[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! - Pagina 15

lancetta · 28-01-2008, 22:50

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

C:\WINDOWS\system32\mljhefe.dll.vir
C:\Documents and Settings\Compaq_Proprietario\Impostazioni locali\Temp\72D0E820.nbr

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

Start esegui digita %temp% e cancella tutto il contenuto della cartella riposta il lgo di prevx e uno di hijack

pino92 · 29-01-2008, 14:10

mi da errore e mi dice che non sono script validi. che faccio?

NB: ieri sera ho fatto andare spybot search and destroy che mi ha trovato e eliminato qualcosa; possibile sia questo dello script?

lancetta · 29-01-2008, 14:28

Quote:

Originariamente inviato da pino92

mi da errore e mi dice che non sono script validi. che faccio?

NB: ieri sera ho fatto andare spybot search and destroy che mi ha trovato e eliminato qualcosa; possibile sia questo dello script?

nuovo log combofix vediamo se ci sono..

pino92 · 29-01-2008, 14:37

ecco il log di combofix. incrocio le dita...

lancetta · 29-01-2008, 15:59

Quote:

Originariamente inviato da pino92

ecco il log di combofix. incrocio le dita...

altra roba è stata eliminata..rifai ora girare i tool per il vundo
dopo prevx e dopo hijackthis...posta i log e fai tutto in quell'ordine che ti ho indicato

pino92 · 29-01-2008, 17:33

vundofix e fixvundo non hanno dato risultati ne log. ecco invece i log di virtumundo, prevxcsi e hijackthis.

link prevx csi

http://www.fileup.itadib.com/downloa...ovVWFshHkpw1DS

**Chill-Out** · 29-01-2008, 17:40

@pino92

allega un nuovo log di ComboFix

pino92 · 29-01-2008, 17:52

ecco anche combofix

hiler · 30-01-2008, 16:59

Ciao, un aiuto per risolvere questa e credo altre infezioni.

Quello che so: tutto è iniziato quando sul pc infetto è stato eseguito un file di nome "Crack.exe" scaricato con Limewire. Tra i sintomi, Explorer.exe spesso prende il 99% del tempo cpu impallando tutto, comapre tra i task un processo "windows" che anch'esso impalla tutto, ci sono pop-up che indicano messaggi di errore e suggeriscono di contattare il sito "storageprotector.com", l'icona del disco C: in risorse del computer ora è una grande "X" rossa, ed altro ancora...

Ho letto gli aiuti generici e allego i logs e vi chiedo: quando si procede con i tools VundoFix, FixVundo e gli altri, si può tranquillamente eseguire la rimozione di Vundo come i tools suggeriscono oppure si deve valutare file per file? Come comportarsi quando vengono segnalati file di sistema come C:\WINDOWS\system32\ctfmon.exe? Posso certo eliminare i files infetti di Nero Backitup, reinstallandolo in seguito, ma per quanto riguarda i files di sistema? E se dovesse segnalarmi C:\WINDOWS\explorer.exe come infetto?

Come procedo quindi?
Grazie molte per l'aiuto.

Kaspersky on-line AV scan
http://www.fileup.itadib.com/downloa...zT8HKGvJgZ7B9h
http://www.fileup.itadib.com/downloa...LP3Ym7S1ffVHby
ASquaredFree
http://www.fileup.itadib.com/downloa...C8HZGekIxmx4Sm
PrevxCSI
http://www.fileup.itadib.com/downloa...lpMV44gDSiGW01
Hijackthis
http://www.fileup.itadib.com/downloa...LTPTwiA1LxuSs2
Gmer
http://www.fileup.itadib.com/downloa...C65bh7OdCumJyq

Nuz · 30-01-2008, 17:17

Finora credo che nessuno abbia dovuto reinstallare windows per colpa del Vundo.
Ti consiglio di seguire la guida e solo dopo con i vari log ti verrà detto se c'è qualche traccia da rimuovere.

TeamMMR · 30-01-2008, 21:56

Salve Anche io SOno affetto da Vundo e vorrei sapere come devo fare per eliminarlo per prima cosa seguo la guida ll'inizio e poi posto tutti i log... va bene aiutatemi vi prego

lancetta · 30-01-2008, 22:33

Quote:

Originariamente inviato da pino92

ecco anche combofix

bene pino son saltate fuori un pò di cose...adesso in avenger copiaincolla
[quote]Files to delete:
C:\WINDOWS\system32\mnnmp.ini2.vir
C:\WINDOWS\system32\mnnmp.ini.vir
C:\WINDOWS\system32\mljhefe.dll.vir
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\oqfvpbpd.dll
C:\WINDOWS\system32\wunauclt.exe[quote]

poi su virustotal fai analizzare

Quote:

C:\WINDOWS\wininit.ini

QUI

naturalmente posta il log di avenger e facci sapere se virustotal ha trovato qualcosa

pino92 · 31-01-2008, 13:00

ecco il log di avanger. la scansione del file con virustotal ha dato risultati negativi.

lancetta · 31-01-2008, 13:04

Quote:

Originariamente inviato da pino92

ecco il log di avanger. la scansione del file con virustotal ha dato risultati negativi.

bene sembra che sia tutto a posto alcuni cancellati ed altri non ci sono più
una pulizia con questo CCleaner( QUI)disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" non installare la toolbar di yahoo e lo usi anche ogni tanto ottimo programma free......
il pc come và?

pino92 · 31-01-2008, 13:18

ho fatto la scansione con ccleaner che ha cancellato qualche file; devo fare qualcosa per avere un log da postare? comunque il pc va molto meglio grazie al vostro aiuto. un'altra domanda: vundo è sparito dal mio computer ho c'è qualcosaltro da fare?

