| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 10:38:39
|
riesegui malwarebytes scegliendo sempre SCANSIONE COMPLETA ed elimina tutto cio' che trova (sei pieno di infezioni)
appena fatto, posta un nuovo log di hjt |
Modificato da - shang in data 25/10/2008 10:41:28 |
 |
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 10:49:03
|
| malwarebytes non l'ho ancora chiuso posso rimuovere giā gli elementi o devo per forza rifare la scansione? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 10:51:37
|
| AH si si allora rimuovili |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 10:57:06
|
Fatto.
Mi dice:
Alcuni elementi non possono essere rimossi! Una parte di loro č nella lista qui sotto. L'elenco completo di tali elementi č stato incluso nella rimozione automatica al riavvio. Riavvia il computer ora.
Che faccio riavvio?
E questo č il Log
Malwarebytes' Anti-Malware 1.30
Versione del database: 1316
Windows 5.1.2600 Service Pack 3
25/10/2008 10.52.15
mbam-log-2008-10-25 (10-52-15).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 126809
Tempo trascorso: 30 minute(s), 55 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 2
Chiavi di registro infette: 13
Valori di registro infetti: 1
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 18
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
C:\WINDOWS\system32\wvUllklj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yayxYpPF.dll (Trojan.Vundo.H) -> Delete on reboot.
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ee9801d-c838-48b4-99de-3a341ce67432} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ee9801d-c838-48b4-99de-3a341ce67432} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef8820eb-f11e-4dd6-bc6c-d99084691c18} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxyppf (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ef8820eb-f11e-4dd6-bc6c-d99084691c18} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef8820eb-f11e-4dd6-bc6c-d99084691c18} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ee9801d-c838-48b4-99de-3a341ce67432} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ef8820eb-f11e-4dd6-bc6c-d99084691c18} (Trojan.Vundo.H) -> Delete on reboot.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvullklj -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvullklj -> Delete on reboot.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\wvUllklj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jlkllUvw.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jlkllUvw.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayxYpPF.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\A64P6PJ4\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\MB80SCXL\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\4LM30TIZ\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\C52R8T67\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\WPEZCTEV\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programmi\Trend Micro\HijackThis\backups\backup-20081024-223244-938.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Programmi\Trend Micro\HijackThis\backups\backup-20081024-224612-968.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA86C17B-AF80-4DC1-91B3-9C2CA9762313}\RP109\A0017507.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA86C17B-AF80-4DC1-91B3-9C2CA9762313}\RP109\A0018491.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA86C17B-AF80-4DC1-91B3-9C2CA9762313}\RP109\A0018492.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA86C17B-AF80-4DC1-91B3-9C2CA9762313}\RP109\A0018493.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA86C17B-AF80-4DC1-91B3-9C2CA9762313}\RP109\A0018495.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hkpjur.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
|
Modificato da - robyn-1 in data 25/10/2008 10:57:53 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 11:00:22
|
Riavvia e fai una nuova scansione COMPLETA con Malwarebytes
prima di fare la scansione, AGGIORNALO |
Modificato da - shang in data 25/10/2008 11:01:07 |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 11:00:22
|
| Dimenticavo di dirti che nel frattempo ho capito come interrompere l'uscita di quella fastidiosa finestra di avira, bastava chiudere l'ombrello nelle icone in basso a dx... posso lasciarlo chiuso? |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 11:39:03
|
Finito adesso.
Ho cliccato su mostra risultati ed č sparito tutto, non mi fa vedere niente...
Posso solo rifare la scansione, ca..o! |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 11:46:35
|
| lancia nuovamente vundofix |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 11:52:53
|
intanto scarica questo software e mettilo sul desktop - NON LANCIARLO
htt*://download.html.it/software/getit/3656/prevx-csi-free-malware-scanner/ |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 12:08:48
|
Come ti ho detto sto rifacendo la scansione con Malwarebytes, mancheranno 5 minuti...
Vundofix aspetto a lanciarlo, prima vedo cosa mi dice Malwarebytes, intanto ho scaricato quello che mi hai detto. |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 12:09:53
|
Ecco il log di Malwarebytes
Malwarebytes' Anti-Malware 1.30
Versione del database: 1316
Windows 5.1.2600 Service Pack 3
25/10/2008 12.09.38
mbam-log-2008-10-25 (12-09-35).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 126925
Tempo trascorso: 30 minute(s), 26 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 2
Chiavi di registro infette: 5
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 8
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
C:\WINDOWS\system32\bapemngo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\btcqpn.dll (Trojan.Vundo) -> No action taken.
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8fbfe94c-bd92-4e0a-9f63-d04b42a7957f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8fbfe94c-bd92-4e0a-9f63-d04b42a7957f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac763dbd (Trojan.Vundo.H) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\btcqpn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bapemngo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ognmepab.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\A64P6PJ4\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\LVKZ1FTD\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\LVKZ1FTD\kb20010911[1] (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\wlticgem.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\pcgakwoj.dll (Trojan.Vundo) -> No action taken.
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 12:11:04
|
| elimina tutto |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 12:13:59
|
Come prima alcuni file me li elimina solo dopo il riavvio... Riavvio?
Questo č il Log dopo aver eliminato i file senza riavviare
Malwarebytes' Anti-Malware 1.30
Versione del database: 1316
Windows 5.1.2600 Service Pack 3
25/10/2008 12.12.05
mbam-log-2008-10-25 (12-12-05).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 126925
Tempo trascorso: 30 minute(s), 26 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 2
Chiavi di registro infette: 5
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 8
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
C:\WINDOWS\system32\bapemngo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\btcqpn.dll (Trojan.Vundo) -> Delete on reboot.
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8fbfe94c-bd92-4e0a-9f63-d04b42a7957f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8fbfe94c-bd92-4e0a-9f63-d04b42a7957f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac763dbd (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\btcqpn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bapemngo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ognmepab.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\A64P6PJ4\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\LVKZ1FTD\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Progettare\Impostazioni locali\Temporary Internet Files\Content.IE5\LVKZ1FTD\kb20010911[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wlticgem.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcgakwoj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/10/2008 : 12:16:10
|
Riavvia - quando rientri, disattiva il ripristino e riattivalo
ci sono delle infezioni in alcuni punti |
|
|
|
robyn-1
Average Member
72 Messaggi |
Inserito il - 25/10/2008 : 12:19:02
|
|
Cosa intendi per "quando rientri, disattiva il ripristino e riattivalo" |
|
|
|
Discussione |
|
TR/Vundo.Gen Trojan
Forum Bloccato
