[GUIDA] Rimuovere trojan vundo/Virutumonde - leggere le Regole di Sezione!!

[Bugs Bunny]

CHI HA PROBLEMI CON IL TROJAN VUNDO SEGUA TUTTA LA GUIDA E POSTI I LOG DELLE SCANSIONI IN QUESTO THREAD.


AVVISO: AL FINE DI MANTENERE LA DISCUSSIONE PIU' ORDINATA,I RAPPORTI ED I LOGFILE CARICATELI SU UNO DEI SEGUENTI SITI E POSTATE IL LINK PER IL DOWNLOAD:

http://www.mediafire.com
http://wikisend.com
http://fileqube.com/
http://fileup.itadib.com



TROJAN VUNDO

Istruzioni per la rimozione:
1) Disattivare ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
[b]

2) Utilizzare ATF Cleaner: ISTRUZIONI E DOWNLOAD

3) Fare una scansione con Malwarebytes anti malware: ISTRUZIONI E DOWNLOAD LINK


4) Fare una scansione con F-Secure OnLine Scanner (no Vista-64bit) o con Kaspersky Virus Removal Tool (no Vista-64bit) guida e link al download o Eset Online Scanner (sì Vista-64)



Se si riscontrano ancora problemi dopo aver seguito tutta la guida:

Fare una scansione con Hijackthis e allegare il log.
Istruzioni per fare il log di hijackthis:

• Scaricare Hijackthis (LINK)
• Avviarlo
• Cliccare su I Agree
• Cliccare su "Do a system scan and save logfile"

--------------------------------------------------------------------------

Si ringraziano per la collaborazione:
-Riverside
-Nuz
-Chill-Out
-Gle89
-wjmat
--------------------------------------------------------------------------

[Gle89]

ancora una volta: complimenti bugs

[Nuz]

Complimenti, ottima iniziativa.
Aggiungo un'ulteriore info riguardo la rimozione. In questo caso: [risolto][WINXP] Virtumonde, non se ne va l'utente nonostante abbia usato i vari removal tool è dovuto ricorre a prevx 2.0. Per la precisione con Prevx 2.0 ha individuato i file malevoli, poi essendogli scaduta la trial è dovuto ricorrere ad avenger.

[Gle89]

Quindi BUGS aggiungi questo nella guida:

Scarica PREVX 2.0 (versione trial per 30 giorni):clicca qui per il download.
Installalo, aggiornalo (è importante) e fai una scansione completa del sistema.

[Riverside]

Fare installare una trial che, comunque, proprio perché è tale, si limita ad individuare ma non provvede alla rimozione degli eventuali files infetti, mi sembra eccessivo.
Più oppurtuno, visto che esegue lo stesso lavoro, segnalare il tool stand-alone PrevX CSI, che non necessita di installazione.

[Bugs Bunny]

ok corretto

[juninho85]

ora facciamo il conteggio di quanti s'infischieranno dell'esistenza di questo thread
un consiglio:mettete nel primo post i nomi che le varie case assegnano il malware,in maniera tale che la discussione venga indicizzata meglio

ciao , complimenti per la guida...ho letto che alcuni sono riusciti a risolvere anche con virit explorer
http://www.tgsoft.it/italy/index_ita.html

[mrctrgcrg]

ciao ragazzi ho aperto una discussione intitolata virus o non virus e grazie all'aiuto di tutti voi sono arrivato a questo:

1 http://www.zshare.net/download/493039786a2c5c/

2 http://www.zshare.net/download/49303554759e22/



A voi i commenti!

[Gle89]

Quote:

Originariamente inviato da mrctrgcrg

ho aperto una discussione

Questo è crosspostin ovvero postare in due discussioni (o sezioni) diverse per lo stesso motivo. E' punita con la sospensione, stai attento

[mrctrgcrg]

questo non è crossporting o come si chiama semplicemente lutente bugs bunny mi ha chiesto nella discussione aperta dal sottoscritto "virus o non virus" di riportare i miei risultati nella guida che avevo utilizzato per guarire ...tra laltro bugs bunny è il "titolare" se non vado errando della specifica guida..ovvero questa discussione...

se poi ho frainteso chiedo venia..grazie comunque per l'avviso..

