Win32:Vundo@dll

[Deifobe]

...con così tanta calma che.. l'ho dovuto rifare 2 volte ( mai perdere di vista il pc.. )


Scarica Avenger e CCleaner

Apri il blocco note e copiaci dentro questo:

Windows Registry Editor Version 5.00

HKCR\CLSID\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}

HKCR\CLSID\{E2055062-F4D1-4CF2-99A6-EB7903D57059}

salvalo così:
nome: fix.reg
tipo di file: tutti i file
salvalo in c:\


Esegui avenger e nella finestra copia/incolla:

files to delete:
C:\Windows\system32\wvUmmllk.dll
C:\Windows\system32\nqqqAJjl.ini2
C:\Windows\system32\jnkcawlb.ini
C:\Windows\system32\nqqqAJjl.ini
C:\Windows\system32\hefsoiuy.ini
C:\Windows\system32\KTvCKnpo.ini2
C:\Windows\system32\KTvCKnpo.ini
C:\Windows\system32\sfjghjuq.ini
C:\Windows\system32\koaiymam.ini
C:\Windows\system32\ainvlplw.ini
C:\Windows\system32\hahogluk.ini
C:\Windows\system32\clkcnt.txt
C:\Windows\system32\ssjcqhmb.ini
C:\Windows\system32\eNXHkUvw.ini2
C:\Windows\system32\eNXHkUvw.ini
C:\Windows\vbksrofa.dll
C:\Windows\mpfanvqg.dll
C:\Windows\system32\wvUkHXNe.dll
C:\Users\Enrico\AppData\Local\Temp\stdcons.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | MSServer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | advap32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vbksrofa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | mpfanvqg
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {EF4CC146-43C9-4741-8D21-EB5035A4EBEC}

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{E2055062-F4D1-4CF2-99A6-EB7903D57059}]

programs to launch on reboot:
c:\fix.reg

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


NB: Accetta le modificiche al registro segnatate da spybot (per valori eliminati)


Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota c:\windows\Prefetch


Vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "next"
=> clicca su "my computer" (così non ti limiti solo a fare una scansione delle aree critiche ma fai analizzare tutto il pc, pen compresa)
clicca su "scan settings"
finita la scansione, salva il rapporto

Riesegui systemscan

Posta un nuovo rapporto di systemscan, il rapporto di kaspersky e il rapporto di avenger (c:\avenger)
Dopo systemscan non eseguire scansioni.

ciao