[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[Grizzly87]

Ciao xcdegasp

Ho rifatto una scansione con avast e non mi ha dato nessun virus

Ecco i log di Malware Bytes: http://www.fileqube.com/file/xksSqj165289

Ecco quelli di Prevx CSI: http://www.fileqube.com/file/sDuQPWC165290

Spero che vadano bene e grazie ancora.

[nobady]

Ecco fatto, vi posto tutti i log:
HiJackthis: http://www.fileqube.com/file/WgjgGsdl165294
Avira Antivir Personal - Free Antivirus: http://www.fileqube.com/file/AvchnoRtg165295
A-Squared Free: http://www.fileqube.com/file/ywUZAAyHc165296
Malwarebytes' Anti-Malware: http://www.fileqube.com/file/UuasjPAN165297

Adesso mi dovete dare una manoo
Grazie.

[naz84]

Quasi risolto...

in pratica avevo un virus che mi riconosceva il nome del file di malwarebytes e non me lo faceva partire. ho dovuto installare il file dopo averlo rinominato, l'ho installato in una cartella con nome fittizio, ho rinominato l'eseguibile.

Vi riposto il log col nuovo HjT.. mi sa che il vundo c'è ancora,,.,

http://www.zshare.net/download/53996158a16e3721/

[wjmat]

Quote:

Originariamente inviato da Grizzly87

Ciao xcdegasp

Ho rifatto una scansione con avast e non mi ha dato nessun virus

Ecco i log di Malware Bytes: http://www.fileqube.com/file/xksSqj165289

Ecco quelli di Prevx CSI: http://www.fileqube.com/file/sDuQPWC165290

Spero che vadano bene e grazie ancora.

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[wjmat]

Quote:

Originariamente inviato da nobady

Ecco fatto, vi posto tutti i log:
HiJackthis: http://www.fileqube.com/file/WgjgGsdl165294
Avira Antivir Personal - Free Antivirus: http://www.fileqube.com/file/AvchnoRtg165295
A-Squared Free: http://www.fileqube.com/file/ywUZAAyHc165296
Malwarebytes' Anti-Malware: http://www.fileqube.com/file/UuasjPAN165297

Adesso mi dovete dare una manoo
Grazie.

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log DI HJT AGGIORNATO ALL'ULTIMA VERSIONE

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O2 - BHO: (no name) - {22BD02B8-EB1A-49D5-91F7-DAF66437B56F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun

riscontri altri problemi?

[wjmat]

Quote:

Originariamente inviato da naz84

Quasi risolto...

in pratica avevo un virus che mi riconosceva il nome del file di malwarebytes e non me lo faceva partire. ho dovuto installare il file dopo averlo rinominato, l'ho installato in una cartella con nome fittizio, ho rinominato l'eseguibile.

Vi riposto il log col nuovo HjT.. mi sa che il vundo c'è ancora,,.,

http://www.zshare.net/download/53996158a16e3721/

ciao

carica un log di Combofix (leggi bene le info)

i log caricali sui server indicati please

[Grizzly87]

Quote:

Originariamente inviato da wjmat

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Grazie Mille wjmat per ora non riscontro problemi ma ho un ultima cosa da chiedere. Combofix mi ha installato una Windows Recovery Console che mi si visualizza quando faccio il boot di sistema, cosa faccio la tengo o la elimino e se devo eliminarla come?? Grazie mille per il vostro aiuto siete mitici

[wjmat]

Quote:

Originariamente inviato da Grizzly87

Grazie Mille wjmat per ora non riscontro problemi ma ho un ultima cosa da chiedere. Combofix mi ha installato una Windows Recovery Console che mi si visualizza quando faccio il boot di sistema, cosa faccio la tengo o la elimino e se devo eliminarla come?? Grazie mille per il vostro aiuto siete mitici

Click destro sull’icona Risorse del Computer sul desktop (oppure Fare clic su Start → Pannello di controllo → Sistema) → Avanzate → Sotto avvio e ripristino clicca impostazioni → Clicca su modifica → Si aprirà il file boot.ini → seleziona tutto il testo e riportacelo → Esci dal file senza salvare nulla.

edit

ho aggiunto le info qui
http://www.hwupgrade.it/forum/showpo...0&postcount=19

[xcdegasp]

Quote:

Originariamente inviato da naz84

Quasi risolto...

in pratica avevo un virus che mi riconosceva il nome del file di malwarebytes e non me lo faceva partire. ho dovuto installare il file dopo averlo rinominato, l'ho installato in una cartella con nome fittizio, ho rinominato l'eseguibile.

Vi riposto il log col nuovo HjT.. mi sa che il vundo c'è ancora,,.,

http://www.zshare.net/download/53996158a16e3721/

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O2 - BHO: (no name) - {E7E0D6D5-7947-47C9-867A-A0898C77EBB1} - C:\WINDOWS\system32\ddcYoPij.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [ruyajujibu] Rundll32.exe "C:\WINDOWS\system32\bujokatu.dll",s (User 'SERVIZIO LOCALE')
tutte le O16
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)
O20 - AppInit_DLLs: delejome.dll
24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/user/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg

poi riavvia e rifai una scansione con combofix, kaspersky tool, malwarebytes, prevxcsi ed infine con hijackthis

[xcdegasp]

Quote:

Originariamente inviato da nobady

Ecco fatto, vi posto tutti i log:
HiJackthis: http://www.fileqube.com/file/WgjgGsdl165294
Avira Antivir Personal - Free Antivirus: http://www.fileqube.com/file/AvchnoRtg165295
A-Squared Free: http://www.fileqube.com/file/ywUZAAyHc165296
Malwarebytes' Anti-Malware: http://www.fileqube.com/file/UuasjPAN165297

Adesso mi dovete dare una manoo
Grazie.

la versione usata di hijackthis è obsoleta quindi scaricalo nuovamente da qui:
http://www.trendsecure.com/portal/en...HiJackThis.zip
e fai una nuova scansione

[Henry99]

Ciao,richiedo il vostro cortese aiuto,crocerossini informatici
Grazie ad un sito russo (...) ho buscato un bel po di virus,tra i quali vari vundo e cheburghen..

Sottolineo che non sono un esperto,anzi...
Ho passato la domenica a scaricare antivirus e cose varie e a cercare di capire cosa significa fixare ecc,ecc..

Ora,ho fatto girare alcuni di quelli da voi consigliati...vi riporto i log.

Ho fatto girare sia super antispyware che virit
Virit mi ha rilevato vari virus,alcuni non li ha rimossi


Questo è quello di combofix ,che ha girato per ultimo:

http://www.fileqube.com/file/JpIHiZfi165419

E questo è il log aggiornato di HiJ :

http://www.fileqube.com/file/qpXNix165420

Aggiungo upload di Malwarebytes
http://www.fileqube.com/file/jMfHVEi165426

Ora sta girando Kaspersky..tra un po aggiorno i log


Ditemi cosa devo fare... Grazie in anticipo

[xcdegasp]

@henry99:
sei pregato di leggere le regole di sezione e correggere il tuo messaggio in tal senso

[nobady]

Quote:

Originariamente inviato da xcdegasp

la versione usata di hijackthis è obsoleta quindi scaricalo nuovamente da qui:
http://www.trendsecure.com/portal/en...HiJackThis.zip
e fai una nuova scansione

Ok, ecco il nuovo log:
http://www.fileqube.com/file/XuxAslleA165425

Attendo rispostee :Help:

[wjmat]

Quote:

Originariamente inviato da nobady

Ok, ecco il nuovo log:
http://www.fileqube.com/file/XuxAslleA165425

Attendo rispostee :Help:

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare
Windows al service pack 3 -> link download
Explorer alla versione 7

[nobady]

Quote:

Originariamente inviato da wjmat

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare
Windows al service pack 3 -> link download
Explorer alla versione 7

Perchè?? non devo fixare niente?!
Comunque explorer non lo uso, anzi lo anche disinstallato, ho firefox come browser predefinito...
ok intanto metto il SP3.
grazie,.

[wjmat]

Quote:

Originariamente inviato da nobady

Perchè?? non devo fixare niente?!
Comunque explorer non lo uso, anzi lo anche disinstallato, ho firefox come browser predefinito...
ok intanto metto il SP3.
grazie,.

il fix era qui
http://www.hwupgrade.it/forum/showpo...postcount=1633

ie7 è ok pardon

[nobady]

Grosso problema, non riesco ad installare il SP3, inizia a lavorare il programma d'installazione ma dopo poco mi dice errore, il service pack 3 non è stato installato, tipo!!!
Premetto che ho una copia di Xp originale ma il cd-key l'ho perso e quindi tempo fa riuscì , non ricordo come, a farmelo accettare e quindi a farlo riconoscere come originale...
Faccio un ravvio e riprovo??
E poi il log con hijackthis dopo aver fixato lo vuoi?!?
GRazie ancora una volta.

[wjmat]

Quote:

Originariamente inviato da nobady

Grosso problema, non riesco ad installare il SP3, inizia a lavorare il programma d'installazione ma dopo poco mi dice errore, il service pack 3 non è stato installato, tipo!!!
Premetto che ho una copia di Xp originale ma il cd-key l'ho perso e quindi tempo fa riuscì , non ricordo come, a farmelo accettare e quindi a farlo riconoscere come originale...
Faccio un ravvio e riprovo??
E poi il log con hijackthis dopo aver fixato lo vuoi?!?
GRazie ancora una volta.

che errore ti da di preciso?
prova a guardare qui
http://news.wintricks.it/web/patch-p...-regola-darte/

[nobady]

Quote:

Originariamente inviato da wjmat

che errore ti da di preciso?
prova a guardare qui
http://news.wintricks.it/web/patch-p...-regola-darte/

Mi dice: Si è verificato un errore internom mi sembra proprio quando esegue il controllo sulle chiavi.. mi sa proprio che per lui non è valida la cd-key!!...vabbè comunque tornando a sti vundo, faccio il log con hijackthis ora che avevo fixato quello che mi avevi detto?!?

[xcdegasp]

Quote:

Originariamente inviato da nobady

Ok, ecco il nuovo log:
http://www.fileqube.com/file/XuxAslleA165425

Attendo rispostee :Help:

ci sono ancora 2 antivirus pertanto non hai seguito i miei suggerimenti,che vuoi fare?