dare una mano a finire di ripulire un pc infettato dal vundo? Ho seguito le istruzioni del primo post, ho eseguito da modalità provvisoria vundofix, combofix e il csi. Vundofix non trova più nulla, mentre csi mi dice che ci sono ancora dei file infetti dal vundo, ditemi voi come devo procedere adesso. Qui trovate i log delle scansioni: http://www.boincitaly.org/temp/log.zip Grazie in anticipo, ciao, GHz __________________ >>PARTECIPA AI PROGETTI DI CALCOLO DISTRIBUITO CON BOINC.Italy!<< *You may say I'm a dreamer - But I'm not the only one - I hope someday you'll join us - And the team will be the 1# one* BoincEmperor 1° Livello - Rotoloni DOCET!! Cactus rulez!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email