Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
[RISOLTO] Virtumonde e Vista Activation. come eliminarli?
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 17 Apr 2008 18:25    Oggetto: [RISOLTO] Virtumonde e Vista Activation. come eliminarli? Rispondi citando

Me li sono ritrovati nel pc collegato ad internet solo ieri!!!!! Evil or Very Mad Evil or Very Mad Evil or Very Mad

Facendo una scansione con Spybot nella barra in basso quando elenca i file scansionati li ho visti ma Spybot non li ha rilevati pericolosi inserendo nel report altre voci.
Oltre ad aver individuato altre voci vorrei capire se sono pericolosi (mi sa di si!) e come rimuoverli...

Grazie per il vostro aiuto.
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 18 Apr 2008 09:00    Oggetto: Rispondi citando

Cominciamo dal peggiore:
  • Scarica VundoFix, VirtumundoBegone, Norman Malware Cleaner e salvali sul desktop.
  • Avvia VundoFix
    Seleziona Scan for Vundo e a scansione terminata scegli Remove Vundo.
    Clicca Yes e alla richiesta di riavviare il Pc rispondi Ok.
    Al riavvio dovrebbe comparire il blocco-note con dentro il log, copia e posta sul forum il contenuto.
  • Ora avvia in modalità provvisoria
  • Avvia VirtumundoBeGone e segui le indicazioni a video.
  • Avvia Norman Malware Cleaner e fagli fare la scansione completa.
    Viene generato un log sul desktop chiamandolo NFix_2008-04-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
  • Posta anche il log di VirtumundoBeGone.
  • Segui le istruzioni di questo topic per postare il log di combofix.
  • Segui le istruzioni di questo topic per postare il log di hijackthis.
Top
Profilo Invia messaggio privato
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 18 Apr 2008 10:30    Oggetto: Rispondi citando

Grazie bdoriano!
Volevo intanto dirti che il link che mi ha segnalato per il download di VundoFix non funziona.
Però cercando l'ho trovato qui http://forum.zeusnews.com/viewtopic.php?t=26694
Top
Profilo Invia messaggio privato HomePage
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 18 Apr 2008 14:23    Oggetto: Rispondi citando

Ho effettuato le operazioni indicate:

- Vundofix non ha trovato nulla:

- NFix_2008-04-18_10-44-12.log

- VBG4.TXT

ora effettuo la scansione con combofix
Top
Profilo Invia messaggio privato HomePage
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 18 Apr 2008 14:46    Oggetto: Rispondi citando

log Combofix.txt

hijackthis1101.log


ecco gli ultimi due log.

Il responso è positivo?
Top
Profilo Invia messaggio privato HomePage
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 19 Apr 2008 10:31    Oggetto: Rispondi citando

Rifatta la scansione con Spybot si riprensentano entrambi
Virtumonde.dll
Virtumonde.crack
oltre ovviamente a Vista Activation.Trojan
Crying or Very sad
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 19 Apr 2008 14:04    Oggetto: Rispondi citando

Top
Profilo Invia messaggio privato
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 20 Apr 2008 18:19    Oggetto: Rispondi citando

Log Kaspersky.html

Ti allego intanto il file di Kaspersky.
Top
Profilo Invia messaggio privato HomePage
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 20 Apr 2008 19:08    Oggetto: Rispondi citando

report185.txt


ecco il log di Suspectfile
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 21 Apr 2008 16:11    Oggetto: Rispondi citando

Ho dato un'occhiata veloce ai logs.
Kaspersky identifica un paio di problemi nei files temporanei di FireFox. Ma dovrebbe bastare svuotare la cache di firefox: Strumenti - Opzioni... - Privacy - Svuota adesso...
Tracce di VirtuMonde in SystemScan non mi sembra di vederne. Think

Prova a postare il log di Spybot:
  • alla fine della scansione con Spybot, clicca con il tasto dx del mouse sull'elenco delle voci identificate
  • clicca su Salva risultati nel file...
  • carica il file salvato su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 21 Apr 2008 17:59    Oggetto: Rispondi citando

Ho rifatto la scansione ma mi ha fatto i complimenti perchè non ha trovato minacce!!! Shocked

Mi piacerebbe "catturare" la schermata di Spybot dove si vede la scansione dei file e appare Virtumonde.dll...oltre a tutto il resto...

Ora che si fa?

Eh?
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 21 Apr 2008 21:26    Oggetto: Rispondi citando

Giusto per tirarsi via i dubbi, scarica e installa SuperAntiSpyware.
Fagli fare la scansione completa e vediamo che trova. Think
Top
Profilo Invia messaggio privato
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 22 Apr 2008 09:34    Oggetto: Rispondi citando

Non mi ha dato nessun log; la finestra diceva che non aveva rilevato nulla!

Shocked
Top
Profilo Invia messaggio privato HomePage
OrchidBlues
Dio minore
Dio minore


Registrato: 18/06/05 07:00
Messaggi: 809
Residenza: ...nel mio giardino segreto...

MessaggioInviato: 26 Apr 2008 14:47    Oggetto: Rispondi

Nonostante Spybot non mi abbia dato ulteriori errori, ho ritrovato una schermata blu di errore di windows all'avvio...
Alla fine ho deciso di formattare...ed ora, incrociando le dita, sembra che vada bene.
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi