| Autore |
 Discussione  |
|
|
robbyT
Average Member
.jpg)
80 Messaggi |
 Inserito il - 06/05/2009 : 18:06:21
|
Buon giorno a tutti
da oggi pomeriggio il resident shield del mio antivirus segnala continuamente infezioni da buvoyaki.dll e da hihatofo.dll
qui la segnalazione: htt*://wikisend[.com]/download/434468/avg resident shield.jpg
ho fatto la scansione con systemscan e questo è il report:
htt*://wikisend[.com]/download/524458/report_suspect.txt
ho fatto la scansione con malwarebyres e questo è il report:
htt*://wikisend[.com]/download/616354/mbam-log-2009-05-06 (18-01-51).txt
tutte le volte che apro un file o lancio un programma mi riappare la segnalazione di AVG.
Grazie a tutti per l'aiuto.
|
Modificato da - death in Data 06/05/2009 19:45:58
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/05/2009 : 18:19:16
|
Buona sera e ben ritrovato anche se l'occasione non è proprio felice, ti sei preso una infezione da vundo, segui la procedura:
1) riesegui malwarebytes in scansione completa, alla fine rimuovi tutte le minacce trovate
2) riavvia il pc ed esegui subito systemscan
Posta il nuovo report di systemscan. |
 |
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 06/05/2009 : 19:20:40
|
Buona sera death, accidenti a sto vundo ! per fortuna ci sei tu 
fatto la scansione con systemscan: htt*://wikisend[.com]/download/764068/report_2.txt
dopo la pulizia di mbam sembra tutto tranquillo
Grazie mille |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/05/2009 : 19:53:42
|
Buona sera, ho visto che hai già avenger installato, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\80.scr
C:\WINDOWS\system32\15.scr
C:\WINDOWS\system32\27.scr
C:\WINDOWS\system32\16.scr
C:\WINDOWS\system32\85.scr
C:\WINDOWS\system32\82.scr
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Al successivo riavvio esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Riavvia il pc, aggiorna malwarebytes, riesegui la scansione completa, rimuovi le eventuali infezioni trovate e postami il report. |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 07/05/2009 : 09:41:17
|
Buon giorno,
eseguito le tue istruzioni ...
quando ho fatto la scansione con MalwareByte mi ha trovato dinuovo sto vundo ... eliminato .
htt*://wikisend[.com]/download/547426/mbam-log-2009-05-07 (09-29-12).txt
sarà sparito del tutto ?
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/05/2009 : 10:25:51
|
| Buon giorno, il pc è bello pulito, avevi un punto di ripristino infetto, mi servirebbe mi postassi il report di avenger, devo verificare che i files siano stati eliminati. |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 07/05/2009 : 10:58:10
|
buon giorno a te
qui il report di avenger : htt*://wikisend[.com]/download/485490/avenger_07-05.txt
e qui quello di mbam che ho eseguito dopo la rimozione e il riavvio:
htt*://wikisend[.com]/download/909728/mbam-log-2009-05-07 (10-44-11).txt
sembra pulito !?!
piccola considerazione:
il vundo si è scatenato dopo avere fatto l'aggiornamento di alcuni file critici di winXP (senza passare al sp3) da "aggiornamenti automatici".
Poteva essere anche causa del problema che si cercava di risolvere nella precedente discusione "svchost.exe" ?
ovvero: mi ero beccato il trojan tempo fa (forse all'epoca della prima pulizia) questo cercava di ataccare un file o versione di file che non era installata sul pc e creava quella segnalazione di errore.... poi una volta aggiornato win ha trovato quello che cercava e si è scatenato .
Fantasia ?
Grazie ancora |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/05/2009 : 13:02:39
|
| Buon giorno, avenger correttamente eseguito e malwarebytes pulito e lindo, sembra che la tua odissea sia finita, detto questo, ESCLUDO nella maniera più categorica che ti sei preso vundo con gli aggiornamenti Microsoft, ci mancherebbe, avessi avuto Navipromo avrei dato la colpa a msn ma vundo proprio no, direi che la causa scatenante sono stati i files scr che ti ho fatto rimuovere e questo problema non è legato a quello vecchio, è proprio tutta un'altra cosa. Il pc mi sembra pulito se noti problemi torna a postare, non preoccuparti se non ti rispondo subito, ma ho delle tempistiche strette in questo periodo. |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 07/05/2009 : 16:00:31
|
Buon giorno, prima di tutto grazie veramente GRAZIE per l'aiuto.
Non volevo dare la colpa agli aggiornamenti di MS, ma la successione degli eventi mi portava a pensare che il vundo fosse già presente nel pc e cercava alcuni file di sistema che non trovava, perchè win non era aggiornato, e di conseguenza mi dava l'errore svchost.exe. Una volta aggiornato ha trovato quello che cercava e... festa grande.
Mi rendo conto di avere una fantasia sfrenata 
grazie ancora
ciao |
|
|
| |
Discussione |
|
Trojan vundo
Forum Bloccato
