Olimpo Informatico

PizZa · Inviato: 01 Nov 2007 15:38 Oggetto: * Virtumonde? Stavolta non c'entra.

Salve a tutti ragazzi, sono un disperato infettato da Virtumonde.

Sono ormai arrivato alla conclusione che il mio virtumonde è diverso da tutti gli altri: dopo aver provato in tutti i modi a eliminarlo (tra spybot, ad-aware 2007, webroot spysweeper, spyware doctor, spy-hunter), ma inutilmente, mi sono dato alla cancellazione manuale con hijackthis,killbox e compagnia. Ma nemmeno questo è stato utile....mi sono letto tutte le discussioni possibili, ma nessuno riesce a risolvere il mio problema.

A questo punto mi decido a formattare (ho formattato 7 volte in 3 giorni per dare l'idea), ma inevitabilmente il virtumonde rientra onnipresente.

Non so da dove questo maledetto ritorni, magari ha infettato i salvataggi (files, dati applicazione di firefox e thunderbird) che ho fatto sull'altro hard-disk....boh????

Vi prego, onnipotenti e supremi smanettoni eliminatori di virtumonde, un vostro suddito vi chiede aiuto Crying or Very sad

.......HELP (cominciando dall'inizio, passo per passo)!

Grazie in anticipo a tutti ^^

bdoriano · Inviato: 01 Nov 2007 15:48 Oggetto:

Ciao PizZa, Ciao

Segui le istruzioni di questo topic per postare il log di hijackthis.

Se sei sicuro di avere contratto il VirtuMonde, procedi con questi passaggi preliminari:
===== VundoFix =====
Scarica VundoFix.exe sul desktop

- Esegui VundoFix.exe
- Clicca Scan for Vundo.
- al termine della scansione, clicca Remove Vundo.
- ti chiede se vuoi eliminare i files infetti, clicca YES
- il tuo video diventerà nero durante la rimozione di Vundo.
- al termine ti chiederà di riavviare il pc, clicca OK.
- Copia qui il contenuto del log C:\vundofix.txt.

Nota: VundoFix potrebbe non riuscire ad eliminare qualche file. In questo caso, VundoFix si avvierà automaticamente al riavvio del pc, ripeti le operazioni indicate sopra partendo da "Clicca Scan for Vundo" quando VundoFix apparirà al riavvio.

===== VirtuMondeBegone =====
Scarica questo e avvia il pc in modalità provvisoria.
Al termine riavvia il pc e copia qui il log che verrà creato.

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

===== ComboFix =====

Scaricati Combofix da qui o da qui.
Salvalo sul desktop.

1. Doppio click su combofix.exe e segui le indicazioni.
2. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
3. Posta il log creato insieme a un log aggiornato di hijackthis.

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

ComboFix non funziona in modalità provvisoria.

PS: se vuoi, puoi presentarti qui

PizZa · Inviato: 01 Nov 2007 16:40 Oggetto:

Tutto eseguito, ma ci sono dei dettagli non trascurabili:

1)primo log hijackthis
http://www.freefilehosting.net/download/MzI3NDU=

2)log vundofix (non ha trovato nulla) http://www.freefilehosting.net/download/MzI3NDk=

3)log virtumondebegone (mod provvisoria)
http://www.freefilehosting.net/download/MzI3NTA=

4)log combofix (avevo spywaredoctor che forse gli impediva di eliminare qualcosa)
http://www.freefilehosting.net/download/MzI3NTU=

5)secondo ed ultimo log hijackthis
http://www.freefilehosting.net/download/MzI3NTc=

Che sai dirmi di bello??? ^^

bdoriano · Inviato: 01 Nov 2007 16:58 Oggetto:

Che non è VirtuMonde il colpevole. Razz

Scarica anche ATF-Cleaner.
Avvia ATF-Cleaner (serve a eliminare i files temporanei)
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

PizZa · Inviato: 01 Nov 2007 17:38 Oggetto:

ecco il log, o meglio (secondo la guida) il file log.zip

http://www.freefilehosting.net/download/MzI3Njk=

P.S.

sei incredibilmente veloce a rispondere ai post, complimenti!

bdoriano · Inviato: 01 Nov 2007 18:17 Oggetto:

Apri il notepad, e copia/incolla questo codice

PizZa · Inviato: 01 Nov 2007 18:31 Oggetto:

fatto tutto, ma al riavvio avenger non ha trovato dei file....forse colpa di spybot resident?

http://www.freefilehosting.net/download/MzI3ODE=

speriamo in bene, tu che dici?

bdoriano · Inviato: 01 Nov 2007 18:34 Oggetto:

Dico che non va bene, non ha trovato lo script file e non ha eseguito proprio nulla di quello che gli abbiamo detto di fare... Think

edit:
prova a rifare l'operazione, disconnettendoti da internet e disabilitando antivirus e antispyware.

