[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[wjmat]

Guarda qui al punto 4 e ripulisciti dei files inutili con entrambi i programmi.

ho visto che hai usato lo scanner online di f-secure, ha trovato qualcosa?

Guarda la guida alla disinfezione per infetti al punto 2 e 9, dopo ala pulizia degli ads posta il log di prevx

il file incriminato fallo controllare anche su http://virusscan.jotti.org/
Per l'esito copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

[Radmaster]

Quote:

Originariamente inviato da wjmat

Guarda qui al punto 4 e ripulisciti dei files inutili con entrambi i programmi.

ho visto che hai usato lo scanner online di f-secure, ha trovato qualcosa?

Guarda la guida alla disinfezione per infetti al punto 2 e 9, dopo ala pulizia degli ads posta il log di prevx

il file incriminato fallo controllare anche su http://virusscan.jotti.org/
Per l'esito copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

grazie mille wjmat per il supporto

f-secure mi ha trovato un traking cookie e nient'altro.

virusscan mi dice questo per quanto riguarda process.exe.

ne ads scanner ne prevx csi trovano infezioni... log di prevx

secondo te posso provare a isolare il file process.exe, magari mettendolo su una memoria flash e provare a vedere che reazioni ha il sistema...nel caso succedesse come all'utente che mi avevi indicato potrei sempre rimetterlo al suo posto no?

[wjmat]

volevo consigliarti di rinominarlo per il momento....
il sistema è ancora lento?

[Radmaster]

Quote:

Originariamente inviato da wjmat

volevo consigliarti di rinominarlo per il momento....
il sistema è ancora lento?

nono ora è praticamente come prima...
si vede che il rallentamento di prima era un trauma post-infezione

cosa dici? il pc ora è pulito?

[wjmat]

Quote:

Originariamente inviato da Radmaster

nono ora è praticamente come prima...
si vede che il rallentamento di prima era un trauma post-infezione

cosa dici? il pc ora è pulito?

Dai log non vedo più nulla...
Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

[alex75it]

Salve, allora come suggeritomi, mi attacco a questo 3d.
Mi sa che ho eliminato anche il vundo....infatti il PC sembra vada bene,
e soprattutto non trovo piu' gli "aggiornamenti automatici" disattivati da soli.
Non compaiono pubblicita' varie....etc
UNICO PROBLEMA che continuo a riscontrare, durante la navigazione,
alcune pagine web non si aprono....ne' dai preferiti, ne' se scrivo l'url manualmente....
cosa potrebbe essere e come potrei ancora fare ?
grazie 1000

[wjmat]

Quote:

Originariamente inviato da alex75it

Salve, allora come suggeritomi, mi attacco a questo 3d.
Mi sa che ho eliminato anche il vundo....infatti il PC sembra vada bene,
e soprattutto non trovo piu' gli "aggiornamenti automatici" disattivati da soli.
Non compaiono pubblicita' varie....etc
UNICO PROBLEMA che continuo a riscontrare, durante la navigazione,
alcune pagine web non si aprono....ne' dai preferiti, ne' se scrivo l'url manualmente....
cosa potrebbe essere e come potrei ancora fare ?
grazie 1000

carica i 4 log relativi alla guida di vundo che gli diamo un occhio

[alex75it]

Quote:

Originariamente inviato da wjmat

carica i 4 log relativi alla guida di vundo che gli diamo un occhio

Devo rifare le scansioni (guida vundo) allora, non ho salvato i log...
ma devo farlo sempre in modalita' provvisoria?

[wjmat]

caricami almeno quello di combo, lo trovi in c:\

[alex75it]

Ecco:
vi prego aiutatemi....non so piu cosa fare....

[wjmat]

Quote:

Originariamente inviato da alex75it

Ecco:
vi prego aiutatemi....non so piu cosa fare....

non è completo..
carica anche quello di hijackthis

[alex75it]

Eccolo appena fatto:

hijackthis.log

[wjmat]

fixa questa per il momento
O4 - HKLM\..\Run: [BMf3cef77f] Rundll32.exe "C:\WINDOWS\system32\nubcrdoe.dll",s

voglio vedere il log di combo completo...

[alex75it]

Quote:

Originariamente inviato da wjmat

fixa questa per il momento
O4 - HKLM\..\Run: [BMf3cef77f] Rundll32.exe "C:\WINDOWS\system32\nubcrdoe.dll",s

voglio vedere il log di combo completo...

OK provvedo.
Ma come mai e' uscito incompleto?
devo farlo in modalita' provvisoria?
Edit:
Ho fixato....e per curiosita' ho rifatto una scansione Hijackthis....mi ricompare sempre
quel file di cui sopra.
Edito anche le domande su combo:
Ma come mai e' uscito incompleto?
devo farlo in modalita' provvisoria?

[Chill-Out]

Quote:

Originariamente inviato da alex75it

OK provvedo.
Ma come mai e' uscito incompleto?
devo farlo in modalita' provvisoria?
Edit:
Ho fixato....e per curiosita' ho rifatto una scansione Hijackthis....mi ricompare sempre
quel file di cui sopra.
Edito anche le domande su combo:
Ma come mai e' uscito incompleto?
devo farlo in modalita' provvisoria?

No in modalità normale, disconnesso dalla rete e disabilitando momentaneamente tutti i software di sicurezza, durante l'esecuzione del tool non toccare il PC.

[alex75it]

Ed ecco anche il log del combo...finalmente....attendo info con ansia.

[Chill-Out]

Quote:

Originariamente inviato da alex75it

Ed ecco anche il log del combo...finalmente....attendo info con ansia.

Serve anche un log di questo tool ci sono tracce di Instan Access http://noahdfear.geekstogo.com/FindAWF.exe

Eseguire FindAWF premendo il tasto 1 e successivamente postate in questa discussione il log che FindAWF stamperà su un file di testo alla fine della ricerca.

[alex75it]

Cos'e' Istan Access un'altro troian ?
Cmq ecco il report richiestomi:

[Radmaster]

wjmat grazie mille per l'aiuto che mi hai dato

finalmente credo di essere pulito...quel process.exe lo tengo finchè non vedo altri problemi...

grazie di nuovo a tutti

[wjmat]

Quote:

Originariamente inviato da alex75it

Cos'e' Istan Access un'altro troian ?
Cmq ecco il report richiestomi:

Scarica Avenger da qui
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to move:
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\EzButton\bak\CplBTQ00.EXE | C:\Programmi\EzButton\CplBTQ00.EXE
C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe | C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe | C:\Programmi\TOSHIBA\TouchPad\TPTray.exe

E posta anche un nuovo log di FindAWF