lancetta · 31-01-2008, 14:28

Quote:

Originariamente inviato da pino92

ho fatto la scansione con ccleaner che ha cancellato qualche file; devo fare qualcosa per avere un log da postare? comunque il pc va molto meglio grazie al vostro aiuto. un'altra domanda: vundo è sparito dal mio computer ho c'è qualcosaltro da fare?

ccleaner è solo per pulizia dei temporanei (che possono ospitare schifezze) ed index dat (altri temporanei inutili).....non serve log postami solo un log hijackthis ma direi che sei pulito

pino92 · 31-01-2008, 16:47

ecco anche il log di hijackthis. spero di essere veramente pulito.

lancetta · 31-01-2008, 18:36

Quote:

Originariamente inviato da pino92

ecco anche il log di hijackthis. spero di essere veramente pulito.

vedo che hai tracce del norton ancora che rompono
leggi qui..però cautela chiedi consigli http://www.hwupgrade.it/forum/showthread.php?t=1630445

poi vedo Airport (un soft di gestione wireless) lo hai messo tu?

Quote:

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

voce inutile per il resto sei pulito

pino92 · 31-01-2008, 19:05

bene finalmente sono pulito.grazie ancora.cmq airport è il software del mio wi-fi;cosa devo fare con quel codice che dici è inutile? e poi un'altra cosa:norton non eliminato al 100 per cento cosa fa? mi rallenta o danneggia il computer?

lancetta · 31-01-2008, 19:11

Quote:

Originariamente inviato da pino92

bene finalmente sono pulito.grazie ancora.cmq airport è il software del mio wi-fi;cosa devo fare con quel codice che dici è inutile? e poi un'altra cosa:norton non eliminato al 100 per cento cosa fa? mi rallenta o danneggia il computer?

quella voce la puoi fixare
il norton ti rallenta il pc e potrebbe creare conflitti con antivir

29-01-2008, 14:10	#282
pino92 Member Iscritto dal: Jan 2008 Messaggi: 34	mi da errore e mi dice che non sono script validi. che faccio? NB: ieri sera ho fatto andare spybot search and destroy che mi ha trovato e eliminato qualcosa; possibile sia questo dello script? Ultima modifica di pino92 : 29-01-2008 alle 14:14.

29-01-2008, 17:40	#287
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	@pino92 allega un nuovo log di ComboFix __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-01-2008, 16:59	#289
hiler Junior Member Iscritto dal: Jan 2008 Messaggi: 14	infetto da Vundo/Virtumonde Ciao, un aiuto per risolvere questa e credo altre infezioni. Quello che so: tutto è iniziato quando sul pc infetto è stato eseguito un file di nome "Crack.exe" scaricato con Limewire. Tra i sintomi, Explorer.exe spesso prende il 99% del tempo cpu impallando tutto, comapre tra i task un processo "windows" che anch'esso impalla tutto, ci sono pop-up che indicano messaggi di errore e suggeriscono di contattare il sito "storageprotector.com", l'icona del disco C: in risorse del computer ora è una grande "X" rossa, ed altro ancora... Ho letto gli aiuti generici e allego i logs e vi chiedo: quando si procede con i tools VundoFix, FixVundo e gli altri, si può tranquillamente eseguire la rimozione di Vundo come i tools suggeriscono oppure si deve valutare file per file? Come comportarsi quando vengono segnalati file di sistema come C:\WINDOWS\system32\ctfmon.exe? Posso certo eliminare i files infetti di Nero Backitup, reinstallandolo in seguito, ma per quanto riguarda i files di sistema? E se dovesse segnalarmi C:\WINDOWS\explorer.exe come infetto? Come procedo quindi? Grazie molte per l'aiuto. Kaspersky on-line AV scan http://www.fileup.itadib.com/downloa...zT8HKGvJgZ7B9h http://www.fileup.itadib.com/downloa...LP3Ym7S1ffVHby ASquaredFree http://www.fileup.itadib.com/downloa...C8HZGekIxmx4Sm PrevxCSI http://www.fileup.itadib.com/downloa...lpMV44gDSiGW01 Hijackthis http://www.fileup.itadib.com/downloa...LTPTwiA1LxuSs2 Gmer http://www.fileup.itadib.com/downloa...C65bh7OdCumJyq

30-01-2008, 17:17	#290
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Finora credo che nessuno abbia dovuto reinstallare windows per colpa del Vundo. Ti consiglio di seguire la guida e solo dopo con i vari log ti verrà detto se c'è qualche traccia da rimuovere. __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.

30-01-2008, 21:56	#291
TeamMMR Member Iscritto dal: Sep 2006 Messaggi: 43	Salve Anche io SOno affetto da Vundo e vorrei sapere come devo fare per eliminarlo per prima cosa seguo la guida ll'inizio e poi posto tutti i log... va bene aiutatemi vi prego

31-01-2008, 13:18	#295
pino92 Member Iscritto dal: Jan 2008 Messaggi: 34	ho fatto la scansione con ccleaner che ha cancellato qualche file; devo fare qualcosa per avere un log da postare? comunque il pc va molto meglio grazie al vostro aiuto. un'altra domanda: vundo è sparito dal mio computer ho c'è qualcosaltro da fare?

31-01-2008, 19:05	#299
pino92 Member Iscritto dal: Jan 2008 Messaggi: 34	bene finalmente sono pulito.grazie ancora.cmq airport è il software del mio wi-fi;cosa devo fare con quel codice che dici è inutile? e poi un'altra cosa:norton non eliminato al 100 per cento cosa fa? mi rallenta o danneggia il computer?

Strumenti
Mostra una versione stampabile Invia questa pagina per email