[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[corwo]

ecco il log


grazie

[Chill-Out]

Quote:

Originariamente inviato da corwo

ecco il log


grazie

Hai solo il log di HJT? Comunque è pulito da log non risulta nulla

[corwo]

ho fatto la scansione con Malwarebytes' Anti-Malware, poi con fsecure-online ed infine con spybot 1.6.2......ttutti mi hanno trovato virtumonde e me l'hanno elimanto.....almeno sembra......perchè alle successive scansioni non me lo davano più.

Per sicurezza ho voluto usure HijackThis e postare il log a voi esperti per capire com'è!

Il problema è che mi sono scomparse le icone (vicino l'orologio) del wifi e della periferica della scheda audio.......inoltre il mouse mi sembra un pò troppo sensibile.

[Krishel]

Scusate la confusione sono nuova di qui. Allora Ho scannerizzato il mio pc con Vundo fix e non ha trovato nulla. Sto facendo la scansione con Malware e postero il m io log al più presto. Intanto metto il mio log di hijackthis magari mi fate capire se è pulito oppure cosa c'è che non va.

http://www.mediafire.com/?xmxnznlmy00

Inoltre ho fatto la scansione di spybot sia in modalità provvisoria che quella normale. Nel primo caso non mi segnala nulla, mentre nel secondo mi fa apparire Virtumonde.

Aggiungo il log di prevx

http://www.mediafire.com/?0nya4cheiym

[Chill-Out]

Quote:

Originariamente inviato da Krishel

Scusate la confusione sono nuova di qui. Allora Ho scannerizzato il mio pc con Vundo fix e non ha trovato nulla. Sto facendo la scansione con Malware e postero il m io log al più presto. Intanto metto il mio log di hijackthis magari mi fate capire se è pulito oppure cosa c'è che non va.

http://www.mediafire.com/?xmxnznlmy00

Inoltre ho fatto la scansione di spybot sia in modalità provvisoria che quella normale. Nel primo caso non mi segnala nulla, mentre nel secondo mi fa apparire Virtumonde.

Aggiungo il log di prevx

http://www.mediafire.com/?0nya4cheiym

Segui la Guida passo passo ed allega i log al Punto 3 e 4

[Krishel]

Ho seguito passo passo la guida.
Questo è il log di Malware byte

http://www.mediafire.com/?obd4zfxzy14

Mentre questo è il log di hijack dpo la cura.
http://www.mediafire.com/?m7dmntmxcis
Spybot mi ha segnalato solo Hit box e non l'altro e sono riuscita a cancellarlo.
Sto facendo scan con Eset on line e ha trovato due file infetti ma non so cosa siano. Vi aggiorno.

Aggiornamento: i risultati da eset

http://img220.imageshack.us/img220/483/logesetco5.jpg

[Surdevi]

Purtroppo sono infetto ormai da gg da questo maledetto trojan Vundo.....sono un tecnico hardware esperto, ma non riesco a toglierlo.
Tutti i vari tool trovano e distruggono solamente i file che genera quando si riproduce aprendo le pagine internet....e non l'originale che sono riuscito ad individuare: c:\windows\system32\khfETnLC.dll che viene caricato all'avvio da iexplore e winlogon e non riesco a togliere visto che con hijack non riesco a fixarlo.
Mi servirebbe un aiuto su come disattivare l'esecuzione di tale dll così da eliminarla definitivamente.
Allego il log di hijack

Grazie

[Chill-Out]

Quote:

Originariamente inviato da Krishel

Ho seguito passo passo la guida.
Questo è il log di Malware byte

http://www.mediafire.com/?obd4zfxzy14

Mentre questo è il log di hijack dpo la cura.
http://www.mediafire.com/?m7dmntmxcis
Spybot mi ha segnalato solo Hit box e non l'altro e sono riuscita a cancellarlo.
Sto facendo scan con Eset on line e ha trovato due file infetti ma non so cosa siano. Vi aggiorno.

Aggiornamento: i risultati da eset

http://img220.imageshack.us/img220/483/logesetco5.jpg

Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log prevx CSI
Nuovo log HJT

[Chill-Out]

Quote:

Originariamente inviato da Surdevi

Purtroppo sono infetto ormai da gg da questo maledetto trojan Vundo.....sono un tecnico hardware esperto, ma non riesco a toglierlo.
Tutti i vari tool trovano e distruggono solamente i file che genera quando si riproduce aprendo le pagine internet....e non l'originale che sono riuscito ad individuare: c:\windows\system32\khfETnLC.dll che viene caricato all'avvio da iexplore e winlogon e non riesco a togliere visto che con hijack non riesco a fixarlo.
Mi servirebbe un aiuto su come disattivare l'esecuzione di tale dll così da eliminarla definitivamente.
Allego il log di hijack

Grazie

Segui la Guida passo passo ed allega i log al Punto 3 e 4

[Krishel]

Devo dire grazie perchè sento di essere seguita passo passo. Allora ho fatto partire combofix e qui c'è il log

http://www.mediafire.com/?ogdozhe0tiy

ora nuovo log prevx

http://www.mediafire.com/?p1mddf3u24l

e hijack

http://www.mediafire.com/?4zxd9tdmjgd

mi dica dottore è tutto a posto o devo fare qualcos'altro? Grazie mille per l'aiuto. Senza questa guida penso che ci avrei messo anni per capire.
Però adesso il problema è un'altro: è sparita dalla barra l'icona della scansione residente di avast. Il perchè non l'ho capito.

