[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[wjmat]

Quote:

Originariamente inviato da bylucky

ho fatto un controllo con spybot e continua a trovare virtumonde

Virtumonde: [SBI $1E12D746] Impostazioni utente (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-21-484763869-492894223-725345543-1003\Software\Microsoft\fias4013

Right Media: Cookie tracciante (Internet Explorer: Admin) (Cookie, fixed)

mi dovrò rassegnare a formattare??

spybot disinstallalo pure....
se hai passato gli scan di mbam fsecure kasp e combo sei pulito

al massimo fai un altra scansione com MBAM

[gnogno1985]

I miei log li avete guardati?
No perchè siccome li ho postati in mezzo ad una discussione per qualcun altro non vorrei che non li aveste visti

[Chill-Out]

Quote:

Originariamente inviato da gnogno1985

I miei log li avete guardati?
No perchè siccome li ho postati in mezzo ad una discussione per qualcun altro non vorrei che non li aveste visti

Dovremmo essere ok, in HJT fixa questa voce:

Quote:

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

fammi sapere

[bylucky]

Quote:

Originariamente inviato da Chill-Out

Dovremmo essere ok, in HJT fixa questa voce:

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

fammi sapere

Scusa Chill-Out, non ho fatto in tempo a vedere la tua risposta prima di postare
Comunque non ho trovato questa voce in hjt, forse perchè ho rimosso il cookie trovato con spybot (o non c'entra?)
Questi gli 09 trovati:

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Ora provo a fare di nuovo un controllo con mbam e vi dico

[gnogno1985]

Grazie Chill non avevo capito che quella risposta fosse per me.
Se il problema si ripresenta ritorno a chiedervi aiuto grazie

[Chill-Out]

Quote:

Originariamente inviato da gnogno1985

Grazie Chill non avevo capito che quella risposta fosse per me.
Se il problema si ripresenta ritorno a chiedervi aiuto grazie

Per forza non avevi capito, avevo sbagliato a quotare

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 tanto per fare un'esempio devi aggiornare Java la versione in suo è obsoleta quindi vulnerabile e può veicolare Virus.

[Chill-Out]

Quote:

Originariamente inviato da bylucky

Scusa Chill-Out, non ho fatto in tempo a vedere la tua risposta prima di postare
Comunque non ho trovato questa voce in hjt, forse perchè ho rimosso il cookie trovato con spybot (o non c'entra?)
Questi gli 09 trovati:

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Ora provo a fare di nuovo un controllo con mbam e vi dico

Lascia stare la mia risposta non era per te ho sbagliato a quotare, mannaggia

Ok, allega nuovo log di MBAM e nuovo log di HJT

[MonsLeo]

Buon Natale a tutti ragazzi!
Io questo me lo ricorderò per questo inaspettato regalino che vaga nel mio pc.
E' iniziato tutto ieri, ho fatto una scansione con Spybot e l'ha rilevato ma non riusciva ad eliminarlo; ho provato vari tool (VundoFix, Symantec) sono poi passato a Malwarebytes che ha rilevato VirtuMonde con varie estensioni e l'ha eliminato.

Stamattina ho rifatto un controllo con Malwarebytes e non ha rilevato nulla; invece con Spybot ho notato che lo visualizza nella stringa di controllo (VirtuMonde.dll) ma non me lo rileva.

Ho effettuato la guida per la rimozione :
- Disattivato il Ripristino Conf. di Sistema
- Scaricato ATF, aggiornato, dopo il controllo risulta "Clean"
- Aggiornato e avviato Malwarebytes che non mi rileva nulla

Vi posto qui di seguito il log di HJT.
Vi ringrazio per l'attenzione, spero che possiate aiutarmi

[Chill-Out]

Quote:

Originariamente inviato da MonsLeo

Buon Natale a tutti ragazzi!
Io questo me lo ricorderò per questo inaspettato regalino che vaga nel mio pc.
E' iniziato tutto ieri, ho fatto una scansione con Spybot e l'ha rilevato ma non riusciva ad eliminarlo; ho provato vari tool (VundoFix, Symantec) sono poi passato a Malwarebytes che ha rilevato VirtuMonde con varie estensioni e l'ha eliminato.

Stamattina ho rifatto un controllo con Malwarebytes e non ha rilevato nulla; invece con Spybot ho notato che lo visualizza nella stringa di controllo (VirtuMonde.dll) ma non me lo rileva.

