PDA

Visualizza versione completa : Virus vundo e file infetti.


luca2
05-12-2008, 20.53.23
Su un pc di un mio amico all'avvio si aprono numerose finestra di avviso di antivir
relativi a file infetti.

IL virus intercettato da antivir si chiama TR/vundo. gen

e i file in questione sono sempre questi:

...system32/kofusipo.dll
...system32/bozoyipo.dll

Non riesco in nessun modo ad eliminarli (nemmeno hjthis e in modalità provvisoria)

Su questo pc c'erano installati anche un certo antivir2009 e un altro programma che adesso non ricordo ma che ho disinstallato in quanto evidentemente relativi al virus.

Non mi chiedete file di log in quanto avrei dovuto copiarli sulla mia penna usb e l'ultima volta che l'ho fatto mi sono portato a casa dei virus e Internet è inutilizzabile.

Vorrei provare ad eliminare i 2 file di cui sopra con un live cd linux(puppy linux).
Posso farlo? Risolvo il problema secondo voi?

Altri consigli?


Grazie

the president
05-12-2008, 21.11.32
usa questo nn cè nnt di meglio di un sistema bello infetto!!!!!
http://news.wintricks.it/software/sicurezza-privacy/27682/norman-malware-cleaner-2008.12.03/

Moon75
05-12-2008, 22.13.35
ciao Luca 2

Prova con Combofix (http://www.upyou.it/mydownloads+download+252/combofix.html).
Quando il pc ti chiede di salvarlo, tu rinominalo e salvalo come abc.exe. sul desktop.
Doppio clic sul programma.
Quando ti chiederà se vuoi continuare, clicca su 1 e premi invio.
Attendere la scansione, fino alla fine.
Alla fine, verrà creato un file di log, allegalo al forum in formato .txt.
Anche se la scansione è lunga, non toccare nulla finchè termina.
Allega il log che troverai in C:\combofix.txt

cascavel
05-12-2008, 22.29.47
Su un pc di un mio amico all'avvio si aprono numerose finestra di avviso di antivir
relativi a file infetti.

IL virus intercettato da antivir si chiama TR/vundo. gen

e i file in questione sono sempre questi:

...system32/kofusipo.dll
...system32/bozoyipo.dll

Non riesco in nessun modo ad eliminarli (nemmeno hjthis e in modalità provvisoria)

Su questo pc c'erano installati anche un certo antivir2009 e un altro programma che adesso non ricordo ma che ho disinstallato in quanto evidentemente relativi al virus.

Non mi chiedete file di log in quanto avrei dovuto copiarli sulla mia penna usb e l'ultima volta che l'ho fatto mi sono portato a casa dei virus e Internet è inutilizzabile.

Vorrei provare ad eliminare i 2 file di cui sopra con un live cd linux(puppy linux).
Posso farlo? Risolvo il problema secondo voi?

Altri consigli?


Grazie
ciao, scarica avenger http://swandog46.geekstogo.com/avenger.zip salvalo dentro una cartella , decomprimilo ed avvialo: copia queste righe all'interno del box bianco di avenger:

Files to delete:
%SystemDrive%\WINDOWS\system32\kofusipo.dll
%SystemDrive%\WINDOWS\system32\bozoyipo.dll

premi execute
e permetti al pc di riavviarsi, se non lo fa riavvia tu il sistema.
posta il log che verrà creato in C:\Avenger

luca2
06-12-2008, 18.11.41
ciao, scarica avenger http://swandog46.geekstogo.com/avenger.zip salvalo dentro una cartella , decomprimilo ed avvialo: copia queste righe all'interno del box bianco di avenger:

Files to delete:
%SystemDrive%\WINDOWS\system32\kofusipo.dll
%SystemDrive%\WINDOWS\system32\bozoyipo.dll

premi execute
e permetti al pc di riavviarsi, se non lo fa riavvia tu il sistema.
posta il log che verrà creato in C:\Avenger


se li elimino con linux non faccio prima?

Grazie

leofelix
07-12-2008, 17.03.59
sì li puoi eliminare anche da Linux.

ma come farai ad essere certo di aver eliminato tutti gli altri eventuali residui di infezione da Vundo poi?