NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 TR/Vundo.AB incancellabile		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Autore Discussione Precedente Discussione Discussione Successiva  

Simo90
New Member



42 Messaggi

Inserito il - 05/03/2007 : 15:49:34  Mostra Profilo
Salve a tutti, gią da qualche giorno il mio antivirus mi segnala la presenza del trojan TR/Vundo.AB:htt ://img374.imageshack.us/my.php?image=vundouw5.jpg
io lo cancello, ma dopo qualche secondo
riappare la finestra di segnalazione del virus, e questo succede in continuazione impedendomi di svolgere una qualsiasi operazione. Ho provato anche con lo specifico tool della symantec ma questo non ha sortito alcun effetto. Nemmeno facendo una scansione in mod. provvisoria (che mi segnala il trojan e prova a eliminarlo al riavvio)o utilizzando la funzione di hijackthis "delete a file on reboot" succede qualcosa.
Aiutatemi ragazzi!!!

burrito
Advanced Member


Cittą: Genova


797 Messaggi
Inserito il - 05/03/2007 : 17:49:43  Mostra Profilo
Scarica hijackthis (sezione download del forum) e posta un log secondo le regole: htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255

Leggete il regolamento prima di postare
Torna all'inizio della Pagina

Simo90
New Member



42 Messaggi
Inserito il - 05/03/2007 : 18:13:05  Mostra Profilo
hijackthis 5 marzo 2007.txt
Torna all'inizio della Pagina

burrito
Advanced Member


Cittą: Genova


797 Messaggi
Inserito il - 05/03/2007 : 19:04:12  Mostra Profilo
Allora spunta le voci con hijackthis di:
O2 - BHO: (no name) - {25CE3F73-5ADB-4D35-9460-F69DE0ECF95C} - C:\WINNT\system32\geefd.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINNT\system32\jcjcdpwe.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\jjvwkkmu.dll",setvm
O20 - Winlogon Notify: geefd - C:\WINNT\system32\geefd.dll

Spegni il pc e accendilo in modalitą provvisoria (premi f8 nella fase di boot), dopodiche prova ad eliminare le seguenti dll geefd.dll, jcjcdpwe.dll, jjvwkkmu.dll tutte allocate in C:\WINNT\system32.

FAcci sapere se funziona l'eliminazione, seno passiamo al metodo "avenger"
Torna all'inizio della Pagina

Simo90
New Member



42 Messaggi
Inserito il - 05/03/2007 : 20:57:12  Mostra Profilo
Allora ho risolto ma solo a metą: infatti hijackthis č riuscito a fixare solo le voci:
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINNT\system32\jcjcdpwe.dll (file missing)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINNT\system32\jjvwkkmu.dll",setvm

allora ho messo in mod. provvisoria e le dll jcjcdpwe.dll, jjvwkkmu.dll non erano presenti mentre geefd.dll c'era ancora ed era impossibile da eliminare poichč "utilizzato da windows". Morale della favola: l'antivirus continua a segnalarmi la presenza del trojan proprio nel file geefd.dll

cosa faccio?
Torna all'inizio della Pagina

michal
Moderatore


Cittą: Conversano


2403 Messaggi
Inserito il - 07/03/2007 : 00:18:30  Mostra Profilo
prova questo tool:
htt*://collectiontricks.p2pforum.it/modules/edito/edito.php?idedito=23
Torna all'inizio della Pagina

Simo90
New Member



42 Messaggi
Inserito il - 07/03/2007 : 14:44:32  Mostra Profilo
ma quando mi dice "Type in the filepath as instructed by the forum staff" devo inserire la posizione del file infetto (nel mio caso C:\WINNT\system32\geefd.dll)? e quando mi dice: "Please type in the second filepath as instructed by the forum staff" ke devo inserire?
Torna all'inizio della Pagina

Floatman
Advanced Member


Cittą: Atlantide


1242 Messaggi
Inserito il - 07/03/2007 : 18:18:00  Mostra Profilo
Nella pagina del download del tool trovi il link alle "istruzioni":
htt*://[www].atribune.org/forums/index.php?s=6b6778bb369d3b8b689e5955f550106e&showtopic=632&st=0&p=2537#
Torna all'inizio della Pagina

michal
Moderatore


Cittą: Conversano


2403 Messaggi
Inserito il - 07/03/2007 : 20:50:13  Mostra Profilo
Scarica il tool da qui htt*://[www].atribune.org/ccount/click.php?id=4
doppio click su VundoFix.exe
Metti la spunta nella casella "Run VundoFix as a task"
Adesso riceverai un messaggio che Vundo Fix si chiuderą e aprirą(da solo)in un minuto o anche meno clicca su OK
Una volta che si č riaperto clicca su "Scan for Vundo" finita la scansione clicca su "Remove Vundo"
Riceverai il messaggio se vuoi eliminare i files clicca su Yes
Il desktop scomparirą o diventerą bianco č normale
Finito ti chiederą di riavviare clicca su OK
Apri Hijackthis ed elimina queste voci:
O2 - BHO: (no name) - {25CE3F73-5ADB-4D35-9460-F69DE0ECF95C} - C:\WINNT\system32\geefd.dll
O20 - Winlogon Notify: geefd - C:\WINNT\system32\geefd.dll
Torna all'inizio della Pagina

Simo90
New Member



42 Messaggi
Inserito il - 08/03/2007 : 20:29:29  Mostra Profilo
Ho risoltooooooooooGrazie mille ragazzi!!!
Torna all'inizio della Pagina

michal
Moderatore


Cittą: Conversano


2403 Messaggi
Inserito il - 08/03/2007 : 23:34:52  Mostra Profilo
se ci dici anche come ci rendi felici.
Torna all'inizio della Pagina

Simo90
New Member



42 Messaggi
Inserito il - 09/03/2007 : 11:36:46  Mostra Profilo
col tool al link htt*://[www].atribune.org/ccount/click.php?id=4 ke mi hai dato proprio tu
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000