- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] altro virtumonde!!!
-
[Risolto] altro virtumonde!!!
ciao ragazzi innanzitutto grazie anticipatamente...allora spiego tutto: sono un pò di giorni che ho beccato il maledettisimo virus virtumonde!ho provato quasi tutto ma niente da fare quando riavvio tuuto è come prima. Adesso ho fatto una scansione con spybot e mi ha trovato queste tre voci: VIRTUMONDE , VIRTUMONDE.PRX , VIRTUMONDE.DLL......poi ho usato hijackthis ma come faccio a mandarvi il log?
SE MI POTRESTE DARE UNA MANO VI SAREI MOLTO GRATO VISTO CHE SONO UN Pò DI GIORNI CHE STO IMPAZZENDO!
-
Il log dovresti allegarlo o caricarlo su www.sendmefile.com e darci il link dove scaricarlo;)
-
Ecco il log: Grazie ancora
-
Il pc è abbastanza infetto.
Da hijackthis seleziona queste voci e premi fix checked:
O2 - BHO: (no name) - {267D8634-F0E4-491E-A608-FFB81A16D6C0} - (no file)
O2 - BHO: (no name) - {2B2EA3C1-8D2B-41C7-8F9B-A2522DEDC0CC} - (no file)
O2 - BHO: (no name) - {33819D0C-4854-4724-BBF7-20CCE7C82DB7} - (no file)
O2 - BHO: (no name) - {702CFA30-CB6F-4B96-BA78-BC9FA4603704} - (no file)
O2 - BHO: (no name) - {7DB7602B-2834-4A5F-B550-8A163211C941} - C:\WINDOWS\system32\vtUmLFvw.dll (file missing)
O2 - BHO: (no name) - {7EDD64EF-B3E8-4D27-851B-32FDF5402FA9} - (no file)
O2 - BHO: (no name) - {9200789F-58C1-49C6-88D7-BAA9B398A4CF} - (no file)
O2 - BHO: (no name) - {A3156FBC-2CB0-4AFF-B5C5-6185510FF3C2} - (no file)
O2 - BHO: (no name) - {D07F9E48-2BA9-446A-A6BF-B2A509CE9AE4} - (no file)
O2 - BHO: (no name) - {E1C856AD-07B6-4528-B425-024C907C623D} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM..\Run: [Cn911] C:\WINDOWS\system32\ODBCJET.exe
O4 - HKLM..\Run: [38a61894] rundll32.exe "C:\WINDOWS\system32\stidnoaq.dll",b
O4 - HKCU..\Run: [bnahtib] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\bnahtib.exe" bnahtib
O4 - HKCU..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exeScarica avenger http://swandog46.geekstogo.com/avenger2/download.php
avvialo e nella casella bianca scrivi:**Files to delete:
c:\windows\system32\nwprovau.dll
C:\WINDOWS\system32\ODBCJET.exe
C:\WINDOWS\system32\stidnoaq.dll
c:\documents and settings\utente\impostazioni locali\dati applicazioni\bnahtib.exeFolders to delete:
C:\WINDOWS\Temp
C:\Documents and settings\utente\appdata\local\Temp**Premi execute, il pc si riavvierà.
Al riavvio posta il log che comparirà nel forum più un nuovo log hijackthis:)
-
ciao ho fatto come mi hai detto...ecco i log:
grazie mille comunque
-
ciao comunque volevo dirti che ho fatto una scansione e il virus non se ne è andato...e poi mi appare spesso questa voce: could not find the file "flash.ocx"....grazie
-
Scarica combifix http://subs.geekstogo.com/ComboFix.exe salvalo sul desktop -->chiudi tutti i programmi-->avvialo-->segui le istruzioni a video e inizia la scansione.
Al termine posta il log che comparirà.
NB: Combofix è rilevato come infetto dal alcuni AV, è un errore nega l'avviso.
-
ciao ho fatto come mi hai detto ed ecco il log di combofix:
-
Avevi un po' di file infetti.
I problemi persistono ancora?
Se si scarica systemscan www.suspectfile.com/systemscan avvialo, accetta il contratto, assicurati che tutte le caselle siano spuntate, inizia la scansione ed al termine posta il report facendo l'upload su sendmefile.com .
**NB: anche systemscan è riconosciuto come malevolo, è un errore!**Se non noti più problemi posta solo un log hijackthis.;)
-
ciao allora ho eseguito una scansione con spybot e non mi trova niente...quindi penso sia tutto apposto...oppure spybot non è sufficiente?comunque ecco il log di hijackthis....inoltre volevo chiederti come fare per non ricascare in questi spiacevoli virus,,non so mi puoi consigliare un antivirus....perchè io prima di prendere il virus avevo antivir e spybot...ed evidentemente nn sono bastati...comunque grazie di tutto sei davvero gentilissimo
-
Direi che sei a posto.
AntiVir è uno dei migliori anticirus a spybot affianca Malwarebyte's antimalware www.malwarebytes.org .
Per il resto, per non prenderli e sufficennte fare attenzione a ciò che si scarica ed usare il p2p con prudenza...;)
-
ok grazie di tutto....sei stato gentilissimo...