Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 14

Discussione: Rimozione di Vundo

  1. 09-11-2007, 16:52 #1
    mithiko31
    mithiko31 non è in linea
    Utente di HTML.it L'avatar di mithiko31
    Registrato dal
    Nov 2007
    Messaggi
    5

    Rimozione di Vundo

    Salve,
    Qualche giorno fa aprendo il pc mi sono cominciate ad apparire un sacco di finestre ballon e pop up che mi dicevano che ero stato infettato dai virus più assurdi. Sulla barra di navigazione di explorer inoltre era apparsa una security toolbar 7.1.
    Onestamente non ero molto convinto che quei ballon di avvertimento e popup automatiche fossero tanto vere così ho cercato notizie su internet di questa security toolbar 7.1 ed ho visto che si trattava proprio di un virus, ed in particolare di vundo.

    Ho provato con fixVundo di symantec = Nulla
    Ho provato con Nod32 = ha rimosso dei virus che non erano però vundo
    Ho provato con lavasoft adaware = ha rimosso degli spyware ma non vundo
    Ho provato con Vundofix = ha trovato una serie di cose che ha rimosso ed ha rimosso la security toolbar ma alcune popup ancora comparivano.
    Ho provato con xoftspy = ha trovato vundo come registry key e vary cookie e li ha rimossi

    Dopo tutte queste operazioni il pc scollegato da internet sembrava pulito. Tutte le scansioni non rilevano niente.
    QUando però mi collego ad internet dopo un pò mi compaiono popup pubblicitarie e una scansione di Xoftspy rileva ancora Vundo.

    Vi posto il log di hijack di ieri sera.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0.08.05, on 09/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programmi\DCPFLICS\DCPFLICS.exe
    C:\Programmi\Alias\Maya6.5\docs\wrapper.exe
    C:\Programmi\Alias\Maya7.0\docs\wrapper.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
    C:\Programmi\Alias\Maya7.0\docs\jre\bin\java.exe
    C:\Programmi\Alias\Maya6.5\docs\jre\bin\java.exe
    C:\Programmi\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WgaTray.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
    C:\Programmi\Logitech\ImageStudio\LogiTray.exe
    C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programmi\IC Media Corp\ICM532\Launchpad.exe
    C:\Programmi\Paltalk Messenger\palstart.exe
    C:\Programmi\MSN Messenger\usnsvc.exe
    C:\Programmi\Java\jre1.5.0_06\bin\jucheck.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programmi\WinRAR\WinRAR.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ww3.it
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ww3.it
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ww3.it
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmi\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmi\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [cc23bad9] rundll32.exe "C:\WINDOWS\system32\jpkgmfyo.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchpad.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: PalStart.lnk = C:\Programmi\Paltalk Messenger\palstart.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programmi\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003C024.dat
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: DCPFLICS - Unknown owner - C:\Programmi\DCPFLICS\DCPFLICS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Programmi\File comuni\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Programmi\Alias\Maya6.5\docs\wrapper.exe
    O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Programmi\Alias\Maya7.0\docs\wrapper.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    qualcuno può dirmi per favore cose devo fare ora?

    Buuuuh non riuscirò mai a salvare il malato!
    Rispondi quotando Rispondi quotando
  2. 09-11-2007, 20:36 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Avenger, Registry Search Tool.

    Analizza il file:
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programmi\Paltalk Messenger\Paltalk.exe
    su www.virustotal.com

    Esegui Registry Search Tool (regsrch) e cerca separatamente quanto ti elenco (fai copia/incolla e non lasciare spazi), salvando o lasciando aperti i file .txt con i risultati.
    Il programma potrebbe anche dirti che non ha trovato nulla, ci vorra' qualche secondo prima di ricevere una risposta.

    threadingmodel
    jpkgmfyo
    c003C024
    11A69AE4-FBED-4832-A2BF-45AF82825583
    8DC13F33-719B-46C9-A590-6FA097E0570F

    Di queste ricerche, posta eventuali risultati ottenuti a partire da questa riga:
    ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

    Dopo cancelleremo direttamente tutto.
    Ciao..
    Rispondi quotando Rispondi quotando
  3. 12-11-2007, 03:32 #3
    mithiko31
    mithiko31 non è in linea
    Utente di HTML.it L'avatar di mithiko31
    Registrato dal
    Nov 2007
    Messaggi
    5
    Grazie Deifobe!!
    Paltalk è un messenger ma adesso l'ho disinstallato.
    Su virustotal non me lo fanno uploadare perchè è troppo grande, kasperky online dice che paltalk.exe è pulito.

    Di quei 5 invece search registry ne ha trovati solo 2:

    threadingmodel
    11A69AE4-FBED-4832-A2BF-45AF82825583

    Del primo (threadingmodel ) il file del log è lunghissimo, immenso.
    Domani mattina metterò online il file txt a questo indirizzo da un pc sicuro: www.ww3.it/threadingmodel.zip


    Per il secondo (11A69AE4-FBED-4832-A2BF-45AF82825583 invece il file di log è questo:


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"=hex:00

    [HKEY_USERS\S-1-5-21-1409082233-1788223648-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"=hex:e4,9a,a6,11,ed,fb,32,48,a2,bf,4 5,\

    [HKEY_USERS\S-1-5-21-1409082233-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

    [HKEY_USERS\S-1-5-21-1409082233-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{11A69AE4-FBED-4832-A2BF-45AF82825583}\iexplore]

    ho provato a fare lo scan in modalità provvisoria e i vari tool e antivirus non trovano niente, poi in modalità normale e con internet collegato ritornano alcune popup pubblicitarie, xoftspy trova nuovamente vundo e il nod 32 becca ogni tanto qualche virus ( trojan )
    Rispondi quotando Rispondi quotando
  4. 12-11-2007, 03:37 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao controllo subito...
    Rispondi quotando Rispondi quotando
  5. 12-11-2007, 04:44 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ma.. non hai trovato nemmeno jpkgmfyo? :master: Puoi ripeterla per questo file?
    Riguardo il threadingmodel lo so che sarà lunghissimo..

    Manca ancora un file che tu hai sicuramente in system32 e 1 clsid... Se ci riusciamo bene, altrimenti passiamo ad altri metodi.

    Apri il registro e segui questo percorso (per aprire il registro vai su start - esegui - digita [/b]regedit[/b] - ok):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHook
    clicca una sola volta su ShellExecuteHook e prendi nota delle {clsid} che stanno a destra.

    segui questo percorso:
    HKEY_CLASSES_ROOT\CLSID\{clsid} \InprocServer32
    come {clsid} devi cercare quelle che avevi trovato prima. Se le trovi (fallo per tutte) completa il percorso e posta il contenuto (a destra) dovrebbe esserci il nome del file..

    rispetto all'analisi della toolbar s., questa è la via più breve che ho trovato. Speriamo sia valida anche x te.
    Rispondi quotando Rispondi quotando
  6. 12-11-2007, 11:25 #6
    mithiko31
    mithiko31 non è in linea
    Utente di HTML.it L'avatar di mithiko31
    Registrato dal
    Nov 2007
    Messaggi
    5
    Eccomi! non sono a casa adesso , appena torno controllo come hai detto, intanto ho messo online il file sul link www.ww3.it/threadingmodel.zip

    Rispondi quotando Rispondi quotando
  7. 12-11-2007, 14:27 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Hai utilizzato programmi che gia' hanno cancellato chiavi e file. Difficile ricostruire tutto.

