Come Liberarsi Da Virtumonde?

[autostima]

ragazzi aiuatemi nn so k fare..vi allego il log di HiJackThis..nn so virtumonde e smitfraud cm eliminrli..ho letto precedenemente ma nn ci ho capito niente

 

[Lost Technology]

ragazzi aiuatemi nn so k fare..vi allego il log di HiJackThis..nn so virtumonde e smitfraud cm eliminrli..ho letto precedenemente ma nn ci ho capito niente

Purtroppo devo ancor imparare ad usare hijackthis,siccome ha ixp come me,prova a leggere i post precedenti,sono spiegati bene,prova con spybot ad esempio.

 

[steve75]

ragazzi aiuatemi nn so k fare..vi allego il log di HiJackThis..nn so virtumonde e smitfraud cm eliminrli..ho letto precedenemente ma nn ci ho capito niente

ciao e ben arrivato

con hijackthis spunta questa voce
O20 - AppInit_DLLs: fctyfp.dll hwzvse.dll aufbpj.dll

e premi su fix checked

poi fai girare combofix come spiegato qui e posta il suo log

 

[autostima]

detto fatto ecco il log

 

[steve75]

hai usato SDFix non combofix.... fai un log con combofix

 

[autostima]

ecco scusami

 

[steve75]

Con Avenger inserisci questo script:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:
c:\windows\system32\ezsidmv.dat
c:\windows\nsreg.dat

folders to delete:
c:\windows\temp
c:\windows\tasks

 

[brunob]

Rimozione Virtumonde

ciao a tutti, Non so se hanno gia dato istruzioni di come rimuovere il virus, ma io sono riuscito a eliminarlo con un programma chiamato Avenger, non si tratta di un antivirus, ma di un programma che esegue un comando.
Ho utilizzato il programma XPprocessexplorer della microsoft per capire quali erano i files DLL nella cartella System32 che tengono il virus attivo e lo ricreano, li trovate solitamente in quella cartella e sono nascosti (con attributo a, li vedete con esplora risorse). Una volta che li avete identificato, con il programma Avenger scrivete:

Files to delete:
C\Windows\System32\.....

per i puntini metteti il nome della DLL infetta, mettete tante righe quante necessarie, poi il programma vi chiederà il riavvio e li eliminerà, se ne frega che processo li utilizzi. Una volta fatto questo con il Hijackthis o riparato il registro perche vi dira (file missing).
Con tutti gli altri antivirus non ce l'ho fatta.

Saluti
Bruno

 

[treniel]

ciao ragazzi questo anke dopo aver formattato ho ancora sto virtumonde, non capisco se me lo sono ripreso o se nn è mai andato via.

Iron ti lascio il log :)

 

[JeanGrey]

Ciao treniel, non sono Iron, ma ti ho già risposto QUI. ;)