[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[lancetta]

Con avenger AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Files to move:
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe | C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

poi ancora,UN ALTRO LOG DI FINDAWF.....

[marconun]

posto i log

[marconun]

in piu oggi ho un po di problemi in piu al pc in quanto ci mette piu tempo ad avviarsi e mi va lento forse devo reinstallare windows o rifaccio la disinfestazione per infetti?

[marconun]

nell'attesa mi sono permesso di fare una scansione di prevxCSI spero di non aver sbagliato
ora posto il log
http://www.zshare.net/download/644560974dfd75/

[lancetta]

in avenger :

Quote:

Files to delete:
C:\WINDOWS\system32\byxxxuv.dll.vir

Files to move:
C:\Programmi\D-Tools\bak\daemon.exe |C:\Programmi\D-Tools\daemon.exe
D:\Marco\total overdose\Daemon\bak\Daemon.exe | D:\Marco\total overdose\Daemon\Daemon.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

riposta il log ce ti rilascia

[marconun]

ecco il log

[pace123]

Ho eseguito la procedura descritta nel 1° messaggio.
I log sono i seguenti:

Log.txt - RenV

FixVundo: Trojan.Vundo has not been found on your computer.

FindAWF:

Quote:

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Qual'è lo script che devo inserire in avenger?

[ninoalcamo]

provengo da questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=1650569

mi è stato detto che sono infetto dal vundo e così eccomi qui.

avevo alcuni dubbi:

1- dopo aver effettuato la scansione con vundofix.. devo chiudere il programma oppure devo cliccare su "remove vundo"?

2- il problema dei doppi processi che causa l'impallamento può derivare dall'infezione di vundo?

[marconun]

posto soltanto per dirvi che il mio pc era diventato inutilizzabile mi andava a scatti e non riuscivo piu a fare nulla alla fine l'ho formattato , grazie lo stesso per l'aiuto

[ninoalcamo]

ho continuato seguendo la guida... ho raccolto tutti i log dei tools e raccolti in un archivio linkato qui.

manca all'appello il log di avenger.. attendo vostre istruzione su che script devo inserire

[Chill-Out]

@pace123

Mancano i log di VirIt - Prevx CSI e HJT, rimaniamo in attesa.

[Chill-Out]

Quote:

Originariamente inviato da ninoalcamo

ho continuato seguendo la guida... ho raccolto tutti i log dei tools e raccolti in un archivio linkato qui.

manca all'appello il log di avenger.. attendo vostre istruzione su che script devo inserire

i log non c'è bisogno di zipparli per cortesia hostali in formato .txt sempre su zshare ed indica il link dove prelevarli,ciao.

[ninoalcamo]

uh... io credevo di fare le cose sbrigative sia per me che per voi...

adesso li riuppo

[Chill-Out]

Quote:

Originariamente inviato da ninoalcamo

uh... io credevo di fare le cose sbrigative sia per me che per voi...

adesso li riuppo

e chi ci corre dietro

[ninoalcamo]

ecco qui i logs:

renV log

FixVundo log

VundoFix log

ComboFix log

ComboFix-quarantined-files log

Prevx CSI log

Virit log

Hijackthis log

FindAWF log

spero di non aver fatto errori di copia e incolla

[Chill-Out]

@ninoalcamo

Il system restore è stato disabilitato?
E' stata fatta pulizia con Ccleaner?

Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo
http://swandog46.geekstogo.com/avenger.zip

Quote:

Files to delete:
C:\WINDOWS\system32\mljji.exe

in attesa del log di Avenger dimmi se riscontri ancora problemi

[ninoalcamo]

il ripristino di configurazione è disattivato e ccleaner è stato gia passato.

ecco il log di avenger: LOG

cmq ho ancora il problema dei doppi processi

[Chill-Out]

Quote:

Originariamente inviato da ninoalcamo

il ripristino di configurazione è disattivato e ccleaner è stato gia passato.

ecco il log di avenger: LOG

cmq ho ancora il problema dei doppi processi

Nuovo log di renV

[ninoalcamo]

ho notato che al riavvio mi riparte di nuovo il processo mljji.exe che avevo disabilitato gia da prima.. l'ho disabilitato di nuovo

ora ti uppo il log di renV

[ninoalcamo]

ecco qui:

renV log