Infetto da Virtumonde....Impossibile rimuoverlo - Pagina 3

**Chill-Out** · 04-11-2007, 23:32

Quote:

Originariamente inviato da e-noid

Infatti se avessi letto bene la discussione,ti saresti accorto che in modalità provvisoria ci sn entrato piu di una volta.

Ma ora posso ripristinare il ripristino della configurazione di sistema, chill?

Lo puoi anche ripristinare considera che non serve praticamente a nulla, più che altro a mangiare spazio sull'hard disk.

juninho85 · 04-11-2007, 23:32

ti riferisci al post 9?mi era sfuggito

e-noid · 04-11-2007, 23:43

Post #23

Quote:

Originariamente inviato da Chill-Out

Usa ancora Avenger da modalità provvisoria F8 ma stavolta 1 script per ogni file per un totale di 4 script, in poche parole devi usare Avenger 4 volte
Files to delete:
C:\WINDOWS\system32\1042j.exe

Files to delete:
c:\windows\system32\mssrv32.exe

Files to delete:
C:\WINDOWS\system32\L8E4A.tmp.exe

Files to delete:
C:\WINDOWS\system32\amstreamg.exe

allega log di Avenger

Era qui che Chill mi ha detto per la prima volta di usare la modalità provvisoria.

**Chill-Out** · 05-11-2007, 00:03

Quote:

Ma ora posso ripristinare il ripristino della configurazione di sistema, chill? (per il momento l'ho ripristinata, e appena ho fatto applica, spyware terminator, mi ha allertato subito)

ha fatto il suo lavoro ti ha avvertito di un cambiamento nel sistema.

e-noid · 05-11-2007, 00:22

Quote:

Originariamente inviato da Chill-Out

ha fatto il suo lavoro ti ha avvertito di un cambiamento nel sistema.

Grande

IlGladiatore · 28-08-2008, 01:00

Salve, anche io sono stato infetto dal virtuemonde

Ho letto le vostre risposte e ho cercato di soluzionare da solo, ma non ci sono riuscito

ecco di seguito cosa ho fatto:

- Installo ccsetup ed elimino un pò di roba
- Avvio VundoFix e mi rileva una paio di file che elimina
- Scansione con PREVXCSI e mi rileva dei file .exe infetti (che non riesco a eliminare, cmq prima erano d+ successivamente dopo l'avvio di vundo si sn ridotti).
- Avvio in modalità provvisoria Fixvundo e VirtumundobeGone e non rilevano nulla, dicono tutto ok.
- Scansione con rogueremover non rileva nulla.
- Spybot rileva virtumonde ma non lo elimina.
- Avvio SmitFraudFix in modalità provvisoria e non elimina nulla.
- Eseguito RegSeeker e fatto pulizia.

Di seguito tutti i log aggironati ad ora:

VundoFix.txt (1.01 KB)
http://www.megaupload.com/?d=WSUQ24XD
VBG.TXT (1.23 KB)
http://www.megaupload.com/?d=VQZ2RSMM
CSIlog.log (201.29 KB)
http://www.megaupload.com/?d=Z41PTU0K
SmitfraudFix log.txt (255.8 KB)
http://www.megaupload.com/?d=ZY2ZIUTL
FixVundo.log (8.4 KB)
http://www.megaupload.com/?d=C2T6ELTY
hijackthis.log (9.51 KB)
http://www.megaupload.com/?d=2IV1CLTR

**Chill-Out** · 28-08-2008, 01:20

Ciao e benvenuto su Forum la Guida per la rimozione del Vundo è la seguente, ovviamente i log per il controllo vanno allegati dove indicato http://www.hwupgrade.it/forum/showthread.php?t=1603273

dal momento che hai già fatto girare alcuni tool ti suggerisco di linkare il post, così controlliamo anche questi, ciao.

NB: utilizza i server remoti indicati in Guida

Rocklee07 · 04-11-2008, 12:06

salve a tutti e complimenti x questo sito...mi sono appena iscritto su suggerimento di un amico perchè ho contratto questo trojan. Ho letto le discussioni precedenti,ma devo confessare che sono molto più ignorante rispetto all'altro ragazzo, quindi chiedo scusa per le mie richieste fin da ora.

allora volevo sapere:
- cosa significa "allega il log utilizzando la funzione Gestisci Allegati o linkandolo su http://www.zshare.com/"...cioè dove sta questa funzione Gestisci allegati oppure dove si deve linkare il log nel sito zshare???

per il momento vorrei sapere solo questo.Grazie mille a tutti.

