[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! - Pagina 46

**Chill-Out** · 11-07-2008, 12:31

Quote:

Originariamente inviato da foxtre

Non riesco ad entrare nel link per il download di Antivir. Mi dà pagina inesistente. Ho provato ad entrare nel link di download anche da google ma è impossibile, mi da sempre redirect a link spazzatura.
Inoltre il mozilla non mi parte da quando ho beccato il virus.

prova con questo http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso devi masterizzare l'iso su cd/dvd

foxtre · 11-07-2008, 13:20

Quote:

Originariamente inviato da Chill-Out

prova con questo http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso devi masterizzare l'iso su cd/dvd

Sono riuscito a scaricarlo e masterizzarlo. L'ho eseguito come da guida ma non mi ha trovato nessuna infezione.
E' rimasto tutto come prima, non parte in modalità normale e in provvisoria solito problema di esecuzione come nei post precedenti.

wjmat · 11-07-2008, 13:52

sempre da provvisoria lancia i 2 tool che usavamo prima per vundo
http://www.atribune.org/public-beta/VundoFix.exe
http://www.symantec.com/content/en/u...s/FixVundo.exe

e caricaci i log

foxtre · 11-07-2008, 14:12

Quote:

Originariamente inviato da wjmat

sempre da provvisoria lancia i 2 tool che usavamo prima per vundo
http://www.atribune.org/public-beta/VundoFix.exe
http://www.symantec.com/content/en/u...s/FixVundo.exe

e caricaci i log

Entrambi i programmi non mi hanno trovato nulla!

**Chill-Out** · 11-07-2008, 16:35

Quote:

Originariamente inviato da foxtre

Entrambi i programmi non mi hanno trovato nulla!

Clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazion ==>> copia ed incolla nel prossimo post il contenuto del file Boot.ini

foxtre · 11-07-2008, 20:10

Quote:

Originariamente inviato da Chill-Out

Clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazion ==>> copia ed incolla nel prossimo post il contenuto del file Boot.ini

Eccoti il boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

wjmat · 11-07-2008, 20:18

Fai una scansione completa con Superantispyware configurato per bene
magari riesce a trovare qualcosa che sfugge alla configurazione di default (sempre che tu non l'abbia già settato)

Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

foxtre · 12-07-2008, 11:38

Quote:

Originariamente inviato da wjmat

Fai una scansione completa con Superantispyware configurato per bene
magari riesce a trovare qualcosa che sfugge alla configurazione di default (sempre che tu non l'abbia già settato)

Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

Fatto, eccoti il log:

SUPERAntiSpyware Scan Log - 07-12-2008 - 11-28-17.log

wjmat · 12-07-2008, 13:52

Fai una scansione completa con Malwarebytes' Anti-Malware
Lancialo e sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione.
Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"

A fine scansione seleziona tutte le voci trovate e metti tutto in quarantena.

Si aprirà il log che dovrai caricare, lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

Poi allega un log di ESET SysInspector che puoi scaricare da qui
Lancia SysInspector → Scorri in basso la licenza fina a quando si accente il pulsante "I agree" → attendi l'analisi del sistema → una volta che si sarà aperta l'interfaccia del programma clicca File → Save Log → Yes → Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) → Ok
Ora carica secondo le modalità il log ottenuto.

foxtre · 12-07-2008, 14:02

Quote:

Originariamente inviato da wjmat

Fai una scansione completa con Malwarebytes' Anti-Malware
Lancialo e sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione.
Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"

A fine scansione seleziona tutte le voci trovate e metti tutto in quarantena.

Si aprirà il log che dovrai caricare, lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

Poi allega un log di ESET SysInspector che puoi scaricare da qui
Lancia SysInspector → Scorri in basso la licenza fina a quando si accente il pulsante "I agree" → attendi l'analisi del sistema → una volta che si sarà aperta l'interfaccia del programma clicca File → Save Log → Yes → Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) → Ok
Ora carica secondo le modalità il log ottenuto.

Non riesco a caricare le pagine dei tool che mi hai suggerito di scaricare. L'internet explorer mi da errore di caricamento.
Il firefox non parte.
Secondo me la soluzione è formattare. Ormai mi sto rassegnando.

wjmat · 12-07-2008, 14:20

una scansione virus non l'hai ancora fatta....

Fai una scansione con Kaspersky Removal Tool che puoi scaricare da qui
Cerca sotto Last-modified l'ultima versione più aggiornata, in genere è quella più in basso.

Doppio click sul file scaricato → Next → Next → Si aprirà il tool
Lascia spuntati System Memory, Startup Objects, Disk boot sector
Spunta Risorse del Computer → Clicca su scan
A fine scansione apparirà una finestrella con le eventuali segnalazioni ed operazioni da fare → metti la spunta su "Apply to all" e clicca su Delete
Clicca su Reports... → Save to file → scegli un nome → salva
Esci dal programma e clicca su Si per disinstallare il tool, → Si per riavviare il Pc
Carica secondo le modalità il log zippato

foxtre · 13-07-2008, 10:28

Non riesco a scaricare nulla. Il pc è seriamente compromesso.

Vi ringrazio per l'interesse ma ho deciso di formattare. Grazie mille ancora.

Ciao

wjmat · 13-07-2008, 14:19

Appena puoi dai un'occhiata al trattamento di prevenzione / post disinfezione, per mettere al sicuro il pc "nuovo"

pinky82 · 13-07-2008, 16:47

salve,
anche io problema vundo e altri virus....

vado per ordine:

questo è il log di vbg:

http://wikisend.com/download/526636/vbg 1.txt

poi, combofix sembra che si avvii e invece non compare nulla..

-ho fatto scansione con kaspersky e non ha trovato nulla.

- ho fatto scansione con SuperAntiSpyware e mi ha trovato 14 file infetti (cookies) da vundo + uno sempre da vundo ma di una chiave di registro. il log nn l'ho perchè il programma ha riavviato il pc dopo il trasferimento dei file in quarantina.

ho ripulito content.ie5 che aveva qualche intruso rilevato...

ho fatto pulizia con cclear e un analisi con hijackthis2 questo è iul log:

http://wikisend.com/download/605806/hijackthis2.txt

qui c'è il resoconto dei virus e della situazione che avevo postato prima di procedere con i passaggi descritti in questa discussione.

http://www.hwupgrade.it/forum/showthread.php?t=1782144

che ne pensate??

wjmat · 13-07-2008, 23:49

Quote:

Originariamente inviato da pinky82

salve,
anche io problema vundo e altri virus....

vado per ordine:

questo è il log di vbg:

http://wikisend.com/download/526636/vbg 1.txt

poi, combofix sembra che si avvii e invece non compare nulla..

-ho fatto scansione con kaspersky e non ha trovato nulla.

- ho fatto scansione con SuperAntiSpyware e mi ha trovato 14 file infetti (cookies) da vundo + uno sempre da vundo ma di una chiave di registro. il log nn l'ho perchè il programma ha riavviato il pc dopo il trasferimento dei file in quarantina.

ho ripulito content.ie5 che aveva qualche intruso rilevato...

ho fatto pulizia con cclear e un analisi con hijackthis2 questo è iul log:

http://wikisend.com/download/605806/hijackthis2.txt

qui c'è il resoconto dei virus e della situazione che avevo postato prima di procedere con i passaggi descritti in questa discussione.

http://www.hwupgrade.it/forum/showthread.php?t=1782144

che ne pensate??

