Ciao!
Due giorni fa, mentre guardavo un filmato sul mio notebook Toshiba con OS Windows Vista Home Edition, il computer si è riavviato da solo e non voleva saperne di riavviarsi in maniera tradizionale.
Dopo svariati tentativi sono riuscita a riavviarlo in modalità provvisoria e, tramite uno scan con NOD32, ho capito che il computer era infetto da un paio di virus tra cui uno nella memoria operativa.
Dopo lo scan e riparazione di NOD32, ho eseguito varie procedure di rimozione di file temporanei, riavviato e il computer finalmente risponde in modalità standard, l'avviso del virus da NOD32 è sparito e non ci sono altri virus.
Ho comunque eseguito uno scan con MBAM e questo era il log:
Malwarebytes' Anti-Malware 1.41
Database version: 2775
Windows 6.0.6001 Service Pack 1
14/09/2009 20.09.00
mbam-log-2009-09-14 (20-09-00).txt
Scan type: Quick Scan
Objects scanned: 84618
Time elapsed: 7 minute(s), 42 second(s)
Memory Processes infected: 0
Memory modules infected: 2
Registry Keys infected: 1
Registry values infected: 0
Registry data items infected: 0
Folders infected: 0
Files infected: 4
Memory processes Infected:
(No malicious items detected)
Memory Modules infected:
C:\Windows\System32\genanoju.dll (Trojan.Vundo) -> Delete on reboot
C:\Windows\System32\kebukilo.dll (Trojan.Vundo) -> Delete on reboot
Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\UACd.sys
(Trojan.Agent) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files infected:
C:\Windows\System32\genanoju.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\kebukilo.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\savofeti.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\UACxcfxpmrefq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Dopo aver riavviato, su richiesta di MBAB, il computer sembrava andare un po' meglio... ma al prossimo scan, questi i risultati:
Malwarebytes' Anti-Malware 1.41
Database version: 2775
Windows 6.0.6001 Service Pack 1
15/09/2009 11.02.49
mbam-log-2009-09-15 (11-02-49).txt
Scan type: Quick Scan
Objects scanned: 84423
Time elapsed: 8 minute(s), 35 second(s)
Memory Processes infected: 0
Memory modules infected: 2
Registry Keys infected: 0
Registry values infected: 0
Registry data items infected: 0
Folders infected: 0
Files infected: 2
Memory processes Infected:
(No malicious items detected)
Memory Modules infected:
C:\Windows\System32\genanoju.dll (Trojan.Vundo) -> Delete on reboot
C:\Windows\System32\kebukilo.dll (Trojan.Vundo) -> Delete on reboot
Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\UACd.sys
(Trojan.Agent) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files infected:
C:\Windows\System32\genanoju.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\kebukilo.dll (Trojan.Vundo) -> Delete on reboot.
Dopo il riavvio, il computer sembra essere peggiorato.
Explorer mi si è aperto da solo, tentando di collegarsi su strani link ma non riuscendo nell'intento... dato che ho disattivato il WiFi e non ho nemmeno inserito il cavo ethernet.
Inoltre, ogni volta che cerco di aprire un applicazione... si aprono finestre di dialogo che riesco a chiudere solo dopo scvariati tentativi. Esempio se apro Notepad:
C:\Windows\system32\genanoju.dll non è destinato all'utilizzo con Windows o contiene un errore. Provare a reinstallare il programma dal supporto di installazione originale o rivolgersi all'amministratore di sistema o al fornitore del software.
Non ho eseguito ancora un nuovo scan ma credo sia ovvio che i malware sono rimasti dove sono.
Qualcuno mi aiuta??? PLEASE!!
Rispondi quotando
