[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! - Pagina 11

**Chill-Out** · 13-01-2008, 22:44

Quote:

ho notato che al riavvio mi riparte di nuovo il processo mljji.exe che avevo disabilitato gia da prima.. l'ho disabilitato di nuovo

C:\WINDOWS\system32\mljji.exe ti riferisci a questo l'abbiamo appena cancellato con Avenger

trascina il file Log txt che ti ha rilasciato su RenV.exe riesegui e se ti chiede di riavviare fallo tranquillamente e posta qui il log dei risultati

ninoalcamo · 13-01-2008, 23:01

ecco:
http://www.zshare.net/download/64809955391f8f/

cmq il file mljji.exe è ricomparso nella directory system32

**Chill-Out** · 13-01-2008, 23:07

Quote:

Originariamente inviato da ninoalcamo

ecco:
http://www.zshare.net/download/64809955391f8f/

cmq il file mljji.exe è ricomparso nella directory system32

Fai girare nuovamente ComboFix ed allega il log bisogna trovare il processo che lo rigenera

ninoalcamo · 13-01-2008, 23:28

ecco:
Combofix Log

il file incriminato continua ad esserci

**Chill-Out** · 13-01-2008, 23:40

Apri il Blocco Note copia e incolla queste righe:

Quote:

File::
C:\WINDOWS\system32\mljji.exe
C:\WINDOWS\system32\drivers\VIRAGTLT.SYS

Driver::
C:\WINDOWS\system32\drivers\VIRAGTLT.SYS

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ninoalcamo · 13-01-2008, 23:47

il pc non si è riavviato
combofix log: http://www.zshare.net/download/6482103c16679b/

ma è normale che durante le scansioni explorer.exe crasha?

**Chill-Out** · 13-01-2008, 23:54

Quote:

Originariamente inviato da ninoalcamo

il pc non si è riavviato
combofix log: http://www.zshare.net/download/6482103c16679b/

ma è normale che durante le scansioni explorer.exe crasha?

Durante la scnasione con Combo è assolutamante necessario non fare altro, a parte questo secondo mè dovremmo essere OK, verifica se è ricomparso il maledetto mljji.exe

ninoalcamo · 13-01-2008, 23:57

il file non c'e' più

GRAZIE MILLE..

il problema dei doppi processi non c'e' +

cmq riguardo ai crash di explorer... non facevo nulla durante le scansioni, forse perchè avevo aperte finestre di explorer?

**Chill-Out** · 14-01-2008, 00:00

Quote:

Originariamente inviato da ninoalcamo

il file non c'e' più

GRAZIE MILLE..

il problema dei doppi processi non c'e' +

cmq riguardo ai crash di explorer... non facevo nulla durante le scansioni, forse perchè avevo aperte finestre di explorer?

molto probabile, Nino sul tuo PC oltre al Vundo c'era l'inenarrabile sarebbe meglio che tu facessi più attenzione, sul forum ci sono diversi thread specifici su come mettere il PC in sicurezza, ciao e buon proseguimento.

ninoalcamo · 14-01-2008, 00:03

si lo so.. ed è per questo che uso quel pc come cavia

ora provo a riattivare di nuovo i programmi che partono all'avvio...

ninoalcamo · 14-01-2008, 00:13

azz.. è riapparso.. ho attivato all'avvio ctfmon.exe (ce l'ho attivo anche su questo pc) e HPWirelessAssistant

e ora di nuovo impallamenti...
quei processi lì sono infetti allora?

rifaccio di nuovo questa procedura?

**Chill-Out** · 14-01-2008, 00:19

Quote:

Originariamente inviato da ninoalcamo

azz.. è riapparso.. ho attivato all'avvio ctfmon.exe (ce l'ho attivo anche su questo pc) e HPWirelessAssistant

e ora di nuovo impallamenti...
quei processi lì sono infetti allora?

rifaccio di nuovo questa procedura?

spiegati meglio non ti seguo

Quote:

ora provo a riattivare di nuovo i programmi che partono all'avvio...

io non ti avevo fatto disabilitare nulla

ninoalcamo · 14-01-2008, 00:23

il file incriminato "mljji.exe" è riapparso non appena ho riattivato HPWirelessAssinstant e riavviato.. e al riavvio era tutto impallato.

ho dovuto disabilitare tutti i processi che non mi servivano altrimenti non potevo fare le scansioni ecc ecc... troppi impallamenti.. così ho disabilitato tutto...

per ritogliere questo maledetto file... riseguo la procedura che mi hai indicato prima? cioè questa:

**Chill-Out** · 14-01-2008, 00:28

Prima allega un log di HJT

ninoalcamo · 14-01-2008, 00:30

Quote:

Originariamente inviato da Chill-Out

Prima allega un log di HJT

eccolo: http://www.zshare.net/download/64830361faee78/

**Chill-Out** · 14-01-2008, 00:36

Prima riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voce indicata e clicci su Fix checked

F3 - REG:win.ini: load=C:\WINDOWS\system32\mljji.exe

poi riesegui lo script di Combo ed alleghi un nuovo log di HJT

ninoalcamo · 14-01-2008, 00:38

Quote:

Originariamente inviato da Chill-Out

poi riesegui lo script di Combo ed alleghi un nuovo log di HJT

devo eseguire solo combofix o devo trascinargli sopra CFScript.txt?

**Chill-Out** · 14-01-2008, 00:39

Quote:

Originariamente inviato da ninoalcamo

devo eseguire solo combofix o devo trascinargli sopra CFScript.txt?

Trascina CFScript.txt come prima

ninoalcamo · 14-01-2008, 00:51

hjt log: http://www.zshare.net/download/648350005b63a6/

**Chill-Out** · 14-01-2008, 00:55

Io direi per la seconda volta che siamo OK

14-01-2008, 00:28	#214
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prima allega un log di HJT __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-01-2008, 00:36	#216
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prima riesegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voce indicata e clicci su Fix checked F3 - REG:win.ini: load=C:\WINDOWS\system32\mljji.exe poi riesegui lo script di Combo ed alleghi un nuovo log di HJT __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-01-2008, 00:55	#220
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Io direi per la seconda volta che siamo OK __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

13-01-2008, 23:01	#202
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	ecco: http://www.zshare.net/download/64809955391f8f/ cmq il file mljji.exe è ricomparso nella directory system32

13-01-2008, 23:28	#204
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	ecco: Combofix Log il file incriminato continua ad esserci

13-01-2008, 23:47	#206
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	il pc non si è riavviato combofix log: http://www.zshare.net/download/6482103c16679b/ ma è normale che durante le scansioni explorer.exe crasha?

13-01-2008, 23:57	#208
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	il file non c'e' più GRAZIE MILLE.. il problema dei doppi processi non c'e' + cmq riguardo ai crash di explorer... non facevo nulla durante le scansioni, forse perchè avevo aperte finestre di explorer?

14-01-2008, 00:03	#210
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	si lo so.. ed è per questo che uso quel pc come cavia ora provo a riattivare di nuovo i programmi che partono all'avvio...

14-01-2008, 00:13	#211
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	azz.. è riapparso.. ho attivato all'avvio ctfmon.exe (ce l'ho attivo anche su questo pc) e HPWirelessAssistant e ora di nuovo impallamenti... quei processi lì sono infetti allora? rifaccio di nuovo questa procedura?

14-01-2008, 00:23	#213
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	il file incriminato "mljji.exe" è riapparso non appena ho riattivato HPWirelessAssinstant e riavviato.. e al riavvio era tutto impallato. ho dovuto disabilitare tutti i processi che non mi servivano altrimenti non potevo fare le scansioni ecc ecc... troppi impallamenti.. così ho disabilitato tutto... per ritogliere questo maledetto file... riseguo la procedura che mi hai indicato prima? cioè questa:

14-01-2008, 00:51	#219
ninoalcamo Senior Member Iscritto dal: Dec 2007 Messaggi: 538	hjt log: http://www.zshare.net/download/648350005b63a6/

Strumenti
Mostra una versione stampabile Invia questa pagina per email