Ho effettuato la guida per la rimozione :
- Disattivato il Ripristino Conf. di Sistema
- Scaricato ATF, aggiornato, dopo il controllo risulta "Clean"
- Aggiornato e avviato Malwarebytes che non mi rileva nulla

Vi posto qui di seguito il log di HJT.
Vi ringrazio per l'attenzione, spero che possiate aiutarmi

Ciao per poterti aiutare abbiamo bisogno di vedere i logs della scansioni indicate al punto 3 e 4 di questa guida, anche in considerazione del fatto che dal log di HJT non emerge nulla di particolare.

[MonsLeo]

Quote:

Originariamente inviato da Chill-Out

Ciao per poterti aiutare abbiamo bisogno di vedere i logs della scansioni indicate al punto 3 e 4 di questa guida, anche in considerazione del fatto che dal log di HJT non emerge nulla di particolare.

Rifaccio le scansioni per sicurezza.
Chiedo scusa se non le ho allegate subito, ci devo prendere un pò la mano

[MonsLeo]

Ecco in allegato i logs delle scansioni effettuate :

Malwarebytes Log
F-Secure Log

[RedBlack9]

Ciao a tutti

Proprio oggi mi sono accorto di aver beccato questo trojan.. chiamato virtumonde...

domani mattina provvederò a seguire la guida in questo thread.. volevo sapere però se questa guida era ancora valida e se alla fine il problema lo risolvo...
Volevo sapere un vostro parere cosi poi mi metto a "lavoro"

Grazie in anticipo

[wjmat]

Quote:

Originariamente inviato da RedBlack9

Ciao a tutti

Proprio oggi mi sono accorto di aver beccato questo trojan.. chiamato virtumonde...

domani mattina provvederò a seguire la guida in questo thread.. volevo sapere però se questa guida era ancora valida e se alla fine il problema lo risolvo...
Volevo sapere un vostro parere cosi poi mi metto a "lavoro"

Grazie in anticipo

ciao

certo che è ancora valida

[Chill-Out]

Quote:

Originariamente inviato da MonsLeo

Ecco in allegato i logs delle scansioni effettuate :

Malwarebytes Log
F-Secure Log

I log sono entrambi puliti, se non riscontri anomalie ti suggerisco la lettura di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 dovre troverai consigli utili su come mettere in sicurezza il Pc.

Importante aggiornare al SP3

[RedBlack9]

Buongiorno a tutti

Come avevo annunciato ieri stamattina ho seguito la guida..

Sembra sia andato tutto ok.. vi allego il file log dopo la scansione con Malwarebytes' Anti-Malware...

Fatemi sapere se è andato tutto ok e se devo provvedere ad altre scansioni...

Grazie

http://www.mediafire.com/?qnekkywmmoz

[MonsLeo]

Quote:

Originariamente inviato da Chill-Out

I log sono entrambi puliti, se non riscontri anomalie ti suggerisco la lettura di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 dovre troverai consigli utili su come mettere in sicurezza il Pc.

Importante aggiornare al SP3

Grazie Chill, seguirò i consigli della guida.
Grazie anche per la celerità

[wjmat]

Quote:

Originariamente inviato da RedBlack9

Buongiorno a tutti

Come avevo annunciato ieri stamattina ho seguito la guida..

Sembra sia andato tutto ok.. vi allego il file log dopo la scansione con Malwarebytes' Anti-Malware...

Fatemi sapere se è andato tutto ok e se devo provvedere ad altre scansioni...

Grazie

http://www.mediafire.com/?qnekkywmmoz

aspettiamo ancora i log mancanti
ciao

[RedBlack9]

Quote:

Originariamente inviato da wjmat

aspettiamo ancora i log mancanti
ciao

Ho fatto quello di Hijackthis e lo allego adesso
devo farne altri con altri prog?


http://www.fileqube.com/file/ABvvcVzVn162453

[wjmat]

Quote:

Originariamente inviato da RedBlack9

Ho fatto quello di Hijackthis e lo allego adesso
devo farne altri con altri prog?

della scansione antivirus e di hjt

[RedBlack9]

Quote:

Originariamente inviato da wjmat

della scansione antivirus e di hjt

ho allegato quella di hjt

adesso rifaccio la scansione completa con Malwarebytes e vi posto poi il log