| Autore |
 Discussione  |
|
Dennys.91
Junior Member
53 Messaggi |
 Inserito il - 24/04/2008 : 11:49:43
|
|
salve a tutti è da sabato ke combatto contro questo virus.. ho provato di tutto.. tra antivirus antispyware antimalware ecc.. ma niente tutti ke nn trovano nessun virus ma intanto mi continua ancora ad uscire la finestra di antivir ke trova il virus.. ho provato piu volte con scansioni complete di AVG.. Avast.. Antivir.. Ad-Aware e Spybot.. ma nessuno ke risolve nulla.. mi potete dare una mano? come e cosa devo fare per eliminare definitivamente il virus dal pc?
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 11:53:49
|
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
Dennys.91
Junior Member
53 Messaggi |
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 12:14:05
|
| adesso cosa dovrei fare? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 12:24:50
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E7B8FF52-6BB5-45BE-AD26-48392B982BBD} - C:\WINDOWS\system32\yayArppN.dll (file missing)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS\system32\byXOeDwU.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice - {61C1BAAD-6F3B-41CF-9A0D-24147BF55549} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O20 - Winlogon Notify: byXOeDwU - C:\WINDOWS\SYSTEM32\byXOeDwU.dll
clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\WINDOWS\system32\yayArppN.dll
C:\WINDOWS\system32\byXOeDwU.dll
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scarica questi tool:
1. htt*://[www].atribune.org/ccount/click.php?id=4
Scegli il pulsante Scan for Vundo e, a questo punto, il tool farà una ricerca dei file infetti. Al termine, apparirà il risultato della scansione con i relativi file trovati.
Premete quindi il tasto Remove Vundo per eliminare le infezioni rilevate dal tool.
Ti chiederà quindi se davvero sicuri di eliminare i file. La risposta è Sì; in questa fase, non preoccuparti se il desktop dovesse scomparire, è una conseguenza normale. Il desktop verrà ripristinato di lì a poco.
Alla fine della rimozione, il tool ti informerà che il computer sarà riavviato. Rispondi Sì e attendi il riavvio.
2. htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Digita 1 seguito da Invio.
Il tool creerà un punto di ripristino, nel caso qualcosa andasse storto.
Ne seguirà la scansione del computer.
Alla fine della scansione, il tool creerà il log che risiederà in C:\combofix.txt. Posta il log secondo il regolamento  |
Modificato da - Leleago in data 24/04/2008 12:51:41 |
|
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 13:10:40
|
senti ho fatto tutto.. tranne però ConboFix.. lo scarico ma quando provo ad avviarlo mi dice ke l'applicazione nn è un applicazione di Win32 valida... ora nn so cosa sia.. vedi tu magari il link ke mi hai dato nn è correto.. cmq VundoFix nn ha trovato nulla..  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 14:29:01
|
prova cn questo link
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe |
|
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 15:06:41
|
scusa nn so ma.. questo ke mi hai dato me lo scarica ma quando gli faccio la scansione con Antivir mi dice queste cose:
Begin scan in 'C:\ComboFix.exe'
C:\ComboFix.exe
[DETECTION] Contains detection pattern of the application APPL/Tool.NirCmd.D
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[DETECTION] Contains detection pattern of the SPR/Tool.PV program
[NOTE] The file was moved to '487d85ea.qua'!
lo posso usare lo stesso oppure sono virus pericolosi peggio di sti Vundo? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 15:44:51
|
| no ne devi disattivare antivir quando usi combofix..[.com]bofix nn contiene virus altrimenti nn le l'avrei di certo consigliato l'ho usato anche io sul mio pc |
|
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 15:48:21
|
ok allora disattivo un momento antivir e poi posto il log..  |
|
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 16:10:52
|
ecco qui tutto per te
ComboFix47.txt
cmq io lo avevo disattivato antivir pero quando si è riavviato il pc antivir era attivato e mi segnalava sempre sto combofix... l'ho dovuto disattivare antivir nonostante combofix mi diceva ke nn aveva ancora finito e nn dovevo usare altri programmi...
cmq spero ho fatto tutto bene.. ^^ |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 16:27:16
|
tutto apposto nn dovresti avere + problemi col vundo!
|
|
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 16:33:46
|
| grande! sicuro ke nn devo fare un ultima controllatina con hijackthis? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 16:36:33
|
| se vuoi postarlo te lo analizzo volentieri |
|
|
|
Dennys.91
Junior Member
53 Messaggi |
Inserito il - 24/04/2008 : 16:42:56
|
eccolo qui..
hijackthis499.log
cmq volevo aggiungere una cosa.. con spybot.. in una scheda dove decido cosa si deve avviare all'avvio di windowos e cosa no.. c'è un file ke si kiama CTFMON.. (ke si trova in C:\Windows\System32\CTFMON.(nn ricordo l'estensione) cmq spybot lo conta nn come cosa grave... come una cosa ke riporta certe cose delle pagine web da un altra parte.. nn ricordo esattamente cosa dice.. però visto ke l'ho visto anke dentro ad hijackthis.. ti volevo kiedere se mi conviene toglierlo oppure no... grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 17:01:46
|
fixa queste 2 voci da hijack:
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: byXOeDwU - byXOeDwU.dll (file missing)
cmq ctfmon.exe è un file legittimo di office!
La sua principale funzione è quella di gestire i servizi di input alternativi dell’utente, tra cui i comandi vocali, il riconoscimento della scrittura, la barra della lingua e la traduzione |
|
|
|
Discussione |
|
Come eliminare Trojan TR/Vundo.Gen
Forum Bloccato
