|
|
|
|
Strumenti |
15-11-2007, 14:01 | #1 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!
CHI HA PROBLEMI CON IL TROJAN VUNDO SEGUA TUTTA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.
AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU UNO DEI SEGUENTI SITI E POSTATE IL LINK PER IL DOWNLOAD: http://www.mediafire.com http://wikisend.com http://fileqube.com/ http://fileup.itadib.com TROJAN VUNDO Istruzioni per la rimozione: 1) Disattivare ripristino configurazione di sistema: ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di Sistema ● spunta la voce Disattiva ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi Ok [b] 2) Utilizzare ATF Cleaner: ISTRUZIONI E DOWNLOAD 3) Fare una scansione con Malwarebytes anti malware: ISTRUZIONI E DOWNLOAD LINK 4) Fare una scansione con F-Secure OnLine Scanner (no Vista-64bit) o con Kaspersky Virus Removal Tool (no Vista-64bit) guida e link al download o Eset Online Scanner (sì Vista-64) Se si riscontrano ancora problemi dopo aver seguito tutta la guida: Fare una scansione con Hijackthis e allegare il log. Istruzioni per fare il log di hijackthis:
-------------------------------------------------------------------------- Si ringraziano per la collaborazione: -Riverside -Nuz -Chill-Out -Gle89 -wjmat -------------------------------------------------------------------------- Ultima modifica di Bugs Bunny : 14-10-2008 alle 20:12. Motivo: Rimossi virtumondobegone e sas. Aggiunto mbam in mod provvisoria. |
15-11-2007, 14:06 | #2 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
ancora una volta: complimenti bugs
|
15-11-2007, 14:14 | #3 |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Complimenti, ottima iniziativa.
Aggiungo un'ulteriore info riguardo la rimozione. In questo caso: [risolto][WINXP] Virtumonde, non se ne va l'utente nonostante abbia usato i vari removal tool è dovuto ricorre a prevx 2.0. Per la precisione con Prevx 2.0 ha individuato i file malevoli, poi essendogli scaduta la trial è dovuto ricorrere ad avenger.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
15-11-2007, 14:20 | #4 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quindi BUGS aggiungi questo nella guida:
Scarica PREVX 2.0 (versione trial per 30 giorni):clicca qui per il download. Installalo, aggiornalo (è importante) e fai una scansione completa del sistema. |
15-11-2007, 14:27 | #5 |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Fare installare una trial che, comunque, proprio perché è tale, si limita ad individuare ma non provvede alla rimozione degli eventuali files infetti, mi sembra eccessivo.
Più oppurtuno, visto che esegue lo stesso lavoro, segnalare il tool stand-alone PrevX CSI, che non necessita di installazione. |
15-11-2007, 14:30 | #6 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
ok corretto
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
15-11-2007, 14:39 | #7 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
ora facciamo il conteggio di quanti s'infischieranno dell'esistenza di questo thread
un consiglio:mettete nel primo post i nomi che le varie case assegnano il malware,in maniera tale che la discussione venga indicizzata meglio |
15-11-2007, 15:07 | #8 |
Messaggi: n/a
|
ciao , complimenti per la guida...ho letto che alcuni sono riusciti a risolvere anche con virit explorer
http://www.tgsoft.it/italy/index_ita.html |
15-11-2007, 19:45 | #9 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 466
|
ciao ragazzi ho aperto una discussione intitolata virus o non virus e grazie all'aiuto di tutti voi sono arrivato a questo:
1 http://www.zshare.net/download/493039786a2c5c/ 2 http://www.zshare.net/download/49303554759e22/ A voi i commenti! |
15-11-2007, 19:49 | #10 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Questo è crosspostin ovvero postare in due discussioni (o sezioni) diverse per lo stesso motivo. E' punita con la sospensione, stai attento
|
15-11-2007, 21:16 | #11 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 466
|
questo non è crossporting o come si chiama semplicemente lutente bugs bunny mi ha chiesto nella discussione aperta dal sottoscritto "virus o non virus" di riportare i miei risultati nella guida che avevo utilizzato per guarire ...tra laltro bugs bunny è il "titolare" se non vado errando della specifica guida..ovvero questa discussione...
se poi ho frainteso chiedo venia..grazie comunque per l'avviso.. |
15-11-2007, 21:49 | #12 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
16-11-2007, 13:06 | #13 | |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
16-11-2007, 14:04 | #14 | ||
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Avendo seguito e riletto come è stata risolta l'infezione qui:
[risolto][WINXP] Virtumonde, non se ne va Avrei da proporre alcune modifiche alla guida. Io separerei i primi tre punti dal resto. Cioè una volta che l'utente ha usato i tool specifici secondo me deve postare un log di hijackthis. Se questo presenta ancora riferimenti a Vundo allora deve o usare l'accoppiata Prevx+Avenger o usare Virit . Inoltre mi pare del tutto superfluo l'uso di EliStartA perchè dalla descrizione che ne danno gli autori risulta che non è specifico per Vundo. Infatti: Quote:
Quote:
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
||
16-11-2007, 14:06 | #15 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
l'ho messo nel caso vundo modifichi l'homepage
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
16-11-2007, 14:24 | #16 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
ma non è esagerato per la semplice homepage?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
16-11-2007, 14:26 | #17 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
vabbè lo levo.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
16-11-2007, 14:28 | #18 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
no vabbhè, ma se lo scopo è dare una pulizia ampia allora ha senso...
era solo una curiosità, forse ho calibrato male la domanda.. la mia non era una richiesta di rimuoverlo.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
16-11-2007, 15:46 | #19 | |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Quote:
A me sembrava giusto per il fatto che c'è una variante contro la quale i tool specifici attualmente non sono in grado di rimuoverla (vedi caso citato precedentemente, in cui è stato necessario ricorrere a prevx+avenger).
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
16-11-2007, 19:02 | #20 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
secondo me hijackthis va alla fine per velocizzarci il lavoro,quando tutti i programmi hanno tolto quello che potevano
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:48.