Virtumonde? Zlob? Cos'altro?

Virtumonde? Zlob? Cos'altro?

Dunque.

Notato mesi fa un rallentamento generale del pc all'avvio e notevoli problemi con la navigazione (firefox), dopo varie scansioni e defrag, formatto.



Post formattazione tutto bene per qualche tempo. Poi nuovi rallentamenti.



Pochi giorni fa noto che avg non fa più nessuna scansione automatica, nè automatici aggiornamenti (però controllando il pannello dice che l'antivirus è aggiornato ad oggi)...invece manualmente trovo nuovi aggiornamenti da scaricare.



Uso anche spyboat, ma nè lui nè avg danno segni di vita.



Una scansione completa di spyboat (aggiornato)... non riporta niente: tutto ok! fantastico.

Senonchè io osservavo durante l'analisi, e per tutto il tempo erano analizzati files di nome virtumonde e zlob.



Niente rilevato con wuperantispywere, cccleaner rimuove qualcosa, ma tutto è come prima, Norman Malawere niente.



Girovagando pervari forum, comincio ad utilizzare antispywere e simili, compreso combofix che qualcosa rileva.



Però qui è tutto lentissimo. All'avvio compare l'icona di aggiornamenti in corso, ma non aggiorna nulla.



Come posso fare a capire quale sia il problema?

Grazie

Bisogna capire che file sono: virtumonde e zlob

Quindi durante la scansione controlla la loro direcotry e vedi che file sono, poi posta quì dove sono allocati questi file.

Framed

Dunque io ho rifatto scansione completa con Spyboat, che alla fine mi dice pure complimenti!!

Però in basso, dei 600mila files analizzati, almeno 500 mila si chiamavano virtumonde.dll; virtumonde.sci; virtumonde.sdn ....

non so dove stiano questi files, perchè alla fine della scansione non riporta nulla, quindi vedo i nomi mentre li analizza e dopo no!



A questo punto non so, forse anche spyboat ha dei problemi?

va bhe, posta un log di HijackThis

Framed

Non riuscivo ad allegare il file.





LOG ELIMINATO DOPO ESSERE STATO ESAMINATO

Framed

Fixa questo:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Per il resto è ok

Prova e vediamo

Framed

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

fixato.



Ora come controllo che tutto sia a posto?

Succede ancora???

Allora: firefox è molto più veloce...



Però all'avvio compare l'icona gialla col punto esclamativo: aggiornamenti del computer (0%). Se la clicco non accade nulla. Dopo poco scompare da sola.



Ho inoltre la sensazione che Avg e Spyboat siano inutili.



Grazie intanto.

Essendo quei file delle dll (ovvero delle librerie) servono spesso per avviare alcuni sw, ebbene proviamo a cercarle

Fai una semplice ricerca nel pc cercando virtumonde e vedi cosa ne esce fuori e dimmi in che directory sono posizionate

Framed

Temo di avere intuito, dico temo perchè non è un virus del più leggeri, scarica questo http://download.enigmasoftware.com/d1/SpyHunter-Scanner-Install.exe

Istallalo e fai una scanzione elimina qualsiasi cosa esso trovi

Framed

Non trova niente... sono salva?

Temo di avere intuito, dico temo perchè non è un virus del più leggeri, scarica questo http://download.enigmasoftware.com/d...er-Install.exe

Istallalo e fai una scanzione elimina qualsiasi cosa esso trovi

Framed

Era per me il post 12? In ogni caso non riesco a scaricare dal link. L'antivirus lo blocca!!!

Vuol dire che il virtumonde ti ha sfasato TUTTO non solo l'antivirus temo.

Entra in modalità provvisoria ed utilizza spywareterminator fagli fare una scansione e speriamo non abbia intaccato troppo il system

Framed

Niente come non detto...

Scaricato.

Adesso provo conla mod provvisoria.

Famo così

scarica http://dnl.spywareterminator.com/dnl/config/338/SpywareTerminatorSetup.exe

Istallalo e scansiona elimina TUTTO quello che trova poi vai in provvisoria ed utilizza questo sw per un altra scansione speriamo e in bene

Framed

La prima scansione non ha dato alcun risultato...

La cosa strana è che è comparso un messaggio del firewall di windows (da anni non lo vedevo) che dice che ha vloccato alcune attività del programma...



E' sempre più assurdo.

Ora provo in provvisoria

Ottimo speriamo che in provvisoria vada altrimenti passerai 2-3 giorni ad eliminare file manualmente

Framed

Dunque....nemmeno in provvisoria trova niente...........

1) Ora??

2) se disinstallo intanto vari avg e spyboat e installo tipo avast?