TR/Vundo.Gen

[nongio00]

Salve ragazzi...premetto che sono veramente poco esperto di queste cose..e probabilmente mi odierete presto per la mia incompetenza..Antivir ritiene che io sia infetto da questo virus:TR/Vundo.Gen ...AIUTOO!

[Piros]

prova qui >>>http://forum.html.it/forum/showthrea...readid=1293246
se è il tuo stesso problema fai come detto da deifobe

[nongio00]

Grazie per la risp veloce.....sto eseguendo la scansione...al termine ti invio il rapporto?

[Piros]

mettilo su Savefile e posta qui il link, io nn credo di essere in grado di capirne qualcosa visto ke sn un semplicissimo utente come te ^^. cmq quando passerà qualcuno ke se ne intende ti darà consigli

[nongio00]

Fatto....................http://www.savefile.com/files/1918315

[nongio00]

Io ho seguito lo stesso metodo e questo è il mio rapporto alla fine della scansione sapresti dirmi cosa fare?? GRAZIE

Malwarebytes' Anti-Malware 1.31
Versione del database: 1467
Windows 5.1.2600 Service Pack 2

06/12/2008 19.48.23
mbam-log-2008-12-06 (19-48-16).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 100988
Tempo trascorso: 57 minute(s), 14 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 3
Chiavi di registro infette: 5
Valori di registro infetti: 8
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 11

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\helohiro.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tadupive.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\garahufa.dll (Trojan.Vundo.H) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{00a10224-44f7-44a0-a862-6c0f9b0372fb} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a10224-44f7-44a0-a862-6c0f9b0372fb} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00a10224-44f7-44a0-a862-6c0f9b0372fb} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\rulayitozu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\cpmebdb7b56 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingb8280 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingd9380 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletinga8782 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletingc6915 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\garahufa.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\garahufa.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\garahufa.dll -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\hamaveho.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ohevamah.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tadupive.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\helohiro.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\garahufa.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wedaleza.dll_old (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{25DA7743-4708-4C01-9F22-B018D60C33DB}\RP179\A0056222.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{25DA7743-4708-4C01-9F22-B018D60C33DB}\RP182\A0056368.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{25DA7743-4708-4C01-9F22-B018D60C33DB}\RP183\A0057824.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{25DA7743-4708-4C01-9F22-B018D60C33DB}\RP183\A0057823.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{25DA7743-4708-4C01-9F22-B018D60C33DB}\RP183\A0057863.dll (Trojan.Vundo) -> No action taken.

[Deifobe]

che confusione... ho rimesso a posto le discussioni....

ciao nongio00, elimina tuutto quanto trovato.
poi, scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.


ciao

[nongio00]

Ecco fatto.....http://www.savefile.com/files/1919292
Ciao

[Deifobe]

elimina manualmente:

C:\WINDOWS\system32\gitomuwa
C:\WINDOWS\system32\pelojewe.exe
C:\WINDOWS\system32\ulamisoy.ini


in un file di testo copia/incolla

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
;

salvalo sul desktop come:
nome: fix.reg
tipo di file: tutti i file
chiudilo, eseguilo, accetta le modifiche - riavvia


vedi ora il pc come va
ciao

[nongio00]

Novità.....Antivir rivela un nuovo virus: TR/Trash.Gen
Grazie ciao