[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[Chill-Out]

Allega un nuovo log di Combofix quello precedentemente allegato è incompleto

[ARISTOGITONE]

Fixate le voci suggerite. Lanciato Avenger che però da un messaggio di errore "error: selected file does not appear to be a valid script".
Allego il lo di combofix rieseguto dopo il fix.

[Chill-Out]

Quote:

Originariamente inviato da ARISTOGITONE

Fixate le voci suggerite. Lanciato Avenger che però da un messaggio di errore "error: selected file does not appear to be a valid script".
Allego il lo di combofix rieseguto dopo il fix.

Adesso andiamo un pò meglio, allega un nuovo log di HJT

[ARISTOGITONE]

Allego il nuovo log di HiJackThis.

[Chill-Out]

Quote:

Originariamente inviato da ARISTOGITONE

Allego il nuovo log di HiJackThis.

Dovresti essere OK, riscontri altri problemi?

[ARISTOGITONE]

Sembra tutto ok. Non ci sono più i tentativi di collegarsi alle rete come prima.
Non sapete quale grande aiuto mi avete dato.
Un sentitissimo grazie a tutti voi.

[Chill-Out]

Quote:

Originariamente inviato da ARISTOGITONE

Sembra tutto ok. Non ci sono più i tentativi di collegarsi alle rete come prima.
Non sapete quale grande aiuto mi avete dato.
Un sentitissimo grazie a tutti voi.

Fai una passata con Ccleaner

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/83...b540/download/

Ciao

[Andre22000]

Ok...siccome ho trovato questo maledetto virus allora mi sono sparato tutte queste scansioni e ora vi allego i log.. qualcuno riesce a capirci qualcosa?
Non riesco ad allegare il log di hijackthis (mi dice invalid file) e siccome lo trovo importante lo riporto qui sotto anche se so che non si potrebbe.Scusate.

[deneb87]

modifica il tuo messaggio e allega il log di hijack qui: www.fileup.itadib.com

[Andre22000]

Questo è il link del mio log di hijackthis... che? me ce date una guardata?
GRAZIE

[Andre22000]

Questo è il link del mio log di hijackthis... che? me ce date una guardata?
GRAZIE
http://www.fileup.itadib.com/downloa...IlfIeZKWNSC96T

[murack83pa]

Quote:

Originariamente inviato da Andre22000

Questo è il link del mio log di hijackthis... che? me ce date una guardata?
GRAZIE
http://www.fileup.itadib.com/downloa...IlfIeZKWNSC96T

ciao, gentilmente modifica il tuo post precedente, cancellando l'intero log di hijackthis

gli altri log? mancano:

fixvundo
vundofix
VirtumundoBeGone
Prevx CSI

i primi 3 li hai fatti girare in modalità provvissoria?

attendiamo gli altri log....

[Andre22000]

Shiao belli Qualcuno ci capisce qualcosa?
Il computer gira ma ho dovuto riparare windows e ora si presentano 2 problemi:
1:va piano, è un po' inchiodato..
2:ad ogni accensione mi parte l'installazione di Windows Installer e di un "Photogallery" che non mi tornano..
Avevo il virus Virtumonde
Ecco i miei log in ordine..ho fatto tutto in modalità provvisoria.
Ecco fixvundo :
http://www.fileup.itadib.com/downloa...wf4zTfm0PkC4F3
Poi, VundoFix non mi ha trovato niente.
E ancora: quelli di VundoBeGone è allegato e questo è il link di quello di Prevxvcsifree che mi ha trovato qualcosa ma non me lo fa togliere: http://www.fileup.itadib.com/downloa...3mCO4N9FICyy9y
E infine quello di hijackthis nuovamente:
http://www.fileup.itadib.com/downloa...7Nf7rp6wfqK0kL.
Spero che possa bastare.
Vi ringrazio per la milionesima volta.. Un abbraccio a tutti..

[power86]

Quote:

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe


Sicuramente sospetto
Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come infetta.
Voto dei visitatori Analyzerdetails

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
Da eliminare! Affilred.B adware
posso andare sicuro e cancellare queste 2 voci?
power86 è offline Rispondi citando il messaggio o parte di esso

Quote:

Quote:
Originariamente inviato da deneb87 Guarda i messaggi
quelle voci sono spesso relative al trojan vundo, quindi ti consiglio di seguire la guida alla disinfezione per quel trojan
boh io non ho i problemi che si ahnno normalmente con vundo
so che mi si è disattivato e riattivato kis7 ed emule e la cartella incoming conteneva 800 archivi di 1.90mb ciascuno riportanto i nomi dei più comuni software che si trovano in giro

ho fixato le 2 voci

svuotato incoming e i file condivisi di emule, riavviato
e sembra essere tutto ok
ho rifatto un scan con hijackthis e pare essere tutto ok

si accettano suggerimenti

ho trovato il file winsecure e l'ho cancellato (anche da win\prefetch) e lo stesso dicasi per ntspool

kis7 mi vede combofix come un virus

cmq ho disattivato il ripristino
da mod provvisoria ho fatto 1 scansione con combofix e nn ha trovato nulla,
avenger e idem


fixvundo's log: http://www.zshare.net/download/7816406866975a/

hijackthis log: http://www.zshare.net/download/781654314e4600/

aiutatemi a capire se sono infetto o no

edit ho fatto la scansione con prev csi free e mi ha trovato in system 32 il file swreg.exe (generic malware) che cosa è e cosa devo fare?

[Andre22000]

Ciao Power86 non capisco se hai risposto a me o cosa?
Io aspettavo una risposta da Murack ma penso che continuerò ad aspettare..
Altrimenti: qualcuno può darmi un'occhiata ai log che ho allegato?

[murack83pa]

Quote:

Originariamente inviato da Andre22000

Ciao Power86 non capisco se hai risposto a me o cosa?
Io aspettavo una risposta da Murack ma penso che continuerò ad aspettare..
Altrimenti: qualcuno può darmi un'occhiata ai log che ho allegato?

scusami, un attimo e ricontrollo tutta la tua procedura....

[murack83pa]

Andre22000:

facciamo cosi:

1-controlla che il ripristino configurazione sistema sia disattivato

2-disinstalla combofix cosi:

start -> esegui -> digita "combofix /u" e premi invio

3-riavvia il pc

4-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


5-scarica la nuova versione di prevx csi e fai la scansione e posta il log

6-fai la scansione con virit....già l'avevi fatta? ti aveva trovato qualkosa? il log posta

7-fai la scansione con hijackthis in modalità normale e posta il log

8-fai la scansione con findawf e posta il log

[power86]

quel ca##o di combofix mi ha sballato tutto il sistema

[deneb87]

Quote:

Originariamente inviato da power86

quel ca##o di combofix mi ha sballato tutto il sistema

ne dubito, quali sarebbero i problemi riscontrati?

[BEY0ND]

spero di aver azzeccato il thread giusto
volevo segnalare questo tool per Virtumonde,il tool è della nod,autore Paolo Monti.

http://www.nod32.it/tools/undll.php



che ne pensate,potrebbe esservi utile?
se è già stato segnalato,mi scuso