Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8

Discussione: virtumonde

  1. 15-03-2009, 20:36 #1
    herbert_marcuse
    herbert_marcuse non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    17

    virtumonde

    Ciao a tutti,
    questo è il mio primo post e riguarda il famigerato trojan virtumonde che, nonstante sia stato cancellato con spybot, continua a ritornare a ogni riavvio.
    Per risolverlo ho effettuato scansioni con hijackthis, superantispyware, vundo fix, virtumundobegone, norman malware e combofix.
    purtroppo però il problema permane....spybot mi segnala ancora la presenza di virtumonde!
    ecco i log:

    hijackthis.log

    SUPERAntiSpyware.log

    ComboFix.txt
    ComboFix-quarantined-files.txt
    NFix_2009-03-15_12-49-40.log
    virtumonde.txt
    VundoFix.txt
    Rispondi quotando Rispondi quotando
  2. 15-03-2009, 21:08 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    (non richiede installazione)

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 17-03-2009, 01:24 #3
    herbert_marcuse
    herbert_marcuse non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    17
    innanzitutto grazie mille per l'aiuto.

    ecco il link al report che ho effettuato con SystemScan:

    http://www.savefile.com/files/2043918
    Rispondi quotando Rispondi quotando
  4. 17-03-2009, 15:06 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    analizza questi tre file su Virustotal e posta i link ottenuti

    C:\DOCUME~1\marco1\IMPOST~1\Temp\ud32.exe
    C:\WIN\system32\Smab0.dll
    C:\WINDOWS\system32\VistaUltm.dll

    da spybot, ricava cos'è che trova esattamente perchè da systemscan non mi sembra di vedere altro..


    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 18-03-2009, 02:06 #5
    herbert_marcuse
    herbert_marcuse non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    17
    ecco la notifica di spybot:
    Virtumonde: [SBI $92386332] Libreria (File, nothing done)
    C:\WINDOWS\system32\zipfldr.dll

    nel frattempo ho analizzato i file su virustotal, ecco i link a due dei tre (C:\WINDOWS\system32\VistaUltm.dll non l'ho trovato...)

    http://www.virustotal.com/it/analisi...51283101214431

    http://www.virustotal.com/it/reanali...a93db423e464cb

    quali altre azioni per rimuovere il maledetto Virtumonde?
    Rispondi quotando Rispondi quotando
  6. 18-03-2009, 09:29 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    uhmm... puoi aggiornare spybot - riavviare - e ripetere la scansione, cortesemente?

    non capisco perchè secondo lui è infetto.. il file è legittimo..

    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 20-03-2009, 03:19 #7
    herbert_marcuse
    herbert_marcuse non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    17
    Ciao,
    a quanto pare l'affare si complica...
    ho fatto come mi hai detto ma il risultato è sempre il medesimo: spybot rileva

    Virtumonde: [SBI $92386332] Libreria
    C:\WINDOWS\system32\zipfldr.dll
    Rispondi quotando Rispondi quotando
  8. 21-03-2009, 12:58 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    da quello che trovo è solo un falso positivo che trova SpyBot. Resta, come ti dicevo, un file legittimo..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.