[Chill-Out]

Quote:

Originariamente inviato da Krishel

Devo dire grazie perchè sento di essere seguita passo passo. Allora ho fatto partire combofix e qui c'è il log

http://www.mediafire.com/?ogdozhe0tiy

ora nuovo log prevx

http://www.mediafire.com/?p1mddf3u24l

e hijack

http://www.mediafire.com/?4zxd9tdmjgd

mi dica dottore è tutto a posto o devo fare qualcos'altro? Grazie mille per l'aiuto. Senza questa guida penso che ci avrei messo anni per capire.
Però adesso il problema è un'altro: è sparita dalla barra l'icona della scansione residente di avast. Il perchè non l'ho capito.

Esegui HJT e clicca Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

Quote:

O20 - AppInit_DLLs: tukrsr.dll cmvigd.dll dujnva.dll

clicca su Fix cheked

al termine alega nuovo log

Per quanto concerne Avast io lo vedo in Run quindi funzionante, entra nel pannello di controllo di Avast dovresti trovare un flag per vedere l'icona nell'area di notifica, sarebbe opportuno però sostituirlo con un'AV sempre FREE ma decisamente più performante, fammi sapere.

[Krishel]

http://www.mediafire.com/?m7dmntmxcis

E' il nuovo log di hijackthis dopo il tuo suggerimento. Stavo pensando di passare ad avg così mi sentirei più sicura. Però non vorrei riprendermi il virus nel percorso... che mi suggerisci? Grazie per la risposta.

[Chill-Out]

Quote:

Originariamente inviato da Krishel

http://www.mediafire.com/?m7dmntmxcis

E' il nuovo log di hijackthis dopo il tuo suggerimento. Stavo pensando di passare ad avg così mi sentirei più sicura. Però non vorrei riprendermi il virus nel percorso... che mi suggerisci? Grazie per la risposta.

Ciao Kri mi carichi il log su un'altro Server in quanto mediafire è per me irraggiungibile, iin merito a questa parte non ho capito:

Quote:

Stavo pensando di passare ad avg così mi sentirei più sicura. Però non vorrei riprendermi il virus nel percorso... che mi suggerisci? Grazie per la risposta

NB: mi devi allegare un log nuovo non i vecchi

[Krishel]

Lo messo con wikisend spero tu possa accedere:

http://wikisend.com/download/940206/hijackthis.log


Allora pensavo di disinstallare Avast e mettere avg al suo posto come antivirus. Farei il percorso a connessione spenta però poi dovrei mettere la connessione per gli aggiornamenti. Ecco il mio dubbio è questo: non è che mi ribecco vrtumonde quando aggiorno avg visto che sicuramente sarà non aggiornato al momento dell'installazione? Questo il mio dubbio.

[Chill-Out]

Quote:

Originariamente inviato da Krishel

Lo messo con wikisend spero tu possa accedere:

http://wikisend.com/download/940206/hijackthis.log


Allora pensavo di disinstallare Avast e mettere avg al suo posto come antivirus. Farei il percorso a connessione spenta però poi dovrei mettere la connessione per gli aggiornamenti. Ecco il mio dubbio è questo: non è che mi ribecco vrtumonde quando aggiorno avg visto che sicuramente sarà non aggiornato al momento dell'installazione? Questo il mio dubbio.

Kri leggi sopra mi devi allegare un log nuovo di HJT (lo devi rifare) mi stai allegando log vecchi

[Krishel]

Quote:

Originariamente inviato da Chill-Out

Kri leggi sopra mi devi allegare un log nuovo di HJT (lo devi rifare) mi stai allegando log vecchi

Scusami pensavo di mettere quelli nuovi e invece beccavo quelli vecchi. Questo che metto è nuovo l'ho fatto due minuti fa.

http://wikisend.com/download/712724/0.21hijackthis.txt

[Chill-Out]

Quote:

Originariamente inviato da Krishel

Scusami pensavo di mettere quelli nuovi e invece beccavo quelli vecchi. Questo che metto è nuovo l'ho fatto due minuti fa.

http://wikisend.com/download/712724/0.21hijackthis.txt

Siamo a posto, a questo punto ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383, al punto 4 della stessa troverai l'antivirus consigliato qui in sezione, lascia stare AVG decisamente poco performante tra l'altro in questi a fatto macelli inerrabili

Ciao

[Surdevi]

Eccovi i LOG aggiornati delle 3 scansioni....adesso x tutti i software provati il pc è pulito.....ma appena ripartirà la finestrina dello spam sarà di nuovo tutto impestato...cmq eccoli:

[Surdevi]

f-secure (scusate ma non me li fà caricare tutti in un messaggio)

[Surdevi]

ed Hijackthis