Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15

Discussione: Win32:Vundo@dll

  1. 22-05-2008, 20:30 #1
    Enry2108
    Enry2108 non è in linea
    Utente di HTML.it L'avatar di Enry2108
    Registrato dal
    Apr 2008
    Messaggi
    31

    Win32:Vundo@dll

    Ciao, é un cavolla di troia.

    compare sempre in file diversi della cartella System32.

    Ho già provato con:

    -Avast 4.8 Home ( anche scansione all'avvio del sistema)
    -Spybot serch and destroy
    -ad-aware 2007 Pro
    -Dr. Web

    Ma sempre con risultati negativi.

    Avast me lo blocca e lo metto nel cestino virus per poi eliminarlo, ma ricompare sempre.

    Ho Windows Vista Home Premium.

    Aiutatemi vi prego sono 3 gg che faccio i salti mortali per eliminarlo ma non più cosa fare.

    Apparentemente non mi crea disagi o perdità file, solo me lo trova in continuazione, almeno 5 -6 volte al gg.

    Non vorrei formattare perchè il pc è nuovo e mi stavo preparando per fare una copia di backup del sistema alla comparsa del virus. Quindi non avrei il sistema da poter reinstallare.

    Grazie a tutti!
    Rispondi quotando Rispondi quotando
  2. 22-05-2008, 21:37 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Ciao,
    scarica SystemScan

    Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 23-05-2008, 14:10 #3
    Enry2108
    Enry2108 non è in linea
    Utente di HTML.it L'avatar di Enry2108
    Registrato dal
    Apr 2008
    Messaggi
    31
    ecco il link

    report_1211544573486.txt
    Rispondi quotando Rispondi quotando
  4. 23-05-2008, 21:04 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao,
    freefilehosting deve avere dei problemi e il rapporto non si riesce a leggere per bene. Cortesemente, puoi caricarlo su sendmefile?

    grazie
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 23-05-2008, 21:37 #5
    Enry2108
    Enry2108 non è in linea
    Utente di HTML.it L'avatar di Enry2108
    Registrato dal
    Apr 2008
    Messaggi
    31
    Ecco fatto!

    http://www.sendmefile.com/00630012
    Rispondi quotando Rispondi quotando
  6. 23-05-2008, 22:00 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok, grazie. Lo controllo e ti faccio sapere (mi ci vorrà un po' per completarlo, credo 1 oretta).

    Ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 23-05-2008, 22:38 #7
    Enry2108
    Enry2108 non è in linea
    Utente di HTML.it L'avatar di Enry2108
    Registrato dal
    Apr 2008
    Messaggi
    31
    OK grazie!
    Fai pure con calma!
    Rispondi quotando Rispondi quotando
  8. 23-05-2008, 23:54 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ...con così tanta calma che.. l'ho dovuto rifare 2 volte ( mai perdere di vista il pc.. )


    Scarica Avenger e CCleaner

    Apri il blocco note e copiaci dentro questo:
    Windows Registry Editor Version 5.00

    HKCR\CLSID\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}

    HKCR\CLSID\{E2055062-F4D1-4CF2-99A6-EB7903D57059}
    salvalo così:
    nome: fix.reg
    tipo di file: tutti i file
    salvalo in c:\


    Esegui avenger e nella finestra copia/incolla:
    files to delete:
    C:\Windows\system32\wvUmmllk.dll
    C:\Windows\system32\nqqqAJjl.ini2
    C:\Windows\system32\jnkcawlb.ini
    C:\Windows\system32\nqqqAJjl.ini
    C:\Windows\system32\hefsoiuy.ini
    C:\Windows\system32\KTvCKnpo.ini2
    C:\Windows\system32\KTvCKnpo.ini
    C:\Windows\system32\sfjghjuq.ini
    C:\Windows\system32\koaiymam.ini
    C:\Windows\system32\ainvlplw.ini
    C:\Windows\system32\hahogluk.ini
    C:\Windows\system32\clkcnt.txt
    C:\Windows\system32\ssjcqhmb.ini
    C:\Windows\system32\eNXHkUvw.ini2
    C:\Windows\system32\eNXHkUvw.ini
    C:\Windows\vbksrofa.dll
    C:\Windows\mpfanvqg.dll
    C:\Windows\system32\wvUkHXNe.dll
    C:\Users\Enrico\AppData\Local\Temp\stdcons.exe

    registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | MSServer
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | advap32
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vbksrofa
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | mpfanvqg
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {EF4CC146-43C9-4741-8D21-EB5035A4EBEC}

    registry keys to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{E2055062-F4D1-4CF2-99A6-EB7903D57059}]

    programs to launch on reboot:
    c:\fix.reg
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


    NB: Accetta le modificiche al registro segnatate da spybot (per valori eliminati)


    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
    Svuota c:\windows\Prefetch


    Vai su Kaspersky_virusscanner
    clicca su "kaspersky online scanner"
    clicca su "accept"
    --- verrà eseguito il download dei componenti necessari alla scansione
    quando è terminato clicca su "next"
    => clicca su "my computer" (così non ti limiti solo a fare una scansione delle aree critiche ma fai analizzare tutto il pc, pen compresa)
    clicca su "scan settings"
    finita la scansione, salva il rapporto

    Riesegui systemscan

    Posta un nuovo rapporto di systemscan, il rapporto di kaspersky e il rapporto di avenger (c:\avenger)
    Dopo systemscan non eseguire scansioni.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  9. 25-05-2008, 17:05 #9
    mattimatti
    mattimatti non è in linea
    Utente di HTML.it
    Registrato dal
    May 2008
    Messaggi
    6
    anche io ho lo stesso problema: mi potresti aiutare?
    Rispondi quotando Rispondi quotando
  10. 25-05-2008, 17:13 #10
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da mattimatti
    anche io ho lo stesso problema: mi potresti aiutare?
    apri una nuova discussione e descrivi meglio i tuoi problemi grazie.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.