| Autore |
 Discussione  |
|
massi.77
New Member
48 Messaggi |
 Inserito il - 07/02/2008 : 19:39:29
|
Saluti a tutto il forum di questo interessantissimo sito.
Vi scrivo perchè avrei un piccolo-grosso problema con il virus descritto in oggetto.
Ho gia avuto modo di leggere altri vistri post relativi a questo trojan ed ho eliminato qualche malware, ma questo Vundo rimane inattaccabile ed Antivir me lo ricorda di continuo.
Mi permetto di postarvi il mio log di hijackthis in modalità normale :htt*://[www].sendmefile[.com]/00610927
Ci sono alcuni BHO che ho provato ad eliminare, ma si ricreano subito.
Aspetto speranzoso qualche vostro consiglio per ripulire il PC, grazie mille
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/02/2008 : 20:36:13
|
ciao!!
esegui queste scansioni:
htt*://[www].atribune.org/ccount/click.php?id=4
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixVundo.exe
htt*://securityresponse.symantec[.com]/avcenter/FxVMonde.exe
htt*://[www].techsupportforum[.com]/sectools/combofix.exe
e dimmi se è cambiato qualcosa  |
 |
|
|
massi.77
New Member
48 Messaggi |
 Inserito il - 07/02/2008 : 22:54:32
|
Ciao. Grazie per la risposta!! Ho fatto alcune delle scansioni ed adesso antivir non mi da più l'avviso del Vundo. Non so però se il sistema è completamente pulito, riposto il log di hijackthis rifatto dopo le scansioni. Credo ci sia qualcosa da fixare... :
htt*://[www].savefile[.com]/files/1366708
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/02/2008 : 07:13:08
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - (no file)
clicca alla fine su fix checked
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 08/02/2008 08:44:43 |
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 08/02/2008 : 14:54:32
|
Ciao. Ho fixato quelle voci che mi hai gentilmente consigliato di eliminare. Ho scansionato con combofix e mi sa che ha trovato della robaccia ...posto il log: htt*://[www].savefile[.com]/files/1367724
Devo eseguire altre operazioni??? Grazie mille per le risposte!!! |
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 08/02/2008 : 16:34:13
|
Pomeriggio m'è venuto un colpo...l'antivir mi aveva segnalato di nuovo la presenza del vundo. Credo però fosse un falso allarme in quanto ho notato che in C c'era una cartella di VundoFix con all'interno i backups dei virus .dll che aveva trovato ed eliminato dopo la scansione.
Evidentemente Antivir ha considerato quei backups come virus. Cmq ho provveduto a cancellare il contenuto della cartella di backup di VundoFix ed adesso sembra tornato tutto ok.
uff |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/02/2008 : 16:42:28
|
ti consiglio di fare cm ultimo passo queste scansioni:
htt*://[www].safer-networking.org/it/mirrors/index.html
htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE
htt*://[www].tgsoft.it/files/vnlt6255.exe |
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 08/02/2008 : 16:44:14
|
In modalità provvisoria o normale...o in entrambe ??? Citazione:
Messaggio inserito da Leleago
ti consiglio di fare cm ultimo passo queste scansioni:
htt*://[www].safer-networking.org/it/mirrors/index.html
htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE
htt*://[www].tgsoft.it/files/vnlt6255.exe
|
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 08/02/2008 : 16:49:52
|
Ha poi avevo una curiosità, dopo la scansione con combofix, e precisamente al riavvio del pc, mi è apparsa sulla barra applicazioni l'icona protezione windows(non so come si chiami di preciso comunque è quella con lo scudo rosso che segnala se hai antivirus o firewall inattivi) che io avevo disattivato, e mi segnala il firewall di karspesky disattivato....solo che io non ho installato la suite karspesky
Sarà una cavolata forse...boh. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/02/2008 : 18:35:42
|
| mah...nn saprei neanche io..cmq intanto esegui quelle scansioni in modalità provvisoria |
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 09/02/2008 : 00:02:52
|
Ciao!! Ho eseguito le scansioni e spybot ha rilevato e (spero) rimosso altri ben 3 malware : virtumonde, drivecleaner 2006 e win32.pakes.bqn .
Le antre scansioni invece nulla.
Chissà quali altre porcherie covano ancora nel pc
Appena riavviato il pc, Sygate mi ha avvisato di un tentativo di accesso : esplora risorse(explorer.exe) is trying to connect to [82.98.235.70]using remote port 80(htt* World Wide Web). Io ho negato l'accesso non sapendo cosa fosse...a sto punto dubito di tutto...proverò altre scansioni ...vedremo...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 08:19:40
|
explorer.exe è un processo legittimo quindi non devi negare l'accesso a internet
io credo che invece il tuo pc sia pulito dato che nn ti hanno trovato nulla gli altri 2 software antimalware |
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 09/02/2008 : 13:25:05
|
mai dire mai...ho aggiornato superantispyware e ho rifatto la scansione in mod. prov. e mi ha trovato altre 13 varianti del vundo. C'è da dire che la prima scansione con questo tool l'avevo fatta senza prima aggiornarlo.
Ascolta, una volta rilevati questi 13 malware, li ha messi in automatico in quarantena (diceva una cosa tipo quarantine e remove)una volta riavviato il pc ho riaperto il tool e sono andato nella sezione "manage quarantine" dove infatti ho ritrovato tutti 13 i malware...io ho cliccato su "remove" per ripulire il tutto, ma appena ho cliccato remove mi è subito partito antivir segnalandomi di nuovo il virus vundo.
Possibile che abbia sbagliato a cliccare remove??? l'altra opzione era "restore" quindi non avevo scelte.
Poi, sempre al riavvio, Sygate mi ha segnalato un tentativo: "applicazione servizi e controller(services.exe) is trying to broadcast to[224.0.0.22] " è normale??? mai dato questi avvisi prima comunque...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 13:31:32
|
sì è normale anche quel processo
cmq adesso hai eliminato il file del vundo che ti ha segnalato antivir?? |
|
|
|
massi.77
New Member
48 Messaggi |
Inserito il - 09/02/2008 : 13:47:13
|
...e che ne so...bella domanda come ti ho detto antivir me l'ha risegnalato non appena ho dato remove dalla quarantina di superantispyware(anche se solo per 1 volta).
Pomeriggio riproverò a rifare la scansione con superantispyware per vedere se i virus si sono rigenerati o meno. Sembra un ottimo programma, ha visto meglio sia di spybot che adaware. Per non parlare di virit che non mi ha mai segnalato nulla... ha fallito miseramente. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/02/2008 : 15:05:22
|
si è ottimo superantispyware, cmq dato che ci sei scansiona anche con:
a-squared: htt*://download5.emsisoft[.com]/a2FreeSetup.exe
avg antispyware: htt*://download.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe |
|
|
|
Discussione |
|
Trojan horse TR/Vundo.Gen
Forum Bloccato
