|
|||||||
|
|
|
 |
|
|
Strumenti |
21-07-2008, 14:03
|
#1 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1069
|
Virtumonde possibile infezione PARZIALE
Ragazzi, ho eliminato il virtumonde grazie a spybot search & destroy e dopo l'eliminazione ho avviato a-squared che non ha trovato nulla! il punto è che ogni volta ke becco il virtumonde mi mette delle voci di libreria in system32 e le inserisce in automatico in avvio:
Codice:
rundll32.exe "C:\Windows\system32\ugwpkfbn.dll",b rundll32.exe "C:\Windows\system32\yssjrcxd.dll",s  ) il problema è ke nn so come eliminarle dal menù di avvio di MSCONFIG, quindi ogni volta che avvio il pc windows mi dice di ripristinare l'avvio normale xkè vede ke ci sono due voci non spuntate (ke però non devono essere spuntate!) però ormai il virus non c'è più... come faccio? rundll32.exe non posso mica cancellarlo vero?
__________________
desktop: AMD Ryzen7 5700x 8-core skt AM4 - dissipatore Artic Freezer A35 CO- Gigabyte B550-AORUS ELITE ax v2 - DDR4 32GB G.Skill PC 3200- SSD WD_Black NS770 1Tb - HD 1Tb - SAPPHIRE Radeon RX 580 NITRO+ 8 GB GDDR5 - monitor: Asus VS248HR 24" - case: Corsair 200R - alimentatore: XFX PRO650W 80 plus bronze modulare |
|
|
|
21-07-2008, 14:15
|
#2 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
edit --- scusate il doppio post
__________________
Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP / Ultima modifica di Gle89 : 21-07-2008 alle 14:18. |
|
|
|
|
21-07-2008, 14:18
|
#3 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
ciao editato, segui i consigli del post del moderatore qui sotto
__________________
Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP / Ultima modifica di Gle89 : 21-07-2008 alle 18:51. |
|
|
|
|
21-07-2008, 18:37
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
spybot? ionon affiderei ilmio pc per un'infezione così grave ad un programma mediocre come quello, e per dimostrartelo possiamo anche eseguire 4 scansioni che mostreranno proprio i residui ancora pericolosi e attivi
prima cosa cambia antivirus, se non ti ha bloccato l'infezione e non ti è stato utile a rimuoverlo è inutile tenerlo perchè sicuramente è stato messo ko. quindi su questa premessa, almeno temporaneamente, installa avira antivir free: download | guida all'uso dopo averlo scaricato e installato (ovviamente anche impostato come da guida) esegui una prima scansione e metti sempre tutto in quarantena quello che trova, poi riavvia e fagli scaricare gli aggiornamenti e fai una scansione completa anche qui troverà nuovo materiale da mettere in quarantena poi scarica dr.Web CureIT: download | guid all'uso, fai una prima scansione veloce salvando il log (mi raccomando salvalo con un nuovo nome) poi fai la scansione completa ovviamente sempre salvando il log con nuovo nome poi scarica ed esegui Kaspersky Virus Removal Tool download e info facendo sempre la scansione completa e salvando il log. ed infine ESET SysInspector: download doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) se non ti costa troppo fammi anche l scansione con PrevxCSI: download | guida all'uso a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file"); se mi salvi illog mi fsai felicissimo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
21-07-2008, 20:19
|
#5 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1069
|
cercherò di fare tutto ciò ke mi hai detto solo che se non ricordo male PrevxCSI non funziona sul mio pc... non lo so xkè
 Cmq, il mio antivirus è NOD32 v3.0.642.0 ed è sempre aggiornato. Credevo fosse un buon antivirus, cmq ho detto virtumonde xkè l'altra volta prima che lo eliminassi aveva lasciato dei file di libreria con nomi simili a questi. Ma nessuno di voi sa come faccio ad eliminare quelle voci dall'avvio automatico? dove la trovo la cartella run nel registro di sistema per vedere quali sono le voci che sono impostate per l'avvio? 
__________________
desktop: AMD Ryzen7 5700x 8-core skt AM4 - dissipatore Artic Freezer A35 CO- Gigabyte B550-AORUS ELITE ax v2 - DDR4 32GB G.Skill PC 3200- SSD WD_Black NS770 1Tb - HD 1Tb - SAPPHIRE Radeon RX 580 NITRO+ 8 GB GDDR5 - monitor: Asus VS248HR 24" - case: Corsair 200R - alimentatore: XFX PRO650W 80 plus bronze modulare |
|
|
|
|
21-07-2008, 21:21
|
#6 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
tu procedi con le scansioni poi vediamo anche quello
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
22-07-2008, 00:55
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
se nel frattempo riesci anche a impostare i dns di www.opendns.comte ne sarei grato
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 22-07-2008 alle 01:14. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:30.
