Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: Adware VirtuMonde

  1. 26-09-2008, 15:01 #1
    bad_hunter_666
    bad_hunter_666 non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    21
    Salve a tutti sono nuovo del forum, ho anche io il problema del virtuemond, ho provato con la vostra procedura ma mi si blocca il systemscan a metà processo e quindi nn posso postarvi il report, come posso fare???


    EDIT: ora ci sono riuscito ecco il report report
    Rispondi quotando Rispondi quotando
  2. 26-09-2008, 21:05 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    controllo il rapporto..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 26-09-2008, 22:02 #3
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Avenger e CCleaner

    Apri il blocco note e nella pagina copia/incolla:
    Windows Registry Editor Version 5.00

    [HKey_Current_Users\Software\Microsoft\Windows\Curr entVersion\policies\Explorer\Run]
    "NT Printing Services6"=-
    "Windows Printing Driver"=-

    salvalo in c:\ con il nome nome: fix.reg
    tipo di file: tutti i file


    Esegui avenger e nella finestra copia/incolla tutta la citazione:

    files to delete:
    C:\WINDOWS\system32\ijPXayay.ini
    C:\WINDOWS\system32\ijPXayay.ini2
    C:\WINDOWS\system32\hehfsqgn.ini
    C:\WINDOWS\system32\wuaucudp.dll
    C:\WINDOWS\system32\xauaxdxy.dll
    C:\WINDOWS\system32\9bc204ed-.txt
    C:\WINDOWS\system32\DfgfPqss.ini
    C:\WINDOWS\system32\DfgfPqss.ini2
    C:\WINDOWS\system32\yfbjhpql.ini
    C:\WINDOWS\system32\sxvcawvk.dll
    C:\WINDOWS\system32\GNWFPXyb.ini
    C:\WINDOWS\system32\GNWFPXyb.ini2
    C:\WINDOWS\system32\wfxyahtt.ini
    C:\WINDOWS\system32\lgqepevs.dll
    C:\WINDOWS\system32\yftwiibm.dll

    registry keys to delete:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMcbawu

    programs to launch on reboot:
    c:\fix.reg
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).


    Esegui una scansione on line, vai su Kaspersky_virusscanner
    clicca su "kaspersky online scanner"
    clicca su "accept"
    --- verrà eseguito il download dei componenti necessari alla scansione
    quando è terminato clicca su "next"
    clicca su "my computer" (così non ti limiti solo a fare una scansione delle aree critiche ma fai analizzare tutto il pc, pen compresa)
    --- da questo momento in poi, puoi anche disconnettere il pc da internet
    al termine della scansione clicca su "View Scan Report"
    clicca su "Save Report As" => salva e posta il rapporto


    Analizza su Virustotal questi tre file (credo che li troverà infetti):
    C:\WINDOWS\system32\rar.exe
    C:\WINDOWS\system32\dllhosts.exe
    C:\WINDOWS\system32\doskeys.exe


    Posta anche un nuovo systemscan e i risultati di vorustotal
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.