Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Trojan virtumonde

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Trojan virtumonde

Messaggioda Nicomix » mar feb 19, 2008 6:46 pm

Salve, dopo aver disinfestato i pc dei miei astuti amici dal virus image (quello nuovo per MSN) mi si è presentato un problema più arduo: Virtumonde, ho provato con programmi quali: NOD32, Kaspersky, SPybot e Spyware Doctor , tutti lo rilevano ma nessuno lo toglie appieno, ho provato a eliminare i file .dll e chiavi infette con il ripristino di sistema disattivato e in modalità provvisoria, ma qualche file continua a ricomparire magicamente tra le dll di windows, ho provato anche a pulire tutto con esplora risorse terminato...nulla, anzi, per poi riuscire a riavviare explorer.exe devo avviarlo 2 volte consecutive dal task manager, perché la prima non parte, dato che il virus infetta le dll di explorer penso che sia dovuto a lui, i file che SD rileva ancora infetti sono:
Yayaxwt.dll
Ddayx.dll
Xyadd.ini
Come ho già detto cancellandoli si rigenerano
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm
Top

Messaggioda crazy.cat » mar feb 19, 2008 7:09 pm

prova questo tools
http://www.atribune.org/content/view/24/2/
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda ste_95 » mar feb 19, 2008 7:47 pm

Nel caso con il tool riportato da crazy.cat non risolvessi, ti consiglio questa guida sull'argomento:

http://www.MegaLab.it/2785
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top
Top

Messaggioda Nicomix » mer feb 20, 2008 3:16 pm

Si, fundofix lo cancella esattamente come gli antivirus, poi si ricrea, la scansione è fatta con windows normale con punto di ripristino disattivato
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm
Top

Messaggioda ste_95 » mer feb 20, 2008 3:17 pm

Hai provato a seguire la guida da me segnalata?

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda kap » mer feb 20, 2008 8:02 pm

Prova con VirtmundoBeGone

ciao [:)]


p.s: ovviamente posta i risultati [^]
Ultima modifica di kap il mer feb 20, 2008 8:03 pm, modificato 1 volta in totale.
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan
Top

Messaggioda ste_95 » mer feb 20, 2008 8:03 pm

kap ha scritto:Prova con VirtumondoBegone

ciao [:)]


p.s: ovviamente posta i risultati [^]


Anche questo è nella guida... [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda kap » mer feb 20, 2008 8:05 pm

ste_95 ha scritto:Anche questo è nella guida... [;)]
orca l'oca, te ghe reson, mica l'avevo guardata [fischio]


[acc2]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan
Top

Messaggioda Nicomix » gio feb 21, 2008 1:28 pm

li ho già provati, oggi la chiamo e le dico di HijackThis
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm
Top

Messaggioda Nicomix » gio feb 21, 2008 6:44 pm

Grazie, il prob si è risolto con Vundofix, in modalità provvisoria, con punto di ripristino disattivato e esplora risorse terminato, vi ringrazio per gli ottimi consigli, alla prossima!
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising