[new] Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan

[Chill-Out]

Quote:

Originariamente inviato da bozzato

quant segni di bagle avevi

Scusa ma cosa c'entra?

[bozzato]

boh...XD

[paolo-fcb]

grazie ragazzi, ma cos'è sto bagle? cmq vundo è stato sconfitto, vittoria!

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

grazie ragazzi, ma cos'è sto bagle? cmq vundo è stato sconfitto, vittoria!

Nulla credo sia MBAM che scantona

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

Nulla credo sia MBAM che scantona

MBAM? cos'è un calciatore del Camerun?

cmq regà ho 1 piccolo problema all'avvio del pc, dopo il trattamento anti vundo mi compare l'immagine che posto circa online-armor:

inoltre noto che dopo avere disinstallato spyware terminator, a-squared antidailer e a-squared antymalware come protezione in tempo reale in pratica ho solo avira antivirus e prevx edge 3.0 con licenza, è sufficiente?
grazie

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

MBAM? cos'è un calciatore del Camerun?

cmq regà ho 1 piccolo problema all'avvio del pc, dopo il trattamento anti vundo mi compare l'immagine che posto circa online-armor:

inoltre noto che dopo avere disinstallato spyware terminator, a-squared antidailer e a-squared antymalware come protezione in tempo reale in pratica ho solo avira antivirus e prevx edge 3.0 con licenza, è sufficiente?
grazie

Avira 9 + Prevx Edge sono sufficienti per quanto concerne OA chiedi nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1798515

[paolo-fcb]

grazie chill-out

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

grazie chill-out

Prego

[gnogno1985]

La cosa incredibile è che il Nod32 mi ha rilevato virtumonde e mi ha fatto cancellare dei files e incredibilmente Mbam non ha rilevato nulla nella scansione.è possibile che il nod abbia da solo elimato questo fastidioso malware???

Ecco qua tutti i log richiesti tranne prev che non mi dava la possibilità di ottenere il log ma che cmq aveva trovato solo combofix e msndiscovery.

Mbam http://www.fileqube.com/file/XoLcCgUQ188556

Combofix http://www.fileqube.com/file/oqYcWfO188558

Fsecure http://www.fileqube.com/file/CzHayG188557

Hijack http://www.fileqube.com/file/AritrKfr188559

Grazie del vostro aiuto

[wjmat]

Quote:

Originariamente inviato da gnogno1985

La cosa incredibile è che il Nod32 mi ha rilevato virtumonde e mi ha fatto cancellare dei files e incredibilmente Mbam non ha rilevato nulla nella scansione.è possibile che il nod abbia da solo elimato questo fastidioso malware???

Ecco qua tutti i log richiesti tranne prev che non mi dava la possibilità di ottenere il log ma che cmq aveva trovato solo combofix e msndiscovery.

Mbam http://www.fileqube.com/file/XoLcCgUQ188556

Combofix http://www.fileqube.com/file/oqYcWfO188558

Fsecure http://www.fileqube.com/file/CzHayG188557

Hijack http://www.fileqube.com/file/AritrKfr188559

Grazie del vostro aiuto

ciao

combo l'hai fatto girare 2 volte, dovresti caricare anche il log precedente, molto più significativo del primo

[gnogno1985]

Guarda non so perchè ti risulti così ma combo l'ho fatto girare solo una volta e infatti in c: c'era solo un log.

[wjmat]

Quote:

Originariamente inviato da gnogno1985

Guarda non so perchè ti risulti così ma combo l'ho fatto girare solo una volta e infatti in c: c'era solo un log.

pardon, il 1° giro era stato fatto a dicembre 2008

puoi fixare queste

Quote:

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maracaibo237.spaces.live.com/...d/MsnPUpld.cab

[gnogno1985]

Sono apposto ora?

Nuovo log di hijack:

http://www.fileqube.com/file/OvVoJc188576

Grazie

[wjmat]

direi che nod ha fatto il suo

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
sembra che manchi un firewall

[francy33]

trojan vundo
salve ragazzi ..vi chiedo aiuto . ho beccato il trojan vundo .ho seguito le regole per la disinfezione di questo virus vi allego i log

malwarebytes

http://wikisend.com/download/520604/mbam-log-2009-04-22 (09-43-09).txt

combo fix
http://wikisend.com/download/770972/ComboFix.txt

fsecure
http://wikisend.com/download/712724/ols_report.html

prevx
http://wikisend.com/download/466454/prevx.log

hijackthis
http://wikisend.com/download/466386/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da francy33

trojan vundo
salve ragazzi ..vi chiedo aiuto . ho beccato il trojan vundo .ho seguito le regole per la disinfezione di questo virus vi allego i log

malwarebytes

http://wikisend.com/download/520604/mbam-log-2009-04-22 (09-43-09).txt

combo fix
http://wikisend.com/download/770972/ComboFix.txt

fsecure
http://wikisend.com/download/712724/ols_report.html

prevx
http://wikisend.com/download/466454/prevx.log

hijackthis
http://wikisend.com/download/466386/hijackthis.log

Apri il Blocco Note copia e incolla questa righe:

Quote:

File::
c:\windows\system32\zohogere.dll.tmp
c:\windows\system32\gifovise.dll.tmp
c:\windows\system32\zivevovu.dll.tmp

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4154abda-f01a-11dc-882d-001a73d3739b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b479634-f652-11dc-8831-001a73d3739b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{831bbb58-f006-11dc-882c-001a73d3739b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{899809bc-5025-11dd-884c-001a73d3739b}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

NB: potresti avere supporti removibili USB (chiavette) infetti

[francy33]

ho fatto quanto mi hai detto ..ecco il log

http://wikisend.com/download/655388/log combofix.txt

[Chill-Out]

Quote:

Originariamente inviato da francy33

ho fatto quanto mi hai detto ..ecco il log

http://wikisend.com/download/655388/log combofix.txt

Ok, adesso allega nuovo log di Hijackthis e Prevx

[francy33]

ecco i log
hijackthis
http://wikisend.com/download/555356/hijackthis2.txt
prevx
http://wikisend.com/download/669532/prevx.log

[Chill-Out]

Quote:

Originariamente inviato da francy33

ecco i log
hijackthis
http://wikisend.com/download/555356/hijackthis2.txt
prevx
http://wikisend.com/download/669532/prevx.log

Esegui HJT clicca su Do a a system scan only, metti il segna di spunta nella casella bianca a sx delle sotto indicate voci e clicca si Fix checked

Quote:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.search.yahoo.com/search?fr=mcafee&p=%s
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: ,

dopodichè segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383