[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[wjmat]

Quote:

Originariamente inviato da sensitive

Non l'ho fatto coscientemente!

Non me ne sono completamente accorto. Ma secondo te è il caso di rifarla ?

se non vuoi vivere nel dubbio che ci sia altro... si

[sensitive]

Quote:

Originariamente inviato da wjmat

se non vuoi vivere nel dubbio che ci sia altro... si

Sai che se non ci fossero stati i vostri aiuti avrei naviagati chissà per quanti altri giorni nel mare di m....!!

In fin dei conti è un'ardua impresa sistema la macchina in questi termini, però alla fine ne esci soddisfatto!

Certo si impiegherebbe meno tempo a rifare il pc sopratutto se hai una immagine però poi ci sarebbe il problema del ripristino dei dati!!
Cmq questa volta ho evitato di rifarla!!

Secondo te sarebbe il caso di installare un firewall ?
Cioè ho già Avira, SuperAntiSpyware ... dovrebbero darmi un margine di sicurezza!!!

[wjmat]

Quote:

Originariamente inviato da sensitive

Sai che se non ci fossero stati i vostri aiuti avrei naviagati chissà per quanti altri giorni nel mare di m....!!

In fin dei conti è un'ardua impresa sistema la macchina in questi termini, però alla fine ne esci soddisfatto!

Certo si impiegherebbe meno tempo a rifare il pc sopratutto se hai una immagine però poi ci sarebbe il problema del ripristino dei dati!!
Cmq questa volta ho evitato di rifarla!!

Secondo te sarebbe il caso di installare un firewall ?
Cioè ho già Avira, SuperAntiSpyware ... dovrebbero darmi un margine di sicurezza!!!

nel trattamento che ho in firma ci sono tutte le info
il firewall è indispensabile, non bastano antivirus e antispyware

[sensitive]

Quote:

Originariamente inviato da wjmat

nel trattamento che ho in firma ci sono tutte le info
il firewall è indispensabile, non bastano antivirus e antispyware

Ok. Allora penso che installerò On Line Armor.
Ti allego la versione aggiornata dell'ultima scansione "completa"
Ciao e grazie

[xcdegasp]

Quote:

Originariamente inviato da sensitive

Ok. Allora penso che installerò On Line Armor.
Ti allego la versione aggiornata dell'ultima scansione "completa"
Ciao e grazie

rifai la scansione perchè dopo aver usato combofix hai il ripristino di sistema abilitato quidi devi ridisabilitarlo e poi scansionare

[sensitive]

Quote:

Originariamente inviato da xcdegasp

rifai la scansione perchè dopo aver usato combofix hai il ripristino di sistema abilitato quidi devi ridisabilitarlo e poi scansionare

No questa volta ho tenuto sotto controllo il problema del ripristino del sistema.
Quando mi son infettato la prima cosa che ho fatto è stata proprio quella di disabilitare l'avvio del servizio di rispristino del sistema. Risulta ancora così e cioè disabilitato.
Cmq grazie

[wjmat]

il file trovato da sas dovrebbe sparire semplicemente disattivando e riattivando il ripristino

poi sei ritieni di essere a posto, dai log a me pare di si, dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

[sensitive]

Quote:

Originariamente inviato da wjmat

il file trovato da sas dovrebbe sparire semplicemente disattivando e riattivando il ripristino

poi sei ritieni di essere a posto, dai log a me pare di si, dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Ok
Grazie

[foxtre]

Non ci credo, sono stato infettato di nuovo dal maledetto Vundo.
Il problema è che non riesco più ad avviare WinXp normalmente, solo in modalità provvisoria.

Ho eseguito Virtumondebegone con questo log finale:

http://www.fileqube.com/shared/ebtgCE56866

Non riesco a far partire Combofix.exe, non carica il programma.

Ho eseguito SuperAntiSpyware con questo log finale:

http://www.fileqube.com/shared/prrVrkk56869

Infine HiJackThis con questo log:

http://www.fileqube.com/shared/knfSlzvd56870

Quando avvio il pc normalmente mi esce schermata blu e mi si riavvia il pc.
Attendo aiuto, grazie!

[Chill-Out]

Quote:

Originariamente inviato da foxtre

Non ci credo, sono stato infettato di nuovo dal maledetto Vundo.
Il problema è che non riesco più ad avviare WinXp normalmente, solo in modalità provvisoria.

Ho eseguito Virtumondebegone con questo log finale:

http://www.fileqube.com/shared/ebtgCE56866

Non riesco a far partire Combofix.exe, non carica il programma.

Ho eseguito SuperAntiSpyware con questo log finale:

http://www.fileqube.com/shared/prrVrkk56869

Infine HiJackThis con questo log:

http://www.fileqube.com/shared/knfSlzvd56870

Quando avvio il pc normalmente mi esce schermata blu e mi si riavvia il pc.
Attendo aiuto, grazie!

