come eliminare Virtumonde

[roberto89]

ciao a tutti,
sono nuovo del forum e ho bisogno del vostro aiuto.
Spybot S&D ha individuato nel mio pc il Trojan Virtumonde ma non è in grado di toglierlo perchè questo si rigenera ogni volta.
Vundofix non lo rileva, quindi io allego il loh di HijackThis e spero che qualcuno di voi possa aiutarmi e dirmi che devo fare per eliminare il problema...

grazie in anticipo :inchino:


vi allego anche il report di ComboFix.

 

[JeanGrey]

Ciao roberto89, non si tratta di virtumonde ma di trojan obfuscated

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
c:\programmi\iTunes\iTunesHelper.exe
c:\programmi\Java\jre1.5.0_11\bin\jusched.exe
c:\programmi\QuickTime\QTTask.exe
c:\windows\ehome\ehtray.exe
c:\windows\system32\ctfmon.exe

Files to move:
c:\programmi\iTunes\bak\iTunesHelper.exe | c:\programmi\iTunes\iTunesHelper.exe
c:\programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | c:\programmi\Java\jre1.5.0_11\bin\jusched.exe
c:\programmi\QuickTime\bak\qttask.exe | c:\programmi\QuickTime\QTTask.exe
c:\windows\ehome\bak\ehtray.exe | c:\windows\ehome\ehtray.exe
c:\windows\system32\bak\ctfmon.exe | c:\windows\system32\ctfmon.exe

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

 

[roberto89]

grazie JeanGrey per il tuo aiuto!
ho fatto tutto quello che mi hai consigliato.
ti allego il log di Avenger.

:inchino:

 

[JeanGrey]

Bene, ora esegui una manutenzione del pc come spiegato QUI.
Infine esegui una scansione online con Kaspersky allegando il risultato.
*Guida*

 

[roberto89]

ho aggiornato, effettuato la Deframmentazione e lo ScanDisk.
Allego il risultato della scansione online con Kaspersky.

Grazie del tuo aiuto

:inchino:

 

[JeanGrey]

Ci sono ancora problemi?
Kaspersky non ha trovato nulla.