Virus Virtumonde, come posso rimuoverlo?

wolf.otakar

Ciao Laty,

scarica ed installa FindyKill.

Clicca sull'icona del tool e nella finestra dos digita prima:

**1 **per la ricerca dei file infetti e premi invio.

**2 **per *eliminare i file infetti.

Allega il log di scansione su mediafire e riporta il link qui sul forum.

laty

Ho scaricato il programma e purtroppo non funziona, cioè si apre e si chiude subito... Non riesco proprio a capire...

wolf.otakar

Ciao Laty,

prova a lanciare kvrt; allega il log di scansione su mediafire, riporta il link qui sul forum.

laty

Ciao!
Ho fatto la scansione come mi hai detto con Kaspersky virus removal tool, ho salvato il report però occupa 157 mb! E purtroppo, come ho già detto, ho la linea rallentata e che va a tratti e sarebbe molto difficile uplodarlo... Perdonami se scoccio così, purtroppo non ho proprio idea di cosa fare... E comunque grazie della tua pazienza ^^

wolf.otakar

Ciao Laty,

dai una ripulita con ccleaner e scansione con combofix e superantispyware.

laty

Ecco qua il log di ComboFix:
www mediafire.com/?ynmmtzwttwy

Riguardo SuperAntiSpyware non ha trovato nulla...

vnt54

@Laty said:

Il link che hai postato,non funziona.ricontrolla.

laty

Devi aggiungere il punto dopo il www e togliere lo spazio; ho dovuto toglierlo perchè il forum vieta di mettere dei link per gli user appena registrati, per cui sono stato obbligato a fare così.

wolf.otakar

Ciao Laty,

novità?

vnt54

[***]

Si.Hai winlogon.exe infetto e poi c'è un'altra applicazione sospetta lato client(cioè il tuo pc)

ComboFix 10-02-12.01 - Amedeo 13/02/2010  13.10.51.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.39.1040.18.3071.2480 [GMT 1:00]
Eseguito da: c:\documents and settings\Amedeo\Desktop\ComboFix.exe
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Amedeo\Dati applicazioni\inst.exe
C:\install.exe
c:\programmi\Cheat Engine\dbk32.sys
c:\windows\system32\CMMGR32.EXE
c:\windows\system32\Data
c:\windows\system32\winlogon.bak
c:\windows\system32\winlogon.exe . . . è infetto!!

Come puoi vedere è stata fatta una copia winlogon.bak e winlogon.exe è quello che ha sostituito winlogon.bak(l'originale).

laty

@vnt54: Grazie per le informazioni, quindi cosa faccio? Cioè, winlogon se non sbaglio è il processo che mantiene stabile il computer, quindi non posso cancellarlo. Per cui come mi comporto?

@Wolf Otakar: la situazione del computer è migliorata; i problemi di connessione pare che siano risolti, ma persiste ancora il problema degli antivirus. Di quello non me ne importa molto per ora, quello che mi interessava era la connessione visto che ci lavoro molto su internet, però se si riuscisse a risolvere anche quel problema metterei un antivirus serio (avast o nod 32) così da non far entrare altri virus

Intanto vi ringrazio per l'aiuto ^^

vnt54

[*****]

Il s.o. è stato compromesso,reinstalla il s.o.possibilmente con cd della microsoft....

wolf.otakar

@Laty said:

......però se si riuscisse a risolvere anche quel problema metterei un antivirus serio (avast o nod 32) così da non far entrare altri virus

... prova avira antivir!