Ps. Purtroppo ho windows Vista...

wjmat · 04-11-2008, 12:26

Quote:

Originariamente inviato da Rocklee07

salve a tutti e complimenti x questo sito...mi sono appena iscritto su suggerimento di un amico perchè ho contratto questo trojan. Ho letto le discussioni precedenti,ma devo confessare che sono molto più ignorante rispetto all'altro ragazzo, quindi chiedo scusa per le mie richieste fin da ora.

allora volevo sapere:
- cosa significa "allega il log utilizzando la funzione Gestisci Allegati o linkandolo su http://www.zshare.com/"...cioè dove sta questa funzione Gestisci allegati oppure dove si deve linkare il log nel sito zshare???

per il momento vorrei sapere solo questo.Grazie mille a tutti.

Ps. Purtroppo ho windows Vista...

Ciao benvenuto nel pronto soccorso di HU.
segui qui la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità .

Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive nel bigino.

**Chill-Out** · 04-11-2008, 15:28

A questo indirizzo trovate la Guida alla rimozione del Vundo

[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

28-08-2008, 01:00	#46
IlGladiatore Junior Member Iscritto dal: Aug 2008 Messaggi: 14	Salve, anche io sono stato infetto dal virtuemonde Ho letto le vostre risposte e ho cercato di soluzionare da solo, ma non ci sono riuscito ecco di seguito cosa ho fatto: - Installo ccsetup ed elimino un pò di roba - Avvio VundoFix e mi rileva una paio di file che elimina - Scansione con PREVXCSI e mi rileva dei file .exe infetti (che non riesco a eliminare, cmq prima erano d+ successivamente dopo l'avvio di vundo si sn ridotti). - Avvio in modalità provvisoria Fixvundo e VirtumundobeGone e non rilevano nulla, dicono tutto ok. - Scansione con rogueremover non rileva nulla. - Spybot rileva virtumonde ma non lo elimina. - Avvio SmitFraudFix in modalità provvisoria e non elimina nulla. - Eseguito RegSeeker e fatto pulizia. Di seguito tutti i log aggironati ad ora: VundoFix.txt (1.01 KB) http://www.megaupload.com/?d=WSUQ24XD VBG.TXT (1.23 KB) http://www.megaupload.com/?d=VQZ2RSMM CSIlog.log (201.29 KB) http://www.megaupload.com/?d=Z41PTU0K SmitfraudFix log.txt (255.8 KB) http://www.megaupload.com/?d=ZY2ZIUTL FixVundo.log (8.4 KB) http://www.megaupload.com/?d=C2T6ELTY hijackthis.log (9.51 KB) http://www.megaupload.com/?d=2IV1CLTR Ultima modifica di IlGladiatore : 28-08-2008 alle 01:04.

28-08-2008, 01:20	#47
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	IlGladiatore Ciao e benvenuto su Forum la Guida per la rimozione del Vundo è la seguente, ovviamente i log per il controllo vanno allegati dove indicato http://www.hwupgrade.it/forum/showthread.php?t=1603273 dal momento che hai già fatto girare alcuni tool ti suggerisco di linkare il post, così controlliamo anche questi, ciao. NB: utilizza i server remoti indicati in Guida __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 28-08-2008 alle 01:22.

04-11-2008, 12:06	#48
Rocklee07 Member Iscritto dal: Nov 2008 Messaggi: 51	Ho un trojan VirtuMonde: chiedo aiuto! salve a tutti e complimenti x questo sito...mi sono appena iscritto su suggerimento di un amico perchè ho contratto questo trojan. Ho letto le discussioni precedenti,ma devo confessare che sono molto più ignorante rispetto all'altro ragazzo, quindi chiedo scusa per le mie richieste fin da ora. allora volevo sapere: - cosa significa "allega il log utilizzando la funzione Gestisci Allegati o linkandolo su http://www.zshare.com/"...cioè dove sta questa funzione Gestisci allegati oppure dove si deve linkare il log nel sito zshare??? per il momento vorrei sapere solo questo.Grazie mille a tutti. Ps. Purtroppo ho windows Vista...

04-11-2008, 15:28	#50
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	A questo indirizzo trovate la Guida alla rimozione del Vundo [GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!! __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

04-11-2007, 23:32	#42
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	ti riferisci al post 9?mi era sfuggito

Strumenti
Mostra una versione stampabile Invia questa pagina per email