• S
    User Newbie

    [Risolto] Problema Virtumonde

    Mi sono preso questo dannatissimo virus e continuano ad aprirsi pagine di spam e il pc mi va sempre più lento.
    Per adesso ho solo scaricato Spybot Search and Destroy che mi ha trovato vari virtumonde, li ho cancellati e riavviato il pc ma non solo quando poi ho rifatto la scan virtumonde non era andato via ma si era moltiplicato, inoltre quando ho acceso il pc è uscito un errore di RUNDDL file mancante etc.
    Insomma aiuto ç_ç ditemi cosa fare!

    0
  • S
    User Newbie

    Allego il log fatto con hijackthis:
    sendmefile.com/00661521

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao Skyd e benvenuto nel forum GT! 🙂

    Fixa con hijack:

    O2 - BHO: (no name) - {2a34b66a-dff3-45ba-a2e2-43ae468f1320} - C:\WINDOWS\system32\figohele.dll

    O4 - HKLM..\Run: [vufipenayu] Rundll32.exe "C:\WINDOWS\system32\pujadoli.dll",s

    O4 - HKLM..\Run: [CPM375ff849] Rundll32.exe "C:\WINDOWS\system32\dudetelo.dll",a

    O4 - HKUS\S-1-5-19..\Run: [vufipenayu] Rundll32.exe "C:\WINDOWS\system32\pujadoli.dll",s (User 'SERVIZIO LOCALE')

    O20 - AppInit_DLLs: C:\WINDOWS\system32\zogeyupa.dll c:\windows\system32\dudetelo.dll

    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dudetelo.dll (file missing)

    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dudetelo.dll (file missing)Scarica avenger:

    Copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\WINDOWS\system32\figohele.dll
    C:\WINDOWS\system32\pujadoli.dll
    C:\WINDOWS\system32\dudetelo.dll
    C:\WINDOWS\system32\zogeyupa.dll

    • elimina la spunta su: scan for rootkit "in basso a sinistra"
    • premi su execute
    • rispondi SI alle richieste
    • il pc, dovrebbe riavviarsi
    • al riavvio, riporta il log

    Scansiona con combofix e superantispyware aggiornato!

    :ciauz:

    0
  • S
    User Newbie

    Allora ho manovrato tutto il pomeriggio XD fino a poco fa, mi dispiace se ho perso tempo a farti guardare il log, comunque ne posto un'altro per vedere se ho risolto tutto anche se dovrebbe essere così visto che gli antivirus non trovano nulla.

    sendmefile.com/00661547

    0
  • wolf.otakar
    Consiglio Direttivo

    E' tutto ok!!! 😉

    0
  • J
    User

    Direi che sarebbe utile analizzare anche il report di Combofix, per non rischiare un ritorno di problema 🙂

    0
Effettua l'accesso per rispondere