Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

trojan.win32.monder Opzioni
mammetta
Inviato: Thursday, July 16, 2009 5:40:04 PM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ciao,
ho f-secure come antivirus e mi ha rilevato il seguente virus:
trojan.win32.monder
non riesce a rimuoverlo ne a metterlo in quarantena. il problema grande è che se mi connetto ad internet anche senza aprire il broswer, dopo un po il pc si riavvia. ho gia' mandato in provvisoria, cccleaner, antimalware, adware, spyboot, dralex, clamantivirus e f-secure da modalità normale, ma niente. che fare ???
grazie in anticipo
Sponsor
Inviato: Thursday, July 16, 2009 5:40:04 PM

 
simo95
Inviato: Thursday, July 16, 2009 5:46:06 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Innanzitutto benvenuta nel forum!

Posta un log di hijackthis:

http://www.aiutamici.com/software?ID=11175
Leggi bene la scheda
mammetta
Inviato: Thursday, July 16, 2009 5:50:06 PM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
grazie per il benvenuto, adesso sono al lavoro ed il pc infetto è a casa. ho provato ad eseguirlo ma non ho visto niente di strano. l'ho usato moltissime altre volte e mi ha sempre risolto un sacco di problemi. sarebbe impossibile scrivere da casa in quanto il pc si riavvia dopo poco che mi sono connesso ad internet. ma non esiste un qualche removal tools ?
r16
Inviato: Thursday, July 16, 2009 6:19:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Devi provare a scaricare su una chiavetta USB, questi 2 programmi:

MALWAREBYTES:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.

------------------------------------------------------------------------------------------------------
COMBOFIX
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
E li fai partire (uno alla volta).
Se non funzionano, prova in Modalità provvisoria.
mammetta
Inviato: Thursday, July 16, 2009 6:21:39 PM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ho appena scaricato dal sito di f-secure un removal che si chiama vmonde. non vedo l'ora di passarlo sul pc infetto !!!
r16
Inviato: Thursday, July 16, 2009 6:23:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Io ti consiglio i 2 software citati.
Hai maggiori possibilità.
mammetta
Inviato: Thursday, July 16, 2009 6:24:38 PM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ciao r16. ho già fatto la scansione con MalwareBytes in modalita' provvisoria. mi ha eliminato diversi malware, ma stupidamente ho eliminato il log. ho provato anhce a mandare combofix, ma mi diceva che non poteva esegurlo perchè era una vecchia versione. ho scaricato quella del tuo link, vediamo stasera.
r16
Inviato: Thursday, July 16, 2009 6:28:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova questa:
Fai Start\Esegui\ copia incolla questa stringa:
"%userprofile%\desktop\123.exe" /killall
Clicca ok.
Dovrebbe partire.
mammetta
Inviato: Thursday, July 16, 2009 6:33:11 PM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ok, ho copiato la stringa. grazie
r16
Inviato: Thursday, July 16, 2009 6:39:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Al limite, lo disistalli Cosi:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)

Fai una pulizia con CCleaner, (registro compreso)
E installi questa versione:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
mammetta
Inviato: Saturday, July 18, 2009 9:15:16 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ciao, ho risolto con combofix, MalwareBytes e un paio di removal tools scaricati da internet. grazie di tutto
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.