Scarica Norman Vundo cleaner da qui → Disconnetti il pc da internet → Riavvia il pc → Esegui il file precedentemente scaricato → Clicca sulle dll infette trovate e seleziona Clean All

carica anche il log di kaspersky zippato

madBoss · 14-07-2008, 12:35

ciao a tutti
wjmat mi ha detto di postare qui i log...
il virus sembra nn dare + problemi però vorrei esserne sicuro se volete date un occhiatina ai log
combofix
http://wikisend.com/download/477680/ComboFix.txt
hijack
http://wikisend.com/download/855940/hijackthis.log
VBG
http://wikisend.com/download/505998/VBG.TXT

**Chill-Out** · 14-07-2008, 12:54

Esegui HijackThis clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

Quote:

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

clicca su Fix checked

Apri il Blocco Note copia e incolla queste righe:

Quote:

ADS::
C:\WINDOWS\system32:explore.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{23B57527-2C33-37D6-2516-57534A7E7CDF}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Porta a termine la Guida coi Punti 5 - 6

Riepilogo log da allegare
HijackThis
ComboFix
Sas
F-Secure

Ciao

rob_xxl · 16-07-2008, 21:02

per prima cosa ciao a tutti!!!!!

ho seguito la vostra guida per rimuovere trojan vundo ma esplora risorse mi da ancora problemi vi posto tutto:
combofix log http://www.mediafire.com/?fb2bzainoxz
vbg log http://www.mediafire.com/?zaczatj3ddh
superantispyware log http://www.mediafire.com/?zvhz3g1wlzr
hijackthis log http://www.mediafire.com/?fmbu2ncy7zh

ho fatto anche la scansione con eset online scanner mi dava 8 infezioni ma non riesco a trovare il log
grazie

wjmat · 17-07-2008, 00:28

Quote:

Originariamente inviato da rob_xxl

per prima cosa ciao a tutti!!!!!

ho seguito la vostra guida per rimuovere trojan vundo ma esplora risorse mi da ancora problemi vi posto tutto:
combofix log http://www.mediafire.com/?fb2bzainoxz
vbg log http://www.mediafire.com/?zaczatj3ddh
superantispyware log http://www.mediafire.com/?zvhz3g1wlzr
hijackthis log http://www.mediafire.com/?fmbu2ncy7zh

ho fatto anche la scansione con eset online scanner mi dava 8 infezioni ma non riesco a trovare il log
grazie

Scarica Norman Vundo cleaner da qui → Disconnetti il pc da internet → Riavvia il pc → Esegui il file precedentemente scaricato → Clicca sulle dll infette trovate e seleziona Clean All

che tipo di problemi sono rimasti?

rob_xxl · 17-07-2008, 00:36

Quote:

Originariamente inviato da wjmat

Scarica Norman Vundo cleaner da qui → Disconnetti il pc da internet → Riavvia il pc → Esegui il file precedentemente scaricato → Clicca sulle dll infette trovate e seleziona Clean All

che tipo di problemi sono rimasti?

grazie ora provo a farlo i problemi e che ogni tanto mi dice che esplora risorse ha smesso di funzionare che deve riavviare e lo stesso capita con explorer.

11-07-2008, 13:52	#903
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	sempre da provvisoria lancia i 2 tool che usavamo prima per vundo http://www.atribune.org/public-beta/VundoFix.exe http://www.symantec.com/content/en/u...s/FixVundo.exe e caricaci i log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

