Come Liberarsi Da Virtumonde?

[octopus]

Sono infestato da "virtumonde", segnalato (e bloccato) dallo Spyware Doctor PC Tools, il programma non iresce però ad eliminarlo, ad azione "rimuovi", determinando il riavviamento del PC...
Ci sono metodi "manuali" più sicuri... e di effetto garantito?

GRAZIE ad ogni anima pia che vorrà intervenire in (mio) soccorso...

E.

P.S. Raccomando indicazioni elementari per garantirmi la possibilità di azione su uno strumento che non conosco (ehm ehm..) a menadito....
:inchino: :inchino: :inchino: :inchino: :inchino: :inchino: :inchino: :inchino: :inchino: :inchino: :inchino:

 

[tecnico24]

Scaricati Vundofix sul desktop
fai doppio click su vundofix.exe e clicca su scan for vundo
quando ha finito lo scan clicca su remove vundo
quando ti chiede di rimuovere i file digli di sì
dopo che hai cliccato sì il desktop diventerà bianco e inizierà a rimuovere i file infetti
appena finito ti dirà che riavvierà il pc clicca OK

 

[octopus]

grazie...

tenterò la rimozione secondo le istruzioni (naturalmente spero non ci siano conseguenze... accessorie sul PC)
oggi non mi fa vedere alcuna immagine in Internet, devo ripristinare qualche opzione?

grazie ancora
[Link sospetto Rimosso]

 

[tecnico24]

Esegui le mie istruzioni e poi posta qui il log di vundofix(C:\Vundofix.txt).

 

[octopus]

Il programma ha identificato il file infetto, ma quando ho provato a rimuoverlo, si è riavviato il PC con l'indicazione dell'intervenuta disabilitazione dell'editor...

non vorrei che la presenza di un altro "proteggi-spyware" fosse conflittuale..

ehm ehm: dove trovo il "log" di vundofix?
:mad:

 

[tecnico24]

Quando un file non lo riesce ad eliminare vundofix provvede ad eliminarlo al riavvio del pc.Il log si trova in C:\disco locale\vundofix.txt

 

[octopus]

scusa la petulanza (ma in tutta evidenza si tratta di una situazione di "stato di necessità"...)

Nonostante la diligente "pulizia", operata sia con Mundofix che con Spyware doctor, e dopo plurime rimozioni conseguenti al riavvio del PC, il trojan VIRTUMONDE continua a rigenerarsi, determinando un vistoso rallentamento del sistema nonchè periodici "blocchi" di Windows XP

Sperando di aver ben compreso la richiesta di LOG, ti invio quanto ho reperito...
GRAZIEE!!


undoFix V7.0.3
Scan started at 14.43.16 26/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fccyawt.dll
VundoFix V7.0.3
Scan started at 14.58.36 26/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fccyawt.dll
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\fccyawt.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V7.0.3
Scan started at 15.09.49 26/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fccyawt.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\fccyawt.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V7.0.3
Scan started at 15.19.37 26/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fccyawt.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\fccyawt.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\fccyawt.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V7.0.3
Scan started at 11.29.34 28/03/2008
Listing files found while scanning....
C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\ignmxhef.dll
C:\WINDOWS\system32\mcxqyuer.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\fccyawt.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ignmxhef.dll
C:\WINDOWS\system32\ignmxhef.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mcxqyuer.dll
C:\WINDOWS\system32\mcxqyuer.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\fccyawt.dll
C:\WINDOWS\system32\fccyawt.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\mcxqyuer.dll
C:\WINDOWS\system32\mcxqyuer.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...

 

[ppastrone1]

VundoFix V7.0.3

Scan started at 1.18.32 11/04/2008

Listing files found while scanning....

C:\WINDOWS\system32\nyiqcoey.dll
C:\WINDOWS\system32\nyqcndqp.dll
C:\WINDOWS\system32\sgvhsbqi.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V7.0.3

Scan started at 1.53.22 11/04/2008

Listing files found while scanning....

 

[faenil]

prova questo ;)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Quando fa la scansione se trova il virus il pc si riavvia quindi se accade stai tranquillo ;)

 

[bossdeifoss]

anche io ho assoluto bisogno...ho provato con spybot search & destroy...me lo trova ma si rigenere
come faccio???????
grazzie in anticipo
ps: devo allegare il risultato di hijackthis o vundo?

 

[tecnico24]

Posta in una nuova discussione con un log hijackthis.

 

[CARON67]

Ciao a tutti . Dopo i suggerimneti giusti , dell' amico Moderatore tecnico24 , ppstrone1 e per bossdeifoss e octopus , rifate una Scansione completa , in Modalita' provvisoria ( premere ripetutamente , il tasto F8 , all' avvio del proprio computer ) con , i seguenti programmi : Vundofix ( indicato , gia' al secondo Topic , dal Mod tecnico24 ) e Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware - Free software downloads and reviews - CNET Download.com e dopo , postate , cortesemente , il Log di HijackThis

 

[Lost Technology]

Ciao a tutti . Dopo i suggerimneti giusti , dell' amico Moderatore tecnico24 , ppstrone1 e per bossdeifoss e octopus , rifate una Scansione completa , in Modalita' provvisoria ( premere ripetutamente , il tasto F8 , all' avvio del proprio computer ) con , i seguenti programmi : Vundofix ( indicato , gia' al secondo Topic , dal Mod tecnico24 ) e Malwarebytes' Anti-Malware Malwarebytes' Anti-Malware - Free software downloads and reviews - CNET Download.com e dopo , postate , cortesemente , il Log di HijackThis

io mi son beccato vundo con ben circa 30 varianti,dopo che avira free si è svegliato,ho fatto una bella scansione con quest'ultimo ma niente era pulito,allorchè l'amico vundo è riapparso,e spyware terminaator ha bloccato un processo di continuo,poi ho fatto cosi:scansioni complete di.
-spyware terminator,torvate 5 voci ed eliminate,
-vundo fix(mi diceva che vundo era assente nel mio pc,
-spybot,trovate 6 voci ed eliminate,
-poi si è svegliato avira e mi ha detto ke una cartella in C: era infetta,messa in quarantena,ma nn c'era,ho agito manualmente all'eliminazione con unlocker,
-poi superantispyware free,10 voci trovate ed eliminate,
-malwarebytes tasto destro eliminato 5 voci
-sophos nulla trovato
-panda antirootkyt nulla torvato
-mcafee antirootkitnulla trovato
-malwarebytes scansione completa 3 voici trovate ed eliminate,
-di nuovo avira ma era pulito,
-poi gmere,mann c'èra nulla
-combo fix che ha trovato un file ini e l'ha cancellato
-in precedenza con hijack ho bloccato un processo all'avvio
ora sembra tutto a posto,navigo tranquillo e nn ho problemi,sembra l'ho ammazzato no?:asd:

 

[treniel]

ciao a tutti ragazzi ankio ho preso sto maledetto virus e non riesco a togliermelo di torno...!!
ho letto i post precedenti e ho provato ad eliminarlo con i vari antispyware elencati ma con nessun successo.
premetto ke con il pc nn sono una cima, ma faccio il possibile...
a quanto ho letto potete forse aiutarmi lasciandovi il log di HiJackThis:

resto in attesa di un vostro aiuto...grassie mille :D

 

[Iron]

Elimina questa voce:

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

Poi fai una bella scansione antivirus dalla modalità provvisoria.