- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Virus Virtumonde, come posso rimuoverlo?
-
Virus Virtumonde, come posso rimuoverlo?
Salve a tutti!
Da un po' di giorni ho notato un rallentamento della mia connessione e perciò ho cercato una possibile causa su internet. Non trovando niente ho provato a fare uno scan con Spybot - Search & Destroy ed è risultato che c'è il Trojan Virtumonde, e difatti spiegava la causa del rallentamento di internet. Cercando una soluzione invano ho deciso di registrarmi qui per chiedere aiuto. Preciso che il grosso problema per me in questo momento è il download degli antivirus o qualsiasi programma che possa rimuoverlo; difatti se vado nei siti ufficiali (avast, nod32 e qualunque altro antivirus) mi dà errore di connessione. Oltretutto, altro problema è che prima Spybot prima mi rilevava il trojan, ora non più (sono più che certo che sia ancora dentro, non riesco ancora ad entrare nei siti degli antivirus). Quindi, dopo queste premesse, vi posto quello che mi è uscito in HiJackThis. Spero possiate aiutarmi, vorrei evitare di formattare il pc...
P.S.: non riesco ad inserire il log direttamente nella discussione (causa link all'interno), come posso mettere in allegato nel messaggio?
-
-
Ciao Laty e benvenuto/a nel forum GT!
Scansiona con malwarebytes "aggiornato"; carica il log su mediafire e riporta l'url qui sul forum.
-
Ecco:
download314.mediafire.com/w59hnqjngcbg/m0g521jz13m/mbam-log-2010-02-06+(18-50-23).txt
Ora però non so dirti se è la versione aggiornata del programma, come ho detto prima il virus mi blocca ogni cosa che abbia a che fare con gli antivirus (difatti gli antivirus che ho scaricato oggi sono tutti da mirror diversi), e quindi mi blocca ogni qual volta che voglio aggiornare i software (come Vipre che non collegandosi ad internet non parte lo scan). Comunque ti ringrazio per il benvenuto e per l'aiuto ^^
P.S.: "benvenuto/a", tanto per essere precisi sono un maschio XD
-
Ciao Laty,
scarica ed installa FindyKill.
Clicca sull'icona del tool e nella finestra dos digita prima:
**1 **per la ricerca dei file infetti e premi invio.
**2 **per *eliminare i file infetti.
- Allega il log di scansione su mediafire e riporta il link qui sul forum.
-
Ho scaricato il programma e purtroppo non funziona, cioè si apre e si chiude subito... Non riesco proprio a capire...
-
Ciao Laty,
prova a lanciare kvrt; allega il log di scansione su mediafire, riporta il link qui sul forum.
-
Ciao!
Ho fatto la scansione come mi hai detto con Kaspersky virus removal tool, ho salvato il report però occupa 157 mb! E purtroppo, come ho già detto, ho la linea rallentata e che va a tratti e sarebbe molto difficile uplodarlo... Perdonami se scoccio così, purtroppo non ho proprio idea di cosa fare... E comunque grazie della tua pazienza ^^
-
Ciao Laty,
dai una ripulita con ccleaner e scansione con combofix e superantispyware.
-
Ecco qua il log di ComboFix:
www mediafire.com/?ynmmtzwttwyRiguardo SuperAntiSpyware non ha trovato nulla...
-
-
Devi aggiungere il punto dopo il www e togliere lo spazio; ho dovuto toglierlo perchè il forum vieta di mettere dei link per gli user appena registrati, per cui sono stato obbligato a fare così.
-
Ciao Laty,
novità?
-
[***]
Si.Hai winlogon.exe infetto e poi c'è un'altra applicazione sospetta lato client(cioè il tuo pc)
ComboFix 10-02-12.01 - Amedeo 13/02/2010 13.10.51.1.4 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.3071.2480 [GMT 1:00] Eseguito da: c:\documents and settings\Amedeo\Desktop\ComboFix.exe ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !! . ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Amedeo\Dati applicazioni\inst.exe C:\install.exe c:\programmi\Cheat Engine\dbk32.sys c:\windows\system32\CMMGR32.EXE c:\windows\system32\Data c:\windows\system32\winlogon.bak c:\windows\system32\winlogon.exe . . . è infetto!!Come puoi vedere è stata fatta una copia winlogon.bak e winlogon.exe è quello che ha sostituito winlogon.bak(l'originale).
-
@vnt54: Grazie per le informazioni, quindi cosa faccio? Cioè, winlogon se non sbaglio è il processo che mantiene stabile il computer, quindi non posso cancellarlo. Per cui come mi comporto?
@Wolf Otakar: la situazione del computer è migliorata; i problemi di connessione pare che siano risolti, ma persiste ancora il problema degli antivirus. Di quello non me ne importa molto per ora, quello che mi interessava era la connessione visto che ci lavoro molto su internet, però se si riuscisse a risolvere anche quel problema metterei un antivirus serio (avast o nod 32) così da non far entrare altri virus
Intanto vi ringrazio per l'aiuto ^^
-
[*****]
Il s.o. è stato compromesso,reinstalla il s.o.possibilmente con cd della microsoft....
-
@Laty said:
......però se si riuscisse a risolvere anche quel problema metterei un antivirus serio (avast o nod 32) così da non far entrare altri virus
... prova avira antivir!
