+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

[Risolto] Problema Virtumonde

Ultimo Messaggio di JeanGrey il:
  1. #1
    User Newbie
    Data Registrazione
    Dec 2008
    Messaggi
    6

    [Risolto] Problema Virtumonde

    Mi sono preso questo dannatissimo virus e continuano ad aprirsi pagine di spam e il pc mi va sempre più lento.
    Per adesso ho solo scaricato Spybot Search and Destroy che mi ha trovato vari virtumonde, li ho cancellati e riavviato il pc ma non solo quando poi ho rifatto la scan virtumonde non era andato via ma si era moltiplicato, inoltre quando ho acceso il pc è uscito un errore di RUNDDL file mancante etc.
    Insomma aiuto ç_ç ditemi cosa fare!

  2. #2
    User Newbie
    Data Registrazione
    Dec 2008
    Messaggi
    6
    Allego il log fatto con hijackthis:
    sendmefile.com/00661521

  3. #3
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao Skyd e benvenuto nel forum GT!

    Fixa con hijack:

    O2 - BHO: (no name) - {2a34b66a-dff3-45ba-a2e2-43ae468f1320} - C:\WINDOWS\system32\figohele.dll

    O4 - HKLM\..\Run: [vufipenayu] Rundll32.exe "C:\WINDOWS\system32\pujadoli.dll",s

    O4 - HKLM\..\Run: [CPM375ff849] Rundll32.exe "C:\WINDOWS\system32\dudetelo.dll",a

    O4 - HKUS\S-1-5-19\..\Run: [vufipenayu] Rundll32.exe "C:\WINDOWS\system32\pujadoli.dll",s (User 'SERVIZIO LOCALE')

    O20 - AppInit_DLLs: C:\WINDOWS\system32\zogeyupa.dll c:\windows\system32\dudetelo.dll

    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dudetelo.dll (file missing)

    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dudetelo.dll (file missing)
    Scarica avenger:

    Copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\WINDOWS\system32\figohele.dll
    C:\WINDOWS\system32\pujadoli.dll
    C:\WINDOWS\system32\dudetelo.dll
    C:\WINDOWS\system32\zogeyupa.dll
    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - il pc, dovrebbe riavviarsi
    - al riavvio, riporta il log


    Scansiona con combofix e superantispyware aggiornato!


  4. #4
    User Newbie
    Data Registrazione
    Dec 2008
    Messaggi
    6
    Allora ho manovrato tutto il pomeriggio XD fino a poco fa, mi dispiace se ho perso tempo a farti guardare il log, comunque ne posto un'altro per vedere se ho risolto tutto anche se dovrebbe essere così visto che gli antivirus non trovano nulla.

    sendmefile.com/00661547
    Ultima modifica di Wolf Otakar; 05-12-08 alle 21:56 Motivo: No sms style!!!

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    E' tutto ok!!!

  6. #6
    User L'avatar di JeanGrey
    Data Registrazione
    Nov 2008
    Messaggi
    46
    Direi che sarebbe utile analizzare anche il report di Combofix, per non rischiare un ritorno di problema

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.