vundo colpisce ancora...

**amvinfe** · 06-02-2008, 00:07

Vundo ha iniettato due librerie in explorer.exe ecco perchè termineremo il processo di sistema.
fai attenzione alla procedura, stampatela, se puoi, perchè quando termineremo explorer.exe le icone dal desktop sparirano.

sempre non connesso e con l'antivirus disabilitato:
- apri la task manager (CTRL+ALT+CANC)
- seleziona explorer.exe e Termina il processo
- sempre con la task aperta clicca in alto a sx su "File" e poi su "Nuova operazione". Clicca su "Sfoglia" cerca il file sys24275.exe, se non l'hai spostato la ricerca falla sul desktop (è l'eseguibile di SystemScan)
- con aperto SystemScan clicca su "Removal Script" nel box aggiungi la parte in rosso riportata più sotto:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | 34cc591f

Files to delete:
C:\WINDOWS\bootstat.dat
C:\WINDOWS\mximnvby.txt
C:\WINDOWS\system32\mmjxydvu.ini
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\hsqqedin.dll
C:\WINDOWS\system32\syhjwsiv.dll
C:\WINDOWS\system32\gjilaygb.dll
C:\WINDOWS\system32\fkceubji.ini
C:\WINDOWS\system32\vstwwvge.dll
C:\WINDOWS\system32\cdcdcojy.dll
C:\WINDOWS\system32\yjocdcdc.ini
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\hsqqedin.dllbox
C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\system32\iifcawx.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\vstwwvge.dll
C:\DOCUME~1\Cicco\IMPOST~1\Temp\win13C.exe

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{541A59AB-181B-41AF-8403-C0E8B50AA974}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{799C1013-489B-42C4-A344-86D700895700}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{871f54ce-6c4f-43a2-ae6d-16aa80fad360}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{9AA57522-2ECD-47DF-BD38-20E7E577A464}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\{9AA57522-2ECD-47DF-BD38-20E7E577A464}

ora seleziona
"Proceed with removal" e dai l'OK.

dopo il riavvio posta il contenuto di avenger.txt

Discussione: vundo colpisce ancora...

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio