Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

*** LINKOPTIMIZER/GROMOZON --- PREVENZIONE E RIMOZIONE ***

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda BilloKenobi » gio set 28, 2006 2:52 am

AGGIORNAMENTO ALLA GUIDA... ORA VA PEGGIO
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda TheSloth » ven set 29, 2006 9:45 pm

Ho dei problemi con unpc e mi è stato "diagnosticato" tra l'altro questo LO. scusate ma non ho capito che efficacia abbiano le tool della prexv e della symantec, risolvono il problema o no? faccio bene ad usarle o meglio una rimozione manuale che però non sono sicuro di riuscire a compiere? l'AV virit può essere una soluzione? scusate le domande un po strane :-p
Avatar utente
TheSloth
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3285
Iscritto il: ven set 15, 2006 8:50 pm
Località: Marche

Messaggioda BilloKenobi » ven set 29, 2006 10:38 pm

le tue domande sono tutt'altro che strane

per quanto riguarda la rimozione, è consigliabile la manuale, perché sei sicuro di togliere tutto. con la testa puo ifare molto più che con un qualsiasi programma.

comunque anche l'utilizzo prima del tool prevx e poi di quello simantec può andare bene a togliere una buona parte dell'infezione. inoltre talvolta risulta necessario l'uso dei tool perché se no il virus potrebbe (a seconda della variante) bloccare gli altri programmi utili. coi tool automatici rimuovi il blocco e prosegui

se vuoi una mano puoi aprire un nuovo thread o continuare su questo [afro]
Ultima modifica di BilloKenobi il sab set 30, 2006 2:22 am, modificato 1 volta in totale.
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am


Messaggioda TheSloth » ven set 29, 2006 11:05 pm

Ti ringrazio per aver risposto subito.
Penso che prima proverò ad utilizzare i tool, a me nn importa se rimane qualche file , basti che il problema scompaia. Al massimo posso dare un'occhiata dopo la scansione per vedere cosas è rimasto ( il problema è che il pc è di un mio amico quindi non posso sapere come reagisce)
Se ci saranno ancora problemi farò sapere.
ciao e grazie ancora
Avatar utente
TheSloth
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3285
Iscritto il: ven set 15, 2006 8:50 pm
Località: Marche

Messaggioda TheSloth » sab set 30, 2006 4:21 am

Ecco ci sono stati problemi...
I due tool non riescono ad attivarsi. Quello della symantec accenna qualcosa ma poi chiede una licenza o simile e nn va avanti( preciso che in un pc nn infetto funziona benissimo..). poi ho accennato una rimozione manuale ma nn sono riuscito a trovare nulla, i file proprio non esistono. Concludo dicendo che il pc va ad una velocità bassissima
ciao e grazie a priori
Avatar utente
TheSloth
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3285
Iscritto il: ven set 15, 2006 8:50 pm
Località: Marche

Messaggioda BilloKenobi » sab set 30, 2006 5:03 am

ti sei beccato l'ultima versione. proviamo con una procedura in fase beta... per cominciarla però è necessario che tu usi il tool symantec, per il quale non c'è bisogno di registrarsi

http://securityresponse.symantec.com/av ... inkopt.exe
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda TheSloth » sab set 30, 2006 10:25 pm

sho già provato con il tool della symantec, so che non necessita di registrazione ma nel pc infetto appena avviato lo scan dice che non si hanno i diritti e non fa proseguire.
Avatar utente
TheSloth
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3285
Iscritto il: ven set 15, 2006 8:50 pm
Località: Marche

Messaggioda Robby78 » mer ott 04, 2006 7:50 pm

correndo da un pc all'altro dell'azienda come una trottola mi ero perso questo topic.

Innanzitutto complimenti a chi ha creato/aggiornato questa guida [applauso]

Poi una domanda: se tramite il firewall blocco tutti i siti dai quali viene scaricato il virus, posso prevenire il problema, giusto? // perché non accodiamo alla guida una lista aggiornata dei siti dai quali proviene il virus?
Povera patria! Schiacciata dagli abusi del potere di gente infame, che non sa cos'è il pudore - Franco Battiato
ricordati di pensare! - mia mamma
Avatar utente
Robby78
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3829
Iscritto il: gio gen 08, 2004 5:25 pm
Località: Emilia Romagna

Messaggioda crazy.cat » mer ott 04, 2006 7:55 pm

Robby78 ha scritto:correndo da un pc all'altro dell'azienda come una trottola mi ero perso questo topic.

Innanzitutto complimenti a chi ha creato/aggiornato questa guida [applauso]

Poi una domanda: se tramite il firewall blocco tutti i siti dai quali viene scaricato il virus, posso prevenire il problema, giusto? // perché non accodiamo alla guida una lista aggiornata dei siti dai quali proviene il virus?


Il problema è riuscire a beccarli tutti i siti.....
Zane ha in mano anche un articolo su questa brutta bestiaccia, aspettiamo solo la pubblicazione.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Robby78 » mer ott 04, 2006 8:02 pm

crazy.cat ha scritto:
Robby78 ha scritto:correndo da un pc all'altro dell'azienda come una trottola mi ero perso questo topic.

Innanzitutto complimenti a chi ha creato/aggiornato questa guida [applauso]

Poi una domanda: se tramite il firewall blocco tutti i siti dai quali viene scaricato il virus, posso prevenire il problema, giusto? // perché non accodiamo alla guida una lista aggiornata dei siti dai quali proviene il virus?


Il problema è riuscire a beccarli tutti i siti.....
Zane ha in mano anche un articolo su questa brutta bestiaccia, aspettiamo solo la pubblicazione.

benebene... quindi gromozon e link optimizer sono in sostanza lo stesso virus?
Povera patria! Schiacciata dagli abusi del potere di gente infame, che non sa cos'è il pudore - Franco Battiato
ricordati di pensare! - mia mamma
Avatar utente
Robby78
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3829
Iscritto il: gio gen 08, 2004 5:25 pm
Località: Emilia Romagna

Messaggioda crazy.cat » mer ott 04, 2006 8:09 pm

Robby78 ha scritto:quindi gromozon e link optimizer sono in sostanza lo stesso virus?

si.

Non avevo visto, è stato pubblicato
http://www.MegaLab.it/2615

Guarda la seconda foto quanti nomi diversi prende quel virus.

In teoria per bloccare il virus dovrebbe bastare la patch microsoft sulle immagini pericolose, ma visto l'altissimo numero di infezioni sembra che su windows update non ci vada quasi nessuno.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » gio ott 05, 2006 12:43 am

Robby78 ha scritto:perché non accodiamo alla guida una lista aggiornata dei siti dai quali proviene il virus?


una piccola lista dei server ai quali fanno riferimento i siti infetti si trova sul blog di suspectfile.

http://www.suspectfile.com/blog/index.php
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda Robby78 » gio ott 05, 2006 12:55 am

BilloKenobi ha scritto:
Robby78 ha scritto:perché non accodiamo alla guida una lista aggiornata dei siti dai quali proviene il virus?


una piccola lista dei server ai quali fanno riferimento i siti infetti si trova sul blog di suspectfile.

http://www.suspectfile.com/blog/index.php


grazie! yyy
Povera patria! Schiacciata dagli abusi del potere di gente infame, che non sa cos'è il pudore - Franco Battiato
ricordati di pensare! - mia mamma
Avatar utente
Robby78
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3829
Iscritto il: gio gen 08, 2004 5:25 pm
Località: Emilia Romagna

Messaggioda deusexmachina » mar ott 10, 2006 10:24 pm

Ciao a tutti dunque seguivo la guida per la rimozione automatica dato che non riesco ad entrare nel sito di Prevx e il tool symantec non funge ,ma non sono un esperto e arrivato al punto 4 mi si diceva di chiedere aiuto al forum...e così mi sono iscritto ed eccomi qui :) E' il posto giusto? che devo fare?
Avatar utente
deusexmachina
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar ott 10, 2006 10:20 pm

Messaggioda deusexmachina » mar ott 10, 2006 10:27 pm

Mi sono dimenticato di aggiungere che ho fatto tutto come da guida tranne 1 cosa: non c'era la voce linkoptimizer nè la voce Connectionservices da Myuninstall
Avatar utente
deusexmachina
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar ott 10, 2006 10:20 pm

Messaggioda Amantide » mar ott 10, 2006 10:29 pm

Se riesci ad usare Hijackthis, fai la scansione e posta qui il log.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda deusexmachina » mar ott 10, 2006 10:33 pm

E poi oltre alla finestra con messagino errore a volte mi chiude proprio il browser se insisto
Avatar utente
deusexmachina
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar ott 10, 2006 10:20 pm

Messaggioda deusexmachina » mar ott 10, 2006 10:36 pm

Wow accipicchia che prontezza! :) grazie diavoletta! ecco quel programma me la sono cavata ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 14.34.52, on 10/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\nvraidservice.exe
D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programmi\Creative\Mouse Optical\mouse_2k.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
D:\Programmi\QuickTime\qttask.exe
D:\Programmi\RamBooster 2.0\Rambooster.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\RAMASST.exe
D:\Programmi\Vg\VirtuaGirl2.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\DVDRAMSV.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Giovanni\Desktop\myuninst.exe
D:\Documents and Settings\Giovanni\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {479B44F5-4EDC-943B-3F34-FA9E69186A88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - (no file)
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CreativeMouse ] D:\Programmi\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MS Unix Binary] wrdpad05.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Camera Detector] D:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [MS Unix Binary] wrdpad05.exe
O4 - HKCU\..\Run: [MS Unix Binary] wrdpad05.exe
O4 - HKCU\..\Run: [RamBooster] D:\Programmi\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - Startup: VirtuaGirl2.lnk = D:\Programmi\Vg\VirtuaGirl2.exe
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programmi\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://54azb49.homeip.net:87/plugin/h263ctrl.cab
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecCzo - Unknown owner - \\?\D:\Programmi\File comuni\System\com2.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Avatar utente
deusexmachina
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar ott 10, 2006 10:20 pm

Messaggioda deusexmachina » mar ott 10, 2006 10:38 pm

io sono di roma :)
Avatar utente
deusexmachina
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mar ott 10, 2006 10:20 pm

Messaggioda crazy.cat » mar ott 10, 2006 10:53 pm

Questa riga è strana
F2 - REG:system.ini: Shell=explorer.exe

Rifai la scansione e selezioni queste righe e premi fix
O2 - BHO: Class - {479B44F5-4EDC-943B-3F34-FA9E69186A88} - (no file)
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - (no file)
O4 - HKLM\..\Run: [MS Unix Binary] wrdpad05.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] wrdpad05.exe
O4 - HKCU\..\Run: [MS Unix Binary] wrdpad05.exe
O23 - Service: SecCzo - Unknown owner - \\?\D:\Programmi\File comuni\System\com2.exe (file missing)

Usi Unlocker e devi eliminare questi due file wrdpad05.exe, com2.exe

Scarichi virit, lo aggiorni e scansioni
http://www.tgsoft.it/italy/index_ita.html

Meglio se fai tutto dalla modalità provvisoria.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising