forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1]   Vai Giù
Aggiungi segnalibro Stampa
Topic: Virtumonde  (Letto 5226 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 12 Marzo 2009, 09:36:44 »
no avatar computer Offline
Jr. Member

**
Posts: 60



Ciao a tutti. Sul pc fisso che ha WINDOW XP la scansione fatta con Spybot - Search ha rilevato la presenza di Virtumonde. Ho provato alla sistemazione sempre con Spybot. Ho rifatto la scansione ma il fatto si ripresenta. Dalla stampa è uscito questo: Virtumonde: [SBI $92386332] Libreria (file, nothing done) C:\WINDOWS\System32\zipfldr.dll. Ho cercato già qualche discussione su Virtumonde. Volevo chiedere se è necessario eliminarlo e che cosa può comportare la non eliminazione per il pc. Un amico che si interessa di computer mi ha detto che forse è meglio formattare il disco. Chiedevo anche a voi il vostro pensiero. Grazie già da adesso per la vostra collaborazione. Ciao
Loggato
Assistenza free - Forum
« il: 12 Marzo 2009, 09:36:44 »

 Loggato
« Risposta #1 il: 12 Marzo 2009, 10:23:42 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



Ciao

Acc  ........ secondo me, non hai ricevuto esattamente un buon consiglio ,formattare è l'ULTIMA delle soluzioni   Virtumonde solitamente si elimina senza troppe difficoltà e conseguenze

scarica questo Fix x Vundo http://www.atribune.org/ccount/click.php?id=4

eseguilo, clicca su Scan for Vundo

aspetta che finisce la scansione quindi clicca su Remove Vundo, conferma e aspetta

dopo pochi istanti ti verrà chiesto di riavviare il pc, riavvia

adesso dai una pulita con Ccleaner

scarica Malwarebyte's antimalware, aggiornalo e avvia la scansione, elimina tutto ciò che dovesse trovare

esegui una scansione con HiJackThis e posta il log

e vediamo se siamo riusciti a rimuoverlo

se non dovessimo riuscirci, ci sono decine di procedure in rete e c'è un apposito tool di rimozione


eccone alcune

Come rimuovere da soli VirtuMonde
http://it.pcthreat.com/parasitebyid-9it.html

Come eliminare il Virus Virtumonde, scarica il programma di scansione e eliminazione del Trojan.Vundo
http://www.download-gratis-emule.com/antivirus/rimozione-trojan-vundo-virtumonde.html

Lo strumento di rimozione di Trojan.Vundo è gratuito e compie le seguenti operazioni:
1. Termina i processi di Trojan.Vundo
2. Elimina i file di Trojan.Vundo
3. Elimina i valori di registro aggiunti dal cavallo di Troia

Scaricare Trojan Vundo Removal Tool Symantec Link Download
http://www.symantec.com/it/it/security_response/writeup.jsp?docid=2004-112210-3747-99


di sicuro non è il caso di formattare


ecco una decrizione di cos'è e cosa fà Virtumonde

VirtuMonde è un programma-spot (adware) che prende nota della vostra navigazione in rete e conseguentemente scarica e fa apparire finestre pubblicitarie a comparsa (pop-up).

Virtumonde posside la capacità di rigenerarsi ogni volta che lo terminate e rimuovete i suoi file. Virtumonde connette una .dll da lui creata al processo di sistema explorer.exe.

Facendo ciò, viene installato permanentemente nella memoria un comando che controlla se Virtumonde è in esecuzione.

In caso non lo sia, Virtumonde viene lanciato nuovamente.

Il problema principale con Virtumonde è che visualizza messaggi pubblicitari sul vostro schermo.

Queste pubblicità possono essere di più tipi, includendo spot a comparsa (pop-up), spot di fondo (pop-under), strisce pubblicitarie (banner), o collegamenti inseriti in pagine internet o nell'interfaccia di Windows.