11-07-2008, 20:18	#907
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai una scansione completa con Superantispyware configurato per bene magari riesce a trovare qualcosa che sfugge alla configurazione di default (sempre che tu non l'abbia già settato) Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto Sotto Preference... -> Scanning control -> Configuralo come indicato qui -> Close Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena. Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso %appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio) __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-07-2008, 13:52	#909
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai una scansione completa con Malwarebytes' Anti-Malware Lancialo e sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione. Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa" Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione" A fine scansione seleziona tutte le voci trovate e metti tutto in quarantena. Si aprirà il log che dovrai caricare, lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio) Poi allega un log di ESET SysInspector che puoi scaricare da qui Lancia SysInspector → Scorri in basso la licenza fina a quando si accente il pulsante "I agree" → attendi l'analisi del sistema → una volta che si sarà aperta l'interfaccia del programma clicca File → Save Log → Yes → Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) → Ok Ora carica secondo le modalità il log ottenuto. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-07-2008, 14:20	#911
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	una scansione virus non l'hai ancora fatta.... Fai una scansione con Kaspersky Removal Tool che puoi scaricare da qui Cerca sotto Last-modified l'ultima versione più aggiornata, in genere è quella più in basso. Doppio click sul file scaricato → Next → Next → Si aprirà il tool Lascia spuntati System Memory, Startup Objects, Disk boot sector Spunta Risorse del Computer → Clicca su scan A fine scansione apparirà una finestrella con le eventuali segnalazioni ed operazioni da fare → metti la spunta su "Apply to all" e clicca su Delete Clicca su Reports... → Save to file → scegli un nome → salva Esci dal programma e clicca su Si per disinstallare il tool, → Si per riavviare il Pc Carica secondo le modalità il log zippato __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 12-07-2008 alle 14:22.

13-07-2008, 14:19	#913
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Appena puoi dai un'occhiata al trattamento di prevenzione / post disinfezione, per mettere al sicuro il pc "nuovo" __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

13-07-2008, 10:28	#912
foxtre Senior Member Iscritto dal: Feb 2003 Città: Treviso Messaggi: 822	Non riesco a scaricare nulla. Il pc è seriamente compromesso. Vi ringrazio per l'interesse ma ho deciso di formattare. Grazie mille ancora. Ciao

13-07-2008, 16:47	#914
pinky82 Member Iscritto dal: Jan 2008 Città: Sicilia Messaggi: 38	salve, anche io problema vundo e altri virus.... vado per ordine: questo è il log di vbg: http://wikisend.com/download/526636/vbg 1.txt poi, combofix sembra che si avvii e invece non compare nulla.. -ho fatto scansione con kaspersky e non ha trovato nulla. - ho fatto scansione con SuperAntiSpyware e mi ha trovato 14 file infetti (cookies) da vundo + uno sempre da vundo ma di una chiave di registro. il log nn l'ho perchè il programma ha riavviato il pc dopo il trasferimento dei file in quarantina. ho ripulito content.ie5 che aveva qualche intruso rilevato... ho fatto pulizia con cclear e un analisi con hijackthis2 questo è iul log: http://wikisend.com/download/605806/hijackthis2.txt qui c'è il resoconto dei virus e della situazione che avevo postato prima di procedere con i passaggi descritti in questa discussione. http://www.hwupgrade.it/forum/showthread.php?t=1782144 che ne pensate?? __________________ Ultima modifica di pinky82 : 13-07-2008 alle 16:50.

14-07-2008, 12:35	#916
madBoss Junior Member Iscritto dal: Jul 2008 Messaggi: 11	virtumonde ciao a tutti wjmat mi ha detto di postare qui i log... il virus sembra nn dare + problemi però vorrei esserne sicuro se volete date un occhiatina ai log combofix http://wikisend.com/download/477680/ComboFix.txt hijack http://wikisend.com/download/855940/hijackthis.log VBG http://wikisend.com/download/505998/VBG.TXT

16-07-2008, 21:02	#918
rob_xxl Junior Member Iscritto dal: Jul 2008 Messaggi: 3	per prima cosa ciao a tutti!!!!! ho seguito la vostra guida per rimuovere trojan vundo ma esplora risorse mi da ancora problemi vi posto tutto: combofix log http://www.mediafire.com/?fb2bzainoxz vbg log http://www.mediafire.com/?zaczatj3ddh superantispyware log http://www.mediafire.com/?zvhz3g1wlzr hijackthis log http://www.mediafire.com/?fmbu2ncy7zh ho fatto anche la scansione con eset online scanner mi dava 8 infezioni ma non riesco a trovare il log grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email