Condividi:        

virus vundo

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus vundo

Postdi alensi » 03/05/07 20:15

Salve a tutti questo è il mio primo topic mi sono iscritto adesso.
Tempo fa ho avuto un problema con il virus vundo ke mi faceva spegnere il computer da solo, lo avevo cancellato con vundofix ma poi è ritornato evidentemente, in quanto si sono presentati gli stessi problemi. Ho fatto una scansione con suspectfile e ho caricato qui il report se qualcuno mi può dare una mano grazie.
http://w13.easy-share.com/1050927.html
alensi
Newbie
 
Post: 8
Iscritto il: 03/05/07 20:02

Sponsor
 

Postdi Luke57 » 03/05/07 21:26

Ciao, scarica AVENGER e decomprimilo sul desktop (estrai i file nel desktop)
http://swandog46.geekstogo.com/avenger.zip

- disattiva il tuo antivirus, con un doppio click avvia il file avenger.exe
- Seleziona "Input Script Manually"
- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"
- copia / incolla (Ctrl+V) quanto segue:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhf
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnoolj
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{727138E2-3379-40A2-B1F3-E4A30F5784D2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE41918C-4B60-4976-8365-940BE04D8FBC}

Folders to delete:
C:\windows\temp
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp

Files to delete:
C:\WINDOWS\system32\nnnoolj.dll
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\geede.dll


Clicca sul tasto Done
- Poi sull'icona del semaforo
- Rispondi Yes
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Inoltre Portati nel registro (Start / Esegui /digita regedit / OK)
Cliccando sul segno + accanto alle singole voci, segui questi percorsi
1)HKEY_CLASSES_ROOT
CLSID
{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}
InprocServer32
Click su quest’ultima voce, sulla parte destra clcik tasto dx su
C:\WINDOWS\system32\jkhhf.dll
Scegli elimina
Click dx sulla voce
C:\WINDOWS\system32\nnnoolj.dll
Scegli elimina

2) Poi l'altro
HKEY_CLASSES_ROOT
CLSID
{CE41918C-4B60-4976-8365-940BE04D8FBC}
InprocServer32
Click su quest’ultima voce, sulla parte destra clcik tasto dx su
C:\WINDOWS\system32\geede.dll
Scegli elimina

Fatgto ciò, dai una passata con Vundofix.
Posta il suo report.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi BilloKenobi » 03/05/07 21:59

probabilmente è una mia paranoia, ma puoi controllare questo file su http://www.virustotal.com così vediamo se è un virus? grazie ;)

C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\gAGP440p.sys

(sempre se lo trovi :roll: )
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi alensi » 04/05/07 10:07

ancora prima di scrivere il post avevo già fatto una scansione con vundofix ke mi aveva cancellato qcosa, (ti volevo avvertire in caso di sembrasse strano il report di avenger... il report di avenger lo carico qui:
http://w13.easy-share.com/1053338.html

Dimmi ke ne pensi; ora faccio le altre cose ke mi hai detto cmq ti ringrazio xke sei stato gentilissimo!!
alensi
Newbie
 
Post: 8
Iscritto il: 03/05/07 20:02

Postdi alensi » 04/05/07 10:22

col regedit sono riuscito a trovare solo l'ultima voce ke mi avevi dato le altre nn le ho trovate penso perchè vundofix le abbia eliminate...Un'altra cosa io tempo con vundofix avevo cancellato questi file ma poi si sono ricreati evidentemente, x cancellarli definitivamente cosa devo fare?grazie
alensi
Newbie
 
Post: 8
Iscritto il: 03/05/07 20:02

Postdi Luke57 » 04/05/07 10:35

Ciao, hai incollato tutto il mio post nello script, bastava inserire le voci in neretto ;)
Penso che le voci non trovate da avenger siano state eliminate da Vundofix (non hai il report)?

Esegui nuovamente systemscan e indica il link.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi alensi » 04/05/07 10:51

Questo è il report di vundofix ke ho eseguito da poco
http://w13.easy-share.com/1053387.html
alensi
Newbie
 
Post: 8
Iscritto il: 03/05/07 20:02

Postdi Luke57 » 04/05/07 10:54

alensi ha scritto:Questo è il report di vundofix ke ho eseguito da poco
http://w13.easy-share.com/1053387.html

Ciao, ha fatto tutto vundofix.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi alensi » 04/05/07 11:28

il problema è ke anche una decina di giorni fa avevo fatto cancellare questi virus da vundofix, ma poi dopo poco mi si sono ricreati, quindi suppongo ke tra breve si riformeranno...come faccio a distruggerli in maniera definitiva?
alensi
Newbie
 
Post: 8
Iscritto il: 03/05/07 20:02


Torna a Sicurezza e Privacy


Topic correlati a "virus vundo":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 73 ospiti