• User Newbie

    [Risolto] problema con il virtumonde

    Anche io ho un problema con il virtumonde!

    Ecco il log di hijackthis:

    nopaste.com/p/a3etb8wQW

    Potreste dirmi quali voci fixare?
    Grazie 🙂


  • Consiglio Direttivo

    Ciao Urza e benvenuto/a nel forum GT! 🙂

    Fixa con hijack queste voci:

    O2 - BHO: (no name) - {67c6a2cf-c950-4a15-ad07-567cbde63969} - C:\WINDOWS\system32\wolugena.dll

    O4 - HKLM..\Run: [tidozomasu] Rundll32.exe "C:\WINDOWS\system32\wolugena.dll",s

    O4 - HKLM..\Run: [94bd75f0] rundll32.exe "C:\WINDOWS\system32\fuledipu.dll",b

    O4 - HKLM..\Run: [CPM978e466c] Rundll32.exe "c:\windows\system32\kimuremo.dll",a

    O4 - HKUS\S-1-5-19..\Run: [tidozomasu] Rundll32.exe "C:\WINDOWS\system32\wolugena.dll",s (User 'SERVIZIO LOCALE')

    O4 - HKUS\S-1-5-20..\Run: [tidozomasu] Rundll32.exe "C:\WINDOWS\system32\wolugena.dll",s (User 'SERVIZIO DI RETE')

    O20 - AppInit_DLLs: C:\WINDOWS\system32\wolugena.dll c:\windows\system32\kimuremo.dllScarica avenger:

    Copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\WINDOWS\system32\wolugena.dll
    C:\WINDOWS\system32\fuledipu.dll
    C:\windows\system32\kimuremo.dll- elimina la spunta su: scan for rootkit "in basso a sinistra"

    • premi su execute
    • rispondi SI alle richieste
    • il pc, dovrebbe riavviarsi
    • al riavvio, riporta il log

    Scansiona con malwarebyte "aggiornato".

    :ciauz:


  • User Newbie

    Grazie Wolf Otakar! Ho risolto il problema usando anche ComboFix 😉
    Alla prossima!


  • Consiglio Direttivo

    @Urza said:

    Alla prossima!

    :wink3: