Condividi:        

virtumonde

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virtumonde

Postdi monk » 08/11/08 18:02

ciao a tutti. Continua ad apparirmi la finestra di allarme del nod32 dicendo di aver rilevato un virus: win 32 adware.virtumonde. lo metto in quarantena, ma continua a riapparire. ho provato con spybot, ma mi dice che non ci sono minacce. cosa mi consigliate? grazie
monk
Utente Junior
 
Post: 17
Iscritto il: 26/05/08 22:30

Sponsor
 

Re: virtumonde

Postdi Luke57 » 08/11/08 18:10

Ciao, scarica e installa malwarebytes:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

Posta il rapporto
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: virtumonde

Postdi monk » 08/11/08 19:09

ciao ti ringrazio. ho fatto come hai detto tu e il risultato è stato questo
Malwarebytes' Anti-Malware 1.30
Versione del database: 1373
Windows 5.1.2600 Service Pack 2

08/11/2008 19.02.32
mbam-log-2008-11-08 (19-02-32).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 123200
Tempo trascorso: 46 minute(s), 30 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 1
Chiavi di registro infette: 5
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 12

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\urqQjkIc.dll (Trojan.Vundo) -> Delete on reboot.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{7db094b1-c3aa-487c-b75e-cb9654e1a6b4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7db094b1-c3aa-487c-b75e-cb9654e1a6b4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7db094b1-c3aa-487c-b75e-cb9654e1a6b4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqqjkic (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7db094b1-c3aa-487c-b75e-cb9654e1a6b4} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\urqQjkIc.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Monica\Documenti\backups\backup-20081108-175214-993.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Monica\Documenti\backups\backup-20081108-175257-862.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Monica\Impostazioni locali\Temporary Internet Files\Content.IE5\CVMAIT1N\cntr[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRHbASL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGxUklm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnNEXrs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqPfDWM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtsqRjk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUlmnlM.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnkJDvv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnopOGx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
monk
Utente Junior
 
Post: 17
Iscritto il: 26/05/08 22:30

Re: virtumonde

Postdi Luke57 » 08/11/08 23:14

Ciao, hai sempre problemi?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: virtumonde

Postdi monk » 10/11/08 18:30

ciao,
ti ringrazio moltissimo per il tuo aiuto, per adesso non ho riscontrato problemi, sembra che sia tutto a posto.
Grazie di nuovo :)
monk
Utente Junior
 
Post: 17
Iscritto il: 26/05/08 22:30


Torna a Sicurezza e Privacy


Topic correlati a "virtumonde":

Virus Virtumonde.....
Autore: Zanzy
Forum: Sicurezza e Privacy
Risposte: 33
Virtumonde ?
Autore: Kimical
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 43 ospiti