Ciao,
ho da tempo KIS 7.0.1.325 su Win Vista Home Basic 6.0.6001 SP1 Build 6001 con browser IE 7, purtroppo ho contratto il virus Win32.Monder ma ogni volta che KIS rileva qualcosa nelle sue scansioni, mi dice sempre che al riavvio del pc il virus verrà eliminato... ma poi dopo il riavvio riappare magicamente! Utilizzo inoltre SpyBot Search & Destroy e in ogni scansione mi rileva un certo Virtumonde e anche qui dopo ogni scansione riappare magicamente... ho seguito le istruzioni illustrate nel topic http://forum.kaspersky.com/lofiversion/index.php/t74460.html e SuperAntiSpyware ha rilevato anche Vundo-Variant.... Il mio pc ormai è una discarica a volte si blocca e bisogna per forza spegnerlo e riaccendelo, oppure IE comincia a navigare per i fatti suoi e appaiono pop-up che ti invitano a scaricare fasulli antivirus tipo win 2009 pro o robaccia simile.

Ciao a tutti e grazie a chiunque saprà aiutarmi

Ciao, fai così:

1. Scarica ATF Cleaner

2. Scarica ed estrai sul Desktop AVZ Antiviral toolkit.

3. Disattiva il ripristino configurazione di sistema:

Pannello di controllo -> Doppio clic sull'icona Sistema. Seleziona "Protezione sistema". Togli il segno di spunta dalle caselle accanto alle unità disco. Al comparire dell'avviso di sistema, conferma premendo il bottone "Disattiva Ripristino Confgurazione di Sistema".

Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza

4. Avvia ATF Cleaner e seleziona l'ultima voce (Select All), quindi premi Empty Selected. Se oltre a IE usi anche Firefox, esegui questa ulteriore pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.

5. Apri la cartella avz4 sul Desktop e avvia il file avz.exe (icona scudo nero).

Dal menu File scegli la voce System Analysis. Nella sezione Parameters, metti il segno di spunta sulla casella Add System Analysis log to ZIP e premi il bottone Start. Scegli la cartella di destinazione del file di log (per comodità scegli il Desktop) e premi Salva.

Attendi il completamento della scansione. Al termine ti verrà chiesto se vuoi visualizzare il file di log, rispondi No. Premi Close sulla finestra di scansione e chiudi AVZ Antiviral Toolkit. Inviami il file avz_sysinfo.zip con un messaggio privato.

Ciao, Jen@, il tuo post è stato spostato qui.

Ciao, inlimousine, scarica il file CFScript.txt dal messaggio privato che ti ho inviato e salvalo sul Desktop, riavvia il pc in Modalità Provvisoria e trascina il file CFScript.txt sull'eseguibile di Combofix. Combofix si avvierà nuovamente. Inviami il nuovo log di Combofix con un messaggio privato.

Inviami con un messaggio privato anche una copia del file C:\Windows\System32\conime.exe

Assicurati che la funzione TeaTimer di Spybot sia disabilitata, quindi scarica e installa Malwarebytes' Anti-Malware. Effettua una scansione completa con Malwarebytes' Anti-Malware e rimuovi le minacce eventualmente rilevate.

Tra i controlli ActiveX scaricati risulta un Download Manager di WebEx. Hai scelto tu di scaricarlo?

Mi risulta una chiave di registro collegata ad un file autorun.exe presente su un'unità F. Probabilmente l'infezione si è estesa anche a quell'unità (o è partita da lì). Procedi così:

1. Scarica PRT (Perlovga Removal Tool) e salvalo sul Desktop.

2. Inserisci l'unità F e poi avvia il file PRT.exe che si trova sul Desktop. Premi il bottone Remove. Alla fine chiudi PRT. Se hai più di un pendrive, alla fine della procedura estrai quello presente, inserisci l'altro e usa nuovamente PRT.

3. Vai nel menu Start di Windows -> Pannello di controllo -> Opzioni cartella -> scheda Visualizzazione, seleziona Visualizza cartelle e file nascosti e deseleziona Nascondi i file protetti di sistema (consigliato), rispondi Sì all'avviso di sistema e fai click su OK.

4. Apri la funzione di ricerca di Windows, inserisci la seguente stringa:

autorun

ed effettua la ricerca su tutte le unità del pc, fisse e removibili, compresi i pendrive. Elimina tutti i file autorun (qualunque estensione abbiano) trovati (su pc e unità esterne).

Non fare doppio click sui file autorun o il virus (se presente sul pendrive), potrebbe propagarsi nuovamente.

Scansiona con Kaspersky l'unità F.

Ciao skywalker, ho fatto tutto quello che mi hai detto, ho cercato i files autorun e quelli che ho trovato sono di applicazioni attendibili, che so di aver installato io. Per quanto riguarda WebEx, l'ho scaricato io.
Ti ho inviato i files che mi hai chiesto via PM.
Grazie per tutto l'aiuto che mi stai dando...

Ciao, nell'ultimo log di Combofix ho rilevato soltanto due file potenzialmente sospetti:

C:\Windows\System32\flvDX.dll
C:\Windows\System32\msfDX.dll

inseriscili in un archivio .zip e inviami il tutto via PM.

Se i problemi che hai riferito nel primo post persistono, effettua una ulteriore scansione completa con Kaspersky sul pc in Modalità Provvisoria, quindi procedi come segue: scarica da qui il file VundoFix.exe e mettilo sul desktop. Selezionalo con 1 click destro e scegli "Esegui come amministratore". Premi il bottone "Scan for Vundo". Alla fine della scansione premi il bottone "Remove Vundo". Rispondi YES alla richiesta di conferma. Durante la rimozione del malware, il desktop sparirà. Alla fine della rimozione ti sarà chiesto di riavviare il pc. Fai click su OK. Nel caso in cui i file non possano essere rimossi perché in uso da parte del sistema, Vundofix si avvierà dopo il riavvio del pc. In quel caso segui le stesse istruzioni che ti ho dato prima (premi il bottone "Scan for Vundo" ecc.). Alla fine di tutta la procedura (riavii compresi) vai in C:\, lì dovresti trovare il file vundofix.txt, inviamelo via PM.

Ciao skywalker,
ti ho mandato i files che mi hai chiesto. Adesso il sistema sembra stabile... Forse ce l'hai fatta!
IE non naviga più per i fatti suoi, pop up strani più visti e windows non si blocca più!
Che dici il computer è guarito???

Ciao, nel materiale che mi hai inviato con l'ultimo PM non ho rilevato nulla di anomalo. Direi che possiamo concludere qui. Se il problema dovesse ripresentarsi, torna a postare.

Ciao skywalker, si ora è tutto ok, ma webex recorder non funziona più! Mi dà un messaggio di errore di dover reinstallare il meeting center ma anche dopo la reinstallazione è come prima. Lo so che non è un software kaspersky lab, ma non funziona più dopo aver fatto tutte le operazioni che mi hai detto di fare...
Non è che qualche tool di rimozione malware-spyware che ho scaricato gli dà noia? Per sbaglio non sapresti come ripristinarlo?
Ciao e Grazie 1000 per l'aiuto...

Ciao, non sono stati rimossi elementi direttamente connessi con il software Webex. Non posso dirti se lo abbia fatto Malwarebytes' Anti-Malware, ma puoi controllare tu stesso nel log generato automaticamente nella cartella C:\Users\NOMEUTENTE\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs.

Prova a disinstallare il software Webex (rimuovendo manualmente dopo l'installazione le eventuali cartelle residue), fare una pulizia con ATF Cleaner e reinstallare Webex.