    1) cerca .dllbox, o qualsiasi file con quella estensione in c:\windows\system32 (devi visualizzare i file nascosti). E' una copia nascosta di uno dei file, viene creata durante l'installazione della toolbar sul pc. Se non e' stato eliminato, il file li' sta.
    2) se li rilasciano e li hai ancora, posta i rapporti di vundofix e xoftspy

    Detto questo, fai direttamente una scansione con SistemScan e provo a vedere da li' cos'hai: scaricalo => disconnettiti da internet => disattiva l'antivirus => eseguilo => spunta tutte le opzioni => clicca su "Scan Now".
    Finita la scansione, riattiva l'antivirus, carica il rapporto su Sendmefile e posta il link ottenuto.
    Rispondi quotando Rispondi quotando
  8. 12-11-2007, 19:42 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    eccomi a casa. Scusa ma da lavoro non posso fare più di tanto.

    Appena rincasata ho fatto una ricerca all'inverso, cercando i programmi che avevano eliminato i residui che hai tu, senza passare per la semplice eliminazione.

    Qui è stato riconosciuto ed eliminato il valore:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"=hex:00
    con http://www.superantispyware.com

    Qui la chiave:
    [HKEY_USERS\S-1-5-21-1409082233-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
    e quindi anche
    [HKEY_USERS\S-1-5-21-1409082233-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{11A69AE4-FBED-4832-A2BF-45AF82825583}\iexplore]
    con.. http://www.scanwith.com/Spybot_Searc...y_download.htm

    Prima di fare le scansioni, riprova a fixare:
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003C024.dat
    ma dovrebbero andare comunque via. Disattiva il ripristino configurazione sistema.

    Ciao

    ps nel primo link (a metà pagina) con combofix vengono anche trovati i file .dllbox, di cui ti avevo scritto oggi, e __c003C024.dat.. ma vedi se li trovi manualmente.. poi si vede se utilizzarlo o no.
    Se fai le scansioni, posta i report.
    Rispondi quotando Rispondi quotando
  9. 14-11-2007, 01:21 #9
    mithiko31
    mithiko31 non è in linea
    Utente di HTML.it L'avatar di mithiko31
    Registrato dal
    Nov 2007
    Messaggi
    5
    Ciao Deifobe, rieccomi.
    Grazie ancora per la disponibilità.
    Ieri e oggi ho scansionato sia in modalità normale che provvisoria con Spybot S&D, Xoftspy e SUPERAntispyware. Hanno tolto molto robba ma al riavvio ricompare sempre un trojan che si chiama WinFixed. Posto il link alla jpg del rapporto di SUPERAntispyware che è l'unico che lo trova.
    Se non mi connetto ad internet rimane solo lui.
    Dopo che mi connetto compaiono nuovamente vundo ed altri.
    Penso che questo trojan apra la strada agli altri.
    Ho provato a cancellare la dll infettata ma risulta impossibile da eliminare sia in modalità normle che provvisoria.

    Cosa pensi debba fare adesso?
    Cancello le chiavi di registro a mano?
    Come si fa ( heheheheh ) ?

    http://www.sendmefile.com/00594478
    Rispondi quotando Rispondi quotando
  10. 14-11-2007, 01:30 #10
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ora controllo. Aggiungi al post anche quello di Spybot se l'hai?

    Prova a vedere se te lo elimina http://www.techsupportforum.com/sectools/combofix.exe
    Hai controllato il file .dllbox? Vabbè, tanto te lo elimina cmq lui, insieme agli altri.
    Quando vedi il rapporto della scansione con combo, controlla e ripeti direttamente quelle 2 scansioni senza collegarti.. (spybot e SUPERAntispyware)

    Edit: quelle 2 CLSID dovrebbero appartenere a vundo... o, almeno, le posizioni sono quelle. Le verifico e ri-edito

    Quella BHO non la trovo è probabile che sia random.. quindi devo cercare il trojan e devo ri-verificare nel tool della symantec quante BHO ci sono x il vundo.. Mi anticipo con la ricerca ma fai le scansioni, ok? Spero di non trovarle proprio più...

    jkkji: [size1]...jkkji.dll is not a Windows system file. ...is able to monitor Internet browser. jkkji.dll is able to monitor applications, manipulate other programs, record inputs. Therefore the technical security rating is 92% dangerous.[/size] è un file di vundo. Magari mi sbaglio ma rimango della primissima idea.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.