In genere questi spot di Virtumonde intralciano le vostre navigazioni e rallentano le vostre normali attività con il computer.



facci sapere
Loggato

« Risposta #2 il: 13 Marzo 2009, 12:10:07 »
no avatar computer Offline
Jr. Member

**
Posts: 60



Ciao. Così come mi hai suggerito ho scaricato Vundofix e Malwarebyte's antimalware. Ti comunico la situazione: Vundofix mi ha segnalato questo "NO INFECTED FILES WERE FOUND" e Malewarebyte's "NESSUN ELEMENTO MALEVOLO E' STATO TROVATO". Ho ripulito con Ccleaner.
Ho scaricato HiJackthis (che non avevo) ma non l'ho usato perchè non riesco a capire il funzionamento (non sono molto esperto!). Ho fatto ancora una scansione con Spybot che continua a rilevare Vundo. Mi sono fermato per comunicarti tutto questo. Ciao di nuovo
Loggato
« Risposta #3 il: 13 Marzo 2009, 13:52:36 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



cosi come da risposta precedente ripeto

se le procedure non fossero sufficienti a rimuovere il virus,  leggi questi link ( sono solo alcuni tra i molti disponibili), applica alla lettera le procedure descritte

Come rimuovere da soli VirtuMonde
http://it.pcthreat.com/parasitebyid-9it.html

Come eliminare il Virus Virtumonde, scarica il programma di scansione e eliminazione del Trojan.Vundo
http://www.download-gratis-emule.com/antivirus/rimozione-trojan-vundo-virtumonde.html


x adesso lascia perdere hijack, ti cerco una guida
« Ultima modifica: 13 Marzo 2009, 13:54:24 da scrambler_900 » Loggato

« Risposta #4 il: 13 Marzo 2009, 14:26:30 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




ho cercato le guide + semplici ( Hijack This nonn sarà certo risolutivo in questa circostanza ma ti servirà in altre situazioni )

Guida a Hijack This

http://cala79.blog.excite.it/permalink/492755


Video guida

http://www.oneitvideo.it/23/10/2008/guida-alluso-di-hijackthis/



Virtumonde procedure di Rimozione


Esistono numerose varianti di Virtumonde, alcune di non facile rimozione:



 warn http://research.sunbelt-software.com/threatdisplay.aspx?name=Virtumonde&threatid=15196


 warn http://ca.com/it/securityadvisor/pest/pest.aspx?id=453079972



 warn Prova innanzitutto con il removal tool di Symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2003-120914-4108-99&tabid=3



 warn Ad-Aware 2007:
http://www.lavasoft.com/support/securitycenter/virtumonde_remover.php



 warn VundoFix:http://forums.majorgeeks.com/showthread.php?t=74267



 warn How to Remove WinFixer / Virtumonde / Msevents / Trojan.vundo:


 warn http://www.bleepingcomputer.com/forums/topic18610.html


 warn http://blogs.dotnethell.it/vincent/Four-approaches-to-removing-Winfixer-Vundo__1504.aspx



ps: mi sembra davvero strano che Vundofix non l'abbia nemmeno visto
Loggato

« Risposta #5 il: 18 Marzo 2009, 15:53:22 »
no avatar computer Offline
Jr. Member

**
Posts: 60



Ciao. Volevo aggiornarti su quanto ho fatto fino ad ora. Ho usato Spy-Hunter che ha dato esito negativo e Fix-Vundo Symanthec tool 1.5.1 che mi ha risposto "Troyan Vundo has not been found in your computer" seguendo alla lettera quanto veniva suggerito dal sito della Symanthec sull'uso di questo strumento. Senonchè ho eseguito ancora una scansione con SpyBot che continua a rilevare la presenza di Virtumonde. Comunque proverò ancora sulla base degli altri tuoi suggerimenti e ti farò sapere. Spero di riuscirci....  Grazie per adesso.
Loggato
« Risposta #6 il: 19 Marzo 2009, 11:23:32 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




Bhè no, aspetta un momento, qui c'è qualcosa che non quadra  sarcastic

se nemmeno i Tools specifici trovano questo Virtumonde, viene da domandarsi se veramente c'è questo virus, nonostante lo veda Spybot

per'altro, da quel che ho capito, Spybot è l'unico che vede e ti segnala questo Virtumonde, giusto?

