Ancora Virtumonde?

[sabrosito]

Hola!

SpyBot mi ha rilevato la presenza di virtumonde che classifica come trojan. HO eseguito il comando correggi problemi selezionati e me lo ha eliminato. Riavviato il pc ed eseguita nuova scansione (sempre con spybot) e stavolta nessun elemento trovato. Il problema è che la connessione a internet continua a cadere. Potrebbe essere ancora il trojan a circolare?

Ho proceduto ad effettuare la guida sulla sicurezza effettuando i passi da 1 a 8. Allego i log di hj e combofix.

Gracias!

France

hijackthis.log

ComboFix.txt

[$angelique!?]

Ciao sabroso,

Scarica questo programma, clicca su entrambi i pulsanti e riavvia

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip

Individua avenger.exe, lo avvii

Inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

c:\windows\S9E1FE7FE.tmp

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

[sabrosito]

Eccomi!

Ho eseguito gli steps da te consigliati. Allego il log di avenger.

Come sempre puntuale e preziosissima Angelique!

Gracias!

avenger.txt

[$angelique!?]

Ciao sabroso,

lo script ha funzionato, ci sono ancora problemi?

[sabrosito]

Eccomi Angelique!

Nessun problema... o meglio.... ho installato kaspersky internet security e ieri mi ha rilevato un trojan-dropper.win32.agent.aazo in system volume information che ha eliminato. Devo ripostare un eventuale log di hj?

[$angelique!?]

No, non credo ci sia bisogno, il virus trovato da Kaspersky non è nulla di preoccupante, e comunque è stato rimosso.

[sabrosito]

Grazie caraaaaaaaaaaaaaaaaa!

[$angelique!?]

Di nulla!