Precedente :: Successivo |
Autore |
Messaggio |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 17 Apr 2008 18:25 Oggetto: [RISOLTO] Virtumonde e Vista Activation. come eliminarli? |
|
|
Me li sono ritrovati nel pc collegato ad internet solo ieri!!!!!
Facendo una scansione con Spybot nella barra in basso quando elenca i file scansionati li ho visti ma Spybot non li ha rilevati pericolosi inserendo nel report altre voci.
Oltre ad aver individuato altre voci vorrei capire se sono pericolosi (mi sa di si!) e come rimuoverli...
Grazie per il vostro aiuto. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Apr 2008 09:00 Oggetto: |
|
|
Cominciamo dal peggiore:
- Scarica VundoFix, VirtumundoBegone, Norman Malware Cleaner e salvali sul desktop.
- Avvia VundoFix
Seleziona Scan for Vundo e a scansione terminata scegli Remove Vundo.
Clicca Yes e alla richiesta di riavviare il Pc rispondi Ok.
Al riavvio dovrebbe comparire il blocco-note con dentro il log, copia e posta sul forum il contenuto.
- Ora avvia in modalità provvisoria
- Avvia VirtumundoBeGone e segui le indicazioni a video.
- Avvia Norman Malware Cleaner e fagli fare la scansione completa.
Viene generato un log sul desktop chiamandolo NFix_2008-04-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
- Posta anche il log di VirtumundoBeGone.
- Segui le istruzioni di questo topic per postare il log di combofix.
- Segui le istruzioni di questo topic per postare il log di hijackthis.
|
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 18 Apr 2008 14:23 Oggetto: |
|
|
Ho effettuato le operazioni indicate:
- Vundofix non ha trovato nulla:
- NFix_2008-04-18_10-44-12.log
- VBG4.TXT
ora effettuo la scansione con combofix |
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 19 Apr 2008 10:31 Oggetto: |
|
|
Rifatta la scansione con Spybot si riprensentano entrambi
Virtumonde.dll
Virtumonde.crack
oltre ovviamente a Vista Activation.Trojan
 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Apr 2008 14:04 Oggetto: |
|
|
|
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 20 Apr 2008 18:19 Oggetto: |
|
|
Log Kaspersky.html
Ti allego intanto il file di Kaspersky. |
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 20 Apr 2008 19:08 Oggetto: |
|
|
report185.txt
ecco il log di Suspectfile |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Apr 2008 16:11 Oggetto: |
|
|
Ho dato un'occhiata veloce ai logs.
Kaspersky identifica un paio di problemi nei files temporanei di FireFox. Ma dovrebbe bastare svuotare la cache di firefox: Strumenti - Opzioni... - Privacy - Svuota adesso...
Tracce di VirtuMonde in SystemScan non mi sembra di vederne.
Prova a postare il log di Spybot:
- alla fine della scansione con Spybot, clicca con il tasto dx del mouse sull'elenco delle voci identificate
- clicca su Salva risultati nel file...
- carica il file salvato su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
|
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 21 Apr 2008 17:59 Oggetto: |
|
|
Ho rifatto la scansione ma mi ha fatto i complimenti perchè non ha trovato minacce!!!
Mi piacerebbe "catturare" la schermata di Spybot dove si vede la scansione dei file e appare Virtumonde.dll...oltre a tutto il resto...
Ora che si fa?
 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Apr 2008 21:26 Oggetto: |
|
|
Giusto per tirarsi via i dubbi, scarica e installa SuperAntiSpyware.
Fagli fare la scansione completa e vediamo che trova.  |
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 22 Apr 2008 09:34 Oggetto: |
|
|
Non mi ha dato nessun log; la finestra diceva che non aveva rilevato nulla!
 |
|
Top |
|
 |
OrchidBlues Dio minore


Registrato: 18/06/05 07:00 Messaggi: 809 Residenza: ...nel mio giardino segreto...
|
Inviato: 26 Apr 2008 14:47 Oggetto: |
|
|
Nonostante Spybot non mi abbia dato ulteriori errori, ho ritrovato una schermata blu di errore di windows all'avvio...
Alla fine ho deciso di formattare...ed ora, incrociando le dita, sembra che vada bene. |
|
Top |
|
 |
|