www.MegaLab.it

[lucfro]

Salve, dopo l´ultima scansione con Kamperski ho ancora i seguenti virus: Backdoor.Win32.Poison.kx e Trojan.Win32.Vapsup.lxf .

Qualcuno sa come posso liberarmene?
Grazie in anticipo

Riporto di seguito lo scan di poco fa --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, October 8, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, October 08, 2008 16:55:28
Records in database: 1299861
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Files scanned: 76430
Threat name: 3
Infected objects: 7
Suspicious objects: 0
Duration of the scan: 01:34:56


File name / Threat name / Threats count
C:\WINDOWS\system32\khankt.dll/C:\WINDOWS\system32\khankt.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ehc 1
C:\WINDOWS\system32\fghslwwi.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ehc 1
C:\WINDOWS\system32\khankt.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ehc 1
C:\WINDOWS\system32\leaegvtw.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ehc 1
C:\WINDOWS\system32\tuydugcu.dll Infected: Backdoor.Win32.Poison.kxe 1
C:\WINDOWS\system32\wgvatbox.dll Infected: Trojan.Win32.Vapsup.lxf 1
C:\WINDOWS\system32\zkdkvx.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ehc 1

The selected area was scanned.

[Amantide]

Usando The Avenger incolla ed esegui questo script:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\fghslwwi.dll
C:\WINDOWS\system32\khankt.dll
C:\WINDOWS\system32\leaegvtw.dll
C:\WINDOWS\system32\tuydugcu.dll
C:\WINDOWS\system32\wgvatbox.dll
C:\WINDOWS\system32\zkdkvx.dll

Dopo scarica Malwarebytes' Anti-Malware ed esegui la scansione completa del sistema.

[lucfro]

Prima di tutto Grazie per la risposta e l´aiuto.

Ho eseguito Avenger e scansionato con malawarebytes . Credo che il virus sia ancora nel PC .

risultato di avenger e di malawarebytes: Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\fghslwwi.dll" deleted successfully.
File "C:\WINDOWS\system32\khankt.dll" deleted successfully.
File "C:\WINDOWS\system32\leaegvtw.dll" deleted successfully.
File "C:\WINDOWS\system32\tuydugcu.dll" deleted successfully.
File "C:\WINDOWS\system32\wgvatbox.dll" deleted successfully.
File "C:\WINDOWS\system32\zkdkvx.dll" deleted successfully.

Completed script processing.

*******************Malwarebytes' Anti-Malware 1.28
Versione del database: 1242
Windows 5.1.2600 Service Pack 3

2008-10-09 00:08:57
mbam-log-2008-10-09 (00-08-48).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 45162
Tempo trascorso: 4 minute(s), 29 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 9
Valori di registro infetti: 1
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{d3ccfaf7-df03-4e73-95ec-e5e139cc2bf2} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3ccfaf7-df03-4e73-95ec-e5e139cc2bf2} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instbndlkeyldr (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\peltodgx.breb (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nusajawiya (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00126) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\hoaemaux.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcCvTNe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\MSVolume.dll (Fake.Dropped.Malware) -> No action taken.

[ste_95]

Dai un'occhiata a questa guida.

[crazy.cat]

scansionato con malawarebytes

quando finisci la scansione con malwarebytes in basso a sinistra c'è il pulsante per rimuovere i problemi trovati.
Premi quel pulsante.

[lucfro]

Prima grazie a tutti coloro che mi hanno risposto cosí gentil-pronta-competenta-meravigliosa-MENTE!
Credo che il problema sia risolto. Vorrei sapere se e´utile che io trascriva il risultato delgli ultimi scan di Kamperski e di Malwarebytes che attestano l´assenza di ogni virus.

La prima cosa che ho fatto e´di eseguire le istruzioni di Amantide.
Piu´tardi, quando avevo gia´ chiuso il Malawarebytes ho ricevuto e letto quanto scritto da crazy.cat cioe´cancellare i problemi trovati da Malawarebytes. Allora ho deciso di rifare la scansione per eliminare tali files, cosa che ho fatto pero´ dopo aver nel frattempo seguito il consiglio illuminante di ste.95 . A quel punto probabilmente il sistema era gia´ risanato!
Nella guida che ha citato ste.95 il primo sistema non ha funzionato ma il secodo sí ed era il COMBOFIX.

Non so se e´utile ma due giorni fa avevo giá scaricato ed usato il combofix senza successo.!...Mistero!

Ancora grazie di cuore a tutti

lucfro

[enea83]

Ciao lucfro proprio un paio di giorni fa ho installati kasp 2009 e mi ha trovato e prontamente ripulito i malware che hai citato(rimasugli di una vecchia infezione che non ero riuscito a debellare completamente ne con avira ne con avg ) infatti poi per sicurezza ho fatto scansioni con Vundofix,VirtumundoBigone e combofix(suggeriti da ste95) e tutti e tre mi davano tutto ok ciao