[xcdegasp]

Quote:

Originariamente inviato da mrctrgcrg

questo non è crossporting o come si chiama semplicemente lutente bugs bunny mi ha chiesto nella discussione aperta dal sottoscritto "virus o non virus" di riportare i miei risultati nella guida che avevo utilizzato per guarire ...tra laltro bugs bunny è il "titolare" se non vado errando della specifica guida..ovvero questa discussione...

se poi ho frainteso chiedo venia..grazie comunque per l'avviso..

se decidi di proseguire qui non continuare di la! altrimenti diventa crossposting

[Bugs Bunny]

Quote:

Originariamente inviato da mrctrgcrg

questo non è crossporting o come si chiama semplicemente lutente bugs bunny mi ha chiesto nella discussione aperta dal sottoscritto "virus o non virus" di riportare i miei risultati nella guida che avevo utilizzato per guarire ...tra laltro bugs bunny è il "titolare" se non vado errando della specifica guida..ovvero questa discussione...

se poi ho frainteso chiedo venia..grazie comunque per l'avviso..

sì confermo... però ti ho detto di rispondere qui e non di là... vabbè fa niente ora lo sai

[Nuz]

Avendo seguito e riletto come è stata risolta l'infezione qui:

[risolto][WINXP] Virtumonde, non se ne va

Avrei da proporre alcune modifiche alla guida. Io separerei i primi tre punti dal resto. Cioè una volta che l'utente ha usato i tool specifici secondo me deve postare un log di hijackthis. Se questo presenta ancora riferimenti a Vundo allora deve o usare l'accoppiata Prevx+Avenger o usare Virit .
Inoltre mi pare del tutto superfluo l'uso di EliStartA perchè dalla descrizione che ne danno gli autori risulta che non è specifico per Vundo. Infatti:

Quote:

EliStarA.exe (15-11-2007):Eliminador de diferentes variantes de Startpage y componentes Adware

Fonte: http://www.satinfo.es/util_e-k.htm

Quote:

EliStarA 15.04: Son muchas las variantes del StarPage, caracterizadas por la instalacion de una pagina de inicio no deseada.

Fonte: http://www.zonavirus.com/datos/desca...8/elistara.asp

A scanso di equivoci, sottolineo che la mia è una proposta e non una critica, nè a nessuno e nè alla guida.

[Bugs Bunny]

l'ho messo nel caso vundo modifichi l'homepage

[xcdegasp]

ma non è esagerato per la semplice homepage?

[Bugs Bunny]

vabbè lo levo.

[xcdegasp]

Quote:

Originariamente inviato da Bugs Bunny

vabbè lo levo.

no vabbhè, ma se lo scopo è dare una pulizia ampia allora ha senso...
era solo una curiosità, forse ho calibrato male la domanda..

la mia non era una richiesta di rimuoverlo.

[Nuz]

Quote:

Originariamente inviato da Nuz

....Io separerei i primi tre punti dal resto. Cioè una volta che l'utente ha usato i tool specifici secondo me deve postare un log di hijackthis. Se questo presenta ancora riferimenti a Vundo allora deve o usare l'accoppiata Prevx+Avenger o usare Virit ...

E su questa proposta che mi dite? Secondo voi è inutile separare le cose?
A me sembrava giusto per il fatto che c'è una variante contro la quale i tool specifici attualmente non sono in grado di rimuoverla (vedi caso citato precedentemente, in cui è stato necessario ricorrere a prevx+avenger).

[Bugs Bunny]

secondo me hijackthis va alla fine per velocizzarci il lavoro,quando tutti i programmi hanno tolto quello che potevano