Fai pulizia con ATF Cleaner come indicato qui in Guida alla disinfezione

Esegui HijackThis e fixxa le seguenti voci:

Quote:

O2 - BHO: {654a148a-790c-d3da-a424-399b17395485} - {58459371-b993-424a-ad3d-c097a841a456} - C:\WINDOWS\system32\mgfocu.dll
O4 - HKLM..Run: [MsUpdate] COCUME~1StefanoIMPOST~1Temp\Setup_ver1.1427.0.exe
O4 - HKLM\..\Run: [68e27f08] rundll32.exe "C:\WINDOWS\system32\qguuhbpr.dll",b
O4 - HKCU\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKCU\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

Scarica questo tool http://download.norman.no/public/Nor...do_Cleaner.exe

Disconnetti da Internet
Riavvia il Pc
Doppio click su Vundo Cleaner
Clicca su Scan Computer
Seleziona le eventuali dll infette
Clicca su Clean all o Clean selected

Successivamente vedi se riesci a far girare ComboFix

Riepilogo log da allegare:
HijackThis
Vundo Cleaner
Combofix

[foxtre]

Quote:

Originariamente inviato da Chill-Out

Fai pulizia con ATF Cleaner come indicato qui in Guida alla disinfezione

Esegui HijackThis e fixxa le seguenti voci:



Scarica questo tool http://download.norman.no/public/Nor...do_Cleaner.exe

Disconnetti da Internet
Riavvia il Pc
Doppio click su Vundo Cleaner
Clicca su Scan Computer
Seleziona le eventuali dll infette
Clicca su Clean all o Clean selected

Successivamente vedi se riesci a far girare ComboFix

Riepilogo log da allegare:
HijackThis
Vundo Cleaner
Combofix

Allora, sono solamente riuscito ad eseguire ATF Cleaner e a fixare le voci che mi hai detto con HijackThis di cui ti posto il log:

http://wikisend.com/download/475502/hijackthis2.log

Il tool norman_vundo_cleaner.exe non mi parte, mi esce errore di inizializzazione.

Combofix non parte proprio, senza darmi nessuna finestra di errore.

Sono sempre in modalità provvisoria perchè se faccio partire in modalità normale mi esce una schermata blu e si riavvia il pc.

[Chill-Out]

Inserisci nel lettore Cd il Cd di installazione di Win, da Start - Esegui digita sfc /scannow

[foxtre]

Ok, riuscirò a farlo domattina perchè oggi non ne ho il tempo. Ti posterò domattina il risultato. Grazie!

[Chill-Out]

Quote:

Originariamente inviato da foxtre

Ok, riuscirò a farlo domattina perchè oggi non ne ho il tempo. Ti posterò domattina il risultato. Grazie!

Quando puoi, ciao

[foxtre]

Quote:

Originariamente inviato da Chill-Out

Quando puoi, ciao

Ho inserito il cd di winxp, ho eseguito il comando da "Esegui" ma non parte niente. Sembra quasi che tutti gli eseguibili vengano bloccati.
Sono orientato alla formattazione.

Tu che ne pensi?

[Chill-Out]

Quote:

Originariamente inviato da foxtre

Ho inserito il cd di winxp, ho eseguito il comando da "Esegui" ma non parte niente. Sembra quasi che tutti gli eseguibili vengano bloccati.
Sono orientato alla formattazione.

Tu che ne pensi?

Spiegati meglio, hai digitato il comando sfc /scannow

[foxtre]

Quote:

Originariamente inviato da Chill-Out

Spiegati meglio, hai digitato il comando sfc /scannow

Sì, sono entrato in start, esegui, e ho digitato sfc /scannow

Non parte niente.

[Chill-Out]

Quote:

Originariamente inviato da foxtre

Sì, sono entrato in start, esegui, e ho digitato sfc /scannow

Non parte niente.

Facciamo un tentativo segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare ed utilizzare Antivir Rescue System ==>> opzione 2 per disinfettare il PC

[foxtre]

Quote:

Originariamente inviato da foxtre

Sì, sono entrato in start, esegui, e ho digitato sfc /scannow

Non parte niente.

Ho provato ad eseguirlo dal prompt di dos, e questo è il risultato:


http://wikisend.com/download/543022/Immagine.JPG

[foxtre]

Quote:

Originariamente inviato da Chill-Out

Facciamo un tentativo segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare ed utilizzare Antivir Rescue System ==>> opzione 2 per disinfettare il PC

Non riesco ad entrare nel link per il download di Antivir. Mi dà pagina inesistente. Ho provato ad entrare nel link di download anche da google ma è impossibile, mi da sempre redirect a link spazzatura.
Inoltre il mozilla non mi parte da quando ho beccato il virus.