[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[wjmat]

Quote:

Originariamente inviato da sandrix23

ho fatto come tutto come mi hai indicato...
il file non si trova piu nel computer quindi non ho potuto inviarlo...
però tutti gli altri prog come ad esempio S&D e register mechanic trovano sempre la voce
"HKCU\..\Run: [fmecjba] "c:\users\jo\appdata\local\fmecjba.exe" fmecjba2"
non so cosa sia ma diavolo torna sempre!
cosa faccio??sto impazzendo

Scarica Avenger da qui
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
c:\users\jo\appdata\local\fmecjba.exe

aspettiamo log di:
avenger
nuovo di prevx

[sandrix23]

...

[sandrix23]

ascolta scrivendo quella stringa avenger non va!mi dice "invalid script ..."l ho scritto correttamente ma niente...

[wjmat]

hai incollato TUTTA la stringa del riquadro codice?
se si, prova a rinominare l'eseguibile di avenger con un nome quansiasi e riprova

[sandrix23]

ah fatto!nn avevo scritto TUTTO il codice...

[Chill-Out]

Disinstalla SpyBot pressochè inutile specie il TeaTimer, riavvia in modalità provvisoria e procedi con il fix

[sandrix23]

ok grazie!ci aggiorniamo!
(cmq dici di disinstallarlo il S&D??)

[sandrix23]

mi sto confondendo sorry!ma con hijack o con l avenger??

[Chill-Out]

Quote:

Originariamente inviato da sandrix23

ok grazie!ci aggiorniamo!
(cmq dici di disinstallarlo il S&D??)

Si assolutamente poco performante

[sandrix23]

procedura eseguita

[sandrix23]

e con hijack ho seguito di nuovo le operazioni ke avevi indicato precedentemente,questo è il risultato.non si trova piu quella voce ".....fmecjba.exe"

per curiosità io ho il nod32 v.3.0 tu cosa mi consiglieresti?

[Chill-Out]

Quote:

Originariamente inviato da sandrix23

e con hijack ho seguito di nuovo le operazioni ke avevi indicato precedentemente,questo è il risultato.non si trova piu quella voce ".....fmecjba.exe"

per curiosità io ho il nod32 v.3.0 tu cosa mi consiglieresti?

Il log in modalità normale, thx.

[sandrix23]

ecco scusa il rit

[wjmat]

Quote:

Originariamente inviato da sandrix23

per curiosità io ho il nod32 v.3.0 tu cosa mi consiglieresti?

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[_fast_]

http://www.mediafire.com/?sharekey=3...db6fb9a8902bda
ecco il logfile
aiutatemi!

[Chill-Out]

Quote:

Originariamente inviato da _fast_

http://www.mediafire.com/?sharekey=3...db6fb9a8902bda
ecco il logfile
aiutatemi!

Scusami hai aperto una discussione qui http://www.hwupgrade.it/forum/showthread.php?t=1876034 per la quale hai già ricevuto assistenza, perchè alleghi il log di HJT nel 3d dedicato alla rimozione del Vundo?

[takeaky]

Ragazzi chiedo scusa anticipatamente per il tempo che vi farò perdere Putroppo non sono ferratissimo con malware e adware (o spyware che siano) vari. Cercherò di essere più preciso e rapido possibile, onde evitare di farvi perdere troppo tempo... (ed ekko che tutti ormai sono già crollati in un sonno profondo... sono PROLISSO eheh)

Scherzi a parte causa formattazione e reinstallazione tardiva (troppo tardiva ) di avats e spybot mi sono trovato il pc pieno di Ca**a (leggasi termine infantile con cui si identificano le feci ).

Ho provato a leggere la guida e ho fatto da solo i primi passi, ma ora ho bisogno di aiuto perchè vorrei non fare più danni che altro :

1. Per prima cosa ho disattivato il ripristino configurazione di sistema;
2. Ho scaricato ccleaner e fatto pulizia
3. Scaricato e fatto scansione con Prevx CSI (allego LOG)
4. Scaricato e fatto scansione con Hijackthis (allego LOG)

Mettiamola così non ci capisco molto, ma temo di avere un gran casino nel pc... Se riuscirete a rimettere ordine in questo macello offro un bicchiere di vino a tutti! eheh Grazie mille davvero

3. Prevx_log.log
4.hijackthis.log

[_fast_]

Quote:

Originariamente inviato da Chill-Out

Scusami hai aperto una discussione qui http://www.hwupgrade.it/forum/showthread.php?t=1876034 per la quale hai già ricevuto assistenza, perchè alleghi il log di HJT nel 3d dedicato alla rimozione del Vundo?

chiedo scusa per il post precedente.. non pensavo di avere Vundo e quindi ho scritto lì, poi pulizia facendo con:
ATF Cleaner,
Malwarebytes,
F-Secure OnLine Scanner,
ho capito che ho Vundo ma non riesco a toglierlo definitivamente..
allora ho utilizzato HJT.

qualcuno puo' aiutarmi?
sono disperato.. Vundo non vuole andarsene!!

questo è il logfile di HJT:
http://www.mediafire.com/?sharekey=3...db6fb9a8902bda
non ho cancellato niente perchè ho paura di cancellare cose che servono..

[Chill-Out]

Quote:

Originariamente inviato da _fast_

chiedo scusa per il post precedente.. non pensavo di avere Vundo e quindi ho scritto lì, poi pulizia facendo con:
ATF Cleaner,
Malwarebytes,
F-Secure OnLine Scanner,
ho capito che ho Vundo ma non riesco a toglierlo definitivamente..
allora ho utilizzato HJT.

qualcuno puo' aiutarmi?
sono disperato.. Vundo non vuole andarsene!!

questo è il logfile di HJT:
http://www.mediafire.com/?sharekey=3...db6fb9a8902bda
non ho cancellato niente perchè ho paura di cancellare cose che servono..

Per poterti aiutare ho bisogno di vedere anche gli altri log come indicato in Guida

[takeaky]

Scusate ho commesso qualche cosa di sbagliato? ho violato qualche regola del forum?