virtumonde

**steghi** · 06-05-2009, 11:03

posto il link del report che ho effettuato con SystemScan:

http://www.savefile.com/files/2094139

ho sia virtumonde che altri rootkit (podnuha, agent!sd6...)
che non riesco a togliere......

che mi dite.....

grazie

**Deifobe** · 06-05-2009, 16:14

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

folders to delete:
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv83
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv25
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv19
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv13
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv9
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv8
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv5
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv6
C:\DOCUME~1\Ghini\IMPOST~1\Temp\wfv2

files to delete:
C:\DOCUME~1\Ghini\IMPOST~1\Temp\bgnshc.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\hsnmnt.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus06.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus07.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus04.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus11.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus10.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus03.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus08.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus09.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\bgd2.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\bgd3.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus02.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\bgd.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus01.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\illus05.bmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\etoro.EXE
C:\DOCUME~1\Ghini\IMPOST~1\Temp\eToroSetup.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\_A00FA11240.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\31926334.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\mdf6a53.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\jar_cache869917906 8486850646.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\ZTRFAA.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\jar_cache521682881 4306854903.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\mdf7fc4.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\28486334.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\xjb250.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\jgzhlb.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\mdf6ae3.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\jar_cache910738986 1109318815.tmp
C:\DOCUME~1\Ghini\IMPOST~1\Temp\vlnet3.com_Install er.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\minime.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\SeeTooPack_0.3.10. exe
C:\WINDOWS\system32\__c0090197.exe
C:\WINDOWS\system32\__c002E33C.exe
C:\WINDOWS\system32\__c00F7144.dat
C:\WINDOWS\system32\__c004D764.exe
C:\WINDOWS\system32\__c004D764.exe
C:\DOCUME~1\Ghini\IMPOST~1\Temp\_A00FA11240.exe
C:\WINDOWS\system32\catsrvu.dll

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

Apri un file di testo e copiaci dentro:

Windows Registry Editor Version 5.00

[HKey_Current_User\SOFTWARE\Microsoft\windows\curre ntversion\run]
"A00FA11240.exe" =-
;

salvalo come:
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)

Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK e posta il rapporto.
Per ora non rimuovere nulla.

Posta anche un nuovo rapporto di systemscan.

ciao

Discussione: virtumonde

Strumenti discussione

Ricerca discussione

Visualizza

virtumonde

Permessi di invio