Come Liberarsi Da Virtumonde?

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
guarda prova ad usare norman vundo cleaner,un tool proprio per vundo,è un software stand alone,poi c'è anche norman malware cleaner(da lanciare in modalità provvisoria ed anche citato nel forum),in più nel sito di norman c'è anche norman sinoval cleaner che se nn sbaglio trova eventuali rootkit nel pc.Io oltre a i programmi che ho lanciato,ho provato anche questo, e solo il norman cleaner ha tovato 2 infezioni,mentre quello del vundo nn ha trovato nulla.Il pc è a posto e nn ho dovuto formattare,garda mi sembra strano ke malwarebytes nn ti abbia aiutato(sempre se l'hai usato),a me ha trovato subito delle infezioni che ha debellato,cosi pure superantispyaware,che antivirus hai?
 
Iron ha detto:
Elimina questa voce:

Codice: 
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

Poi fai una bella scansione antivirus dalla modalità provvisoria.
Clicca per espandere...


scusami ma non sono praticissimo di ste cose.... :D
come faccio ad eliminare quella voce...??

premetto ke come antivirus ho Avira...e non mi trova nulla...
me lo ha trovato PC tools Spyware Doctor 1 minaccia e 26 infezioni... :(
 
treniel ha detto:
premetto ke come antivirus ho Avira...e non mi trova nulla...
me lo ha trovato PC tools Spyware Doctor 1 minaccia e 26 infezioni... :(
Clicca per espandere...

anche io ho avira quello gratis,me loha rilevato quando sono entrato in internet,perchè poi la scansione nn trovava nulla ,sto pensando di cambiarlo!
prova con i programmi elencati forse qualcosa puoi fare,io grazie a spyware terminator bloccavo un processo che si bvolev sempre avviare,poi ho provveduto con hijackthis.

treniel ha detto:
scusami ma non sono praticissimo di ste cose.... :D
come faccio ad eliminare quella voce...??
Clicca per espandere...

quando lanci hijackthis gli fai fare la scansione con i log,poi nella lista che ti da spunta la voce che ti ha detto iron e gli dici fix to e qualcosa è in basso a sinistra se nn ricordo male.
 
se la miglior cosa da fare è eliminare quella voce lo farei se mi diceste come :D
guarda ho provato davvero con ogni antispyware...e non mi cancella nulla...o meglio a ogni nuova scansione con Pc Tools Spyware Doctor mi rileva sempre sto virus...!!
 
treniel ha detto:
se la miglior cosa da fare è eliminare quella voce lo farei se mi diceste come :D
guarda ho provato davvero con ogni antispyware...e non mi cancella nulla...o meglio a ogni nuova scansione con Pc Tools Spyware Doctor mi rileva sempre sto virus...!!
Clicca per espandere...

guardacon gli ntispyware come gli anti virus,puoi mandare in quarantena il file, poi lo cancelli,oppure lo elimini come te lo trova,in pratica anche li lo spunti e gli dici elimina la voce selezionata,se poi è legato ad una chiave di registro dovresti eliminare la suddetta chiave in maniera drastica,ma è meglio la prima che ti ho detto,prova ad usare combofix che fa tutto da solo è gratuito e stand alone
 
guarda tutt'ora sto facendo delle scansioni con Superantispyware e Malwarebytes....Qualkosa mi trovano ma io vorrei eliminarli completamente e ho notato leggendo nella rete ke con HiJackThis eliminando le voci giuste si puo eliminare il problema o quasi... Iron mi ha detto gia ke voce devo eliminare ma non so bene quale sia il procedimento per farlo....!!!
 
treniel ha detto:
guarda tutt'ora sto facendo delle scansioni con Superantispyware e Malwarebytes....Qualkosa mi trovano ma io vorrei eliminarli completamente e ho notato leggendo nella rete ke con HiJackThis eliminando le voci giuste si puo eliminare il problema o quasi... Iron mi ha detto gia ke voce devo eliminare ma non so bene quale sia il procedimento per farlo....!!!
Clicca per espandere...

Il procedimento con hijackthis te lo scritto poco fa,prova ad aggiornare la pagina del forim se sei collegato,per quanto riguarda i programmi che hai lanciato,lanciali uno alla volta,poi quando ti trovano qualcosa, ci clicchi sopra e dovrebbero spuntarsi o se sono gia spuntati devi cliccare sul pulsate elimina queste voci o fissa,ma di solito è elimina.se il virus ti ha fatto come a me ti ha messo delle varianti all'interno per quello trovi qualcosa extra,io ne avevo circa 30!!!

usa pure spybot. è veloce nella scansione e sicuro e veloce.e gratutito.
 
ho provato ad aggiornare la pagina ma il procedimento non lo vedo...!!!!

cmq ogni volta ke apro HijackThis dopo aver cliccato "do a system scan and save log file" parte la scansione e poco dopo esce una finestre ke dice:

For some reason your system denied write access to the host file.If any hijacked domains are in this file,Hijack may NOt be able to fix this.

If that happens,you need to edit the file yourself. To do this,click Start, Run and Type :
notepad C:\Windows\System32\drivers\etc\hosts

and press Enter.Find the line(s) HijackThis reports and delete them.
Save the file as 'host'. (whit quotes), and reboot.

For vista: simply, Exit hijackThis, right click on the HijackThis icon, choose 'Run as Amministrator'.





io ho Windows vista...!!
 
ragazzi scusate il file log eseguito come amministratore,avendo io Windows vista è molto lungo e credo anke molto diverso da quello postato da me in precedenza.

tanto ke non riesco a postarlo,mi dice ke ho inserito troppi caratteri di testo...!!!
come faccio a farvelo vedere ora...??
 
treniel ha detto:
ecco il log eseguito come amministratore..:sisi:
Clicca per espandere...

guarda a questo punto mi fermo qui,purtroppo io ho xp, con vista nn so come fare,penso che il procedimento sia comune a xp piu o meno,per i programmi di sicurezza il procedimento è sempre lo stesso,ma a quanto so, vista ha alcune cose diverse da xp.quindi per nn incasinarti di più ti lascio ad utenti del forum che hanno vista e che sanno cosa in più di me,cmq se trovo qualcosa in rete mi faccio sentire.
 
ragazzi non ce nessuno ke puo esaminare il mio log e dirmi ke voci devo eliminare...??
 
Prova a sottoporre il file launcher.exe ad una scansione con VirusTotal, prima di eliminarlo con HijackThis. Lo trovi nella sotto cartella SMINST nella directory Windows.

Se la scansione non trova niente, per me il log è pulito.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top