mentre 2 Tools di rimozione creati apposta non lo vedono ? questo è un controsenso

cioè quello che voglio dire è che se ci fosse veramente Virtimonde almeno uno tra gli strumenti che hai usato ( a parte spybot), dovrebbe riconoscerlo  neutral

ma il sistema come si comporta?


 info se ti và, fai una scansione con hijack e incolla qui il risultato cosi da vedere se cqapiamo di quale variante si tratta

 info sempre se ti và, disattiva il tuo antivirus e scarica Combofix , salvalo sul desktop

Download da qui:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

disattiva anche il tea timer di spybot

Poi da start-->esegui--->  copia e incolla questa stringa cosi' come la vedi

"%userprofile%\desktop\combofix.exe" /killall

Premi OK,

dovrebbe avviarsi il programma che potrebbe impiegare molto tempo è importante non fare altre manovre durante la scansione,

se vedi che  spariscono le icone dal desktop non preoccuparti , è una cosa normale,

una volta terminata la scansione,  se tutto è andato bene nella directory C:\ dovresti trovare il file combofix.txt copia il contenuto e incollalo qui



Guida a Combofix illustrata
http://forum.wininizio.it/lofiversion/index.php/t98188.html



forum UFFICIALE di Vundofix

SEGNALAZIONI NUOVE VARIANTI

Se si incontra una variante di Vundo che VundoFix non rileva o non può rimuovere fatecelo sapere sul nostro forum trova a http://www.atribune.org/forums/ in HijackThis e Malware Removal sezione.

Il forum del personale è sempre felice di aiutarvi con la rimozione di Vundo e altri malware, come bene.
Loggato

« Risposta #7 il: 19 Marzo 2009, 15:02:33 »
no avatar computer Offline
Jr. Member

**
Posts: 60



Ciao. Al momento ti posso dire che in effetti è soltanto Spybot che rileva Virtumonde. Il computer da quanto riesco a capire non ha dei comportamenti strani... Poi vedrò di fare quello che mi hai detto appena ho un po di tempo disponibile e ti farò sapere. A proposito: ho sentito parlare di "falsi positivi"... Potrebbe essere? Ciao
Loggato
« Risposta #8 il: 19 Marzo 2009, 18:34:52 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




A proposito: ho sentito parlare di "falsi positivi"... Potrebbe essere? Ciao

si certo, anzi, spero appunto che si tratti di quello un clamoroso falso positivo,

perchè altrimenti non si spiegherebbe  che

A) il pc funziona correttamente e che

B) i Tools specifici di rimozione nemmeno lo vedono

mi piacerebbe avere il supporto di admin o il suo punto di vista in questa situazione


Loggato

« Risposta #9 il: 20 Marzo 2009, 04:52:03 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Visto che è stato chiesto il mio parere intervengo, anche se ci sono tutte le informazioni possibili e immaginabili.

Per quanto sia buono Spybot S&D non è infallibile... Giustamente ti mette la pulce all'orecchio ed è meglio verificare.

Il dubbio nasce da C:\WINDOWS\System32\zipfldr.dll che dalle mie conoscenze è una libreria legittima ma potrebbe essere infetta.

In questi casi dovresti provare con una multi-scansione come quella che propone l'ottimo sito virustotal.com

Quindi collegati al sito http://www.virustotal.com/it/ e invia il file sospetto zipfldr.dll e vediamo i risultati...

Se anche quel report è pulito vai tranquillo.
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #10 il: 20 Marzo 2009, 16:05:54 »
no avatar computer Offline
Jr. Member

**
Posts: 60



Ciao. Ho seguito il consiglio di Admin e mi sono collegato col sito www.virustotal.com/it/ facendo verificare il file zipfldr.dll. Il risultato è questo:  0/39 (0%). Credo che a questo punto non ci siano i problemi che si pensava ci fossero. Vi ringrazio veramente per il vostro interessamento e i consigli. Forse SpyBot non è davvero infallibile..... Ciao di nuovo
Loggato
Tags:
Pagine: [1]   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina Ieri alle 00:37:19