PizZa · Inviato: 01 Nov 2007 18:58 Oggetto:

fatti era colpa di spybot avenger...adesso dimmi se è ok Very Happy

http://www.freefilehosting.net/download/MzI3ODg=

bdoriano · Inviato: 01 Nov 2007 19:16 Oggetto:

Ci sono alcune operazioni che non è riuscito a fare.

Scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo. Al termine, posta il log della scansione insieme a un log aggiornato di hijackthis.

Dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

PizZa · Inviato: 01 Nov 2007 19:56 Oggetto:

intanto ecco i log di VirIT
http://www.freefilehosting.net/download/MzI4MDQ=

e di hijackthis

http://www.freefilehosting.net/download/MzI4MDY=

bdoriano · Inviato: 01 Nov 2007 20:22 Oggetto:

Chiudi tutti i programmi e, con hijackthis, fixa queste voci:

PizZa · Inviato: 01 Nov 2007 22:16 Oggetto:

finalmente finita la scansione, ma i risultati sono devastanti......

http://www.freefilehosting.net/download/MzI4NjI=

bdoriano · Inviato: 01 Nov 2007 23:05 Oggetto:

Almeno hai capito da dove arrivano... Wink

Scherzi a parte, procedi così:

disattiva il ripristino di sistema

Citazione:

C:\Documents and Settings\AnTooo!\Desktop\De$igN\majin31.zip
C:\qoobox\Quarantine\C\WINDOWS\b122.exe.vir
C:\qoobox\Quarantine\C\WINDOWS\MCROSO~1\ѕpool32.exe.vir
D:\RIPRISTINO\De$igN\majin31.zip
D:\RIPRISTINO\Halo 2\Halo2.(Patch)XP.rar
D:\RIPRISTINO\Halo 2\Halo2.Patch.XP.exe
D:\Varie\Downloads\dvdregioncssfreev5.9.8.3cracktsrh.zip
D:\Varie\Downloads\Nero.v8.1.1.0.Ultra.Edition.Keygen.rar
D:\Varie\FileZ\Hacks\L2\lahelp_new.rar
D:\Varie\FileZ\Hacks\Teamspeak.Toolz.FrEe-hAcK.com.rar

3 - cancella i messaggi nella posta inviata con data 21 ottobre 2005 alle 17:01
4 - riattiva il ripristino di sistema

PizZa · Inviato: 02 Nov 2007 00:50 Oggetto:

eliminato tutto, ma non esiste quel messaggio inviato.... lo ho anche cercato nella cartella di thunderbird in dati applicazioni...nada :S

ste_95 · Inviato: 02 Nov 2007 08:08 Oggetto:

sei sicura di cercare nella cartella giusta...?
rifai la scansione con kaspersky

PizZa · Inviato: 02 Nov 2007 11:20 Oggetto:

si sono sicuro, e sono maschio ^^, nel frattempo rifaccio la scansione e riposto Razz

ste_95 · Inviato: 02 Nov 2007 11:28 Oggetto:

PizZa · Inviato: 02 Nov 2007 13:57 Oggetto:

ho fatto finalmente ma vi prego non fatemelo fare più se non strettamente necessario, ci vogliono 2 ore e 30 minuti...da matti!

http://www.freefilehosting.net/download/MzI5NDc=

P.S.

tranquillus posso diventare donna se lo vuoi buahahaha Evvai!

bdoriano · Inviato: 02 Nov 2007 14:10 Oggetto:

Strano che la disattivazione del ripristino non abbia cancellato i files nel disco D: Think

Per il messaggio da cancellare, prova a cercare quelli con queste date:
Date Fri, 21 Oct 2005 17:01:35
Date Mon, 24 Oct 2005 17:40:38
Date Fri, 04 Nov 2005 14:03:16
Date Sat, 10 Dec 2005 23:38:38

E con un allegato simile: UNNAMED/Godmode/WPE PRO.exe