- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- [Risolto] Virtumonde
-
@Allymax said:
.....Il messaggio RUNDLL continua ad apparire...
Fixa con hijackthis questa voce:
O4 - HKLM\..\Run: [2067c531] rundll32.exe "C:\WINDOWS\system32\orwaoncs.dll",bFatto questo, riavvia e verifica la presenza di orwaoncs.dll nel pc!
Fammi sapere!
-
Tutto ha ripreso a funzionare correttamente. Grazie infinite, Wolf!
-
-
Salve a tutti, ho letto ripetutamente il questi post nel tentativo di non rompervi le scatole ma non ci sono riuscito. Sono afflitto anch'io da questo maledetto Vitumonde e non sono riuscito a trovare le voci HijackThis che avete evidenziato per cui vi propongo il mio log nella speranza che qualcuno di voi possa darmi una mano..... Grazie mille.......
-
ecco l'allegato.....
-
Apri hijackthis con do a system scan only e nella lista metti la selezione a queste voci, poi premi in basso fix checked:
O2 - BHO: (no name) - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: (no name) - {1E9FC8B8-377B-4B16-AF11-BB72B1D85F3B} - (no file)
O2 - BHO: (no name) - {50EC7FDA-5382-42D2-BFDE-7D0B3551FAE4} - (no file)
O2 - BHO: (no name) - {587B6BB8-0457-4AD3-913F-EDABCB6BD9EA} - (no file)
O2 - BHO: (no name) - {5ECAF0E2-6A85-45DC-AD6D-C6A562074D83} - (no file)
O2 - BHO: (no name) - {71A3593D-0C1A-4534-89B9-E096D74E68C1} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {D57D904F-DE0E-451C-8029-93288EAD2358} - (no file)
O2 - BHO: (no name) - {E3D90832-6954-4115-8728-9BEAA39C0E56} - (no file)Scarica avenger dal link che ho scritto sopra e nella casella bianca scrivi:
Files to delete:
F:\Programmi\DNA\btdna.exePremi execute, fai riavviare e posta il log più un nuovo log hijackthis.
-
Speriamo bene.....
-
Buon giorno, anche io ho avuto questo problema, ma non so se sia già risolto. Mi potete dire se ancora è infetto il mio computer? Grazie.
Allego il mio log.
-
@Camora: dal log non si vede più niente.
Per sicurezza esegui una scansione con combofix.
Scarica combifix http://subs.geekstogo.com/ComboFix.exe salvalo sul desktop -->chiudi tutti i programmi-->avvialo-->segui le istruzioni a video e inizia la scansione.
Al termine posta il log che comparirà .
**NB: Combofix è rilevato come infetto dal alcuni AV, è un errore nega l'avviso.Edit:
@ Jeronima: **dal tuo log fixa:
O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19..\RunOnce: [] (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20..\RunOnce: [] (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS.DEFAULT..\RunOnce: [] (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
-
Ho fissato quello che mi hai detto e ho fatto pure la scansione con combofix. Ecco addesso il mio log.
-
Ho fixato quello che mi hai detto e ho fatto la scansione con combofix. Ecco addesso il mio log:
