Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 27
  1. 14-09-2006, 13:52 #1
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855

    aiuto linkoptimizer lo cancello ma si rigenera

    Ciao a tutti,

    oggi mi sono apparse che su alcue parole di alcune pagine internet dei link con riferimento

    goto:

    ho scanzionato con adaware che mi ha rilevato i file di registro e mi ha dato la possibilità di cancellarli

    DOpo averli cancellati, se aggiorno la pagina internet senza chiudere il browser i "goto:" non ci sono più, mentre se chiudo e poi riapro internet explorer i "goto:" ritornano e si rivedono anche quando rifaccio la scanzione con ad-aware

    non so più cosa fare

    ho provato anche a rifare la scanzione in modalità provvisoria e cancellare i vari file temporanei sia in chache di internet che nelle varie cartelle TEMP..

    Cosa consigliate?
    Rispondi quotando Rispondi quotando
  2. 14-09-2006, 14:07 #2
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Ciao,
    scarica questo removal tool sul desktop
    http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL
    Disattiva eventuali programmi antivirus/antispyware in real time
    Avvia il tool,nota che il tool per funzionare ha bisogno di un riavvio
    (il programma ti avviserà),tu rispondi Si
    Al riavvio partirà la scansione
    Finita la scansione,il tool rilascia un rapporto in C:\gromozon_removal.log
    Per piacere posta il contenuto del file gromozon_removal.log
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  3. 14-09-2006, 14:57 #3
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855
    ho fatto la scanzione ed ho questo risultato

    Launching Scan
    Removing rootkit file...
    Gromozon rootkit component not detected - searching for other components
    Scanning Windows Directory...
    C:\WINDOWS\oobpm1.dll is infected with Adware LinkOptimizer
    C:\WINDOWS\system32\icaa.dll is infected with Gromozon Agent
    Searching for EFS service files...
    Trojan.Gromozon Removed!

    Scan finished normally
    For a detailed log, please refer to \gromozon_removal.log

    cosa devo fare?
    Rispondi quotando Rispondi quotando
  4. 14-09-2006, 14:59 #4
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855
    questo è il contenuto del file log:

    Removal tool loaded into memory
    Gromozon rootkit component not detected - searching for other components
    Scanning: C:\WINDOWS
    Gromozon-Related Malicious Code Detected!
    FileName: C:\WINDOWS\oobpm1.dll
    Removed!
    Gromozon-Related Malicious Code Detected!
    FileName: C:\WINDOWS\system32\icaa.dll
    Removed!
    Scanning: C:\Programmi\File comuni
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\eZh.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\gflu.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\HiI.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\nVy.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\oDn.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\oJQ.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\OTU.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\ouo.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\PPk.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\QYC.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\rKj.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\rOM.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\RpeZh.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\uJe.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\VHV.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\wch.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\xKwC.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\Xsz.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\yeF.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\yHP.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\ykp.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\yld.exe
    Removing protected file: C:\Programmi\File comuni\Microsoft Shared\zRP.exe


    Trojan.Gromozon Removed!
    Rispondi quotando Rispondi quotando
  5. 14-09-2006, 15:03 #5
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    se vuoi,puoi farmi un caffè

    scarica sul desktop GMER http://www.gmer.net/gmer110.zip
    decomprimi sul desktop il file gmer.zip.
    Esegui gmer.exe
    Clicca sul Tab "Rootkit"
    Clicca su "Scan"
    finita la scansione clicca su "Copy"
    Apri il Blocco Note incolla il risultato (CTRL+V)
    Salva il file(rootkit.txt)

    Esegui gmer.exe
    Clicca sul Tab "Autostart"
    Spunta la casella "Show All"
    Clicca su "Scan"
    finita la scansione clicca su "Copy"
    Apri il Blocco Note incolla il risultato (CTRL+V)
    Salva il file(autostart.txt)

    postami i seguenti logs:
    rootkit.txt
    autostart.txt
    Grazie
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  6. 14-09-2006, 15:13 #6
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855
    sto facendo la scanzione con il tab rootkit... ma ci vuole un po....
    Rispondi quotando Rispondi quotando
  7. 14-09-2006, 15:27 #7
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855
    --->rootkit.txt<---

    GMER 1.0.10.10122 - http://www.gmer.net
    Rootkit 2006-09-14 15:19:49
    Windows 5.1.2600


    ---- Files - GMER 1.0.10 ----

    File C:\System Volume Information\tracking.log
    File C:\System Volume Information\_restore{CBA4C188-1848-4012-9CBC-833565C5319C}

    ---- EOF - GMER 1.0.10 ----
    Rispondi quotando Rispondi quotando
  8. 14-09-2006, 15:30 #8
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855
    autostar.txt

    sotoo è il link del file autostart da scaricare che è troppo lungo e non me lo fa salvare

    http://www28.websamba.com/polecat/autostart.txt
    Rispondi quotando Rispondi quotando
  9. 14-09-2006, 15:41 #9
    LUCASS
    LUCASS non è in linea
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    scarica avenger sul desktop
    http://swandog46.geekstogo.com/avenger.zip
    Decomprimi l'archivio

    Avvia il file avenger.exe
    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Ti si apre una finestra "View/edit script"
    All'interno del box bianco,copia e incolla le scritte in rosso


    registry keys to delete:
    HKLM\SYSTEM\CurrentControlSet\Services\UpdTzs
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{2995AEEE-C428-238B-27D5-AEE868CE5142}

    Registry values to replace with dummy:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | gakm2.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Microsoft WinUpdatesvchosts.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Local Servicerundll.exe
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft WinUpdatesvchosts.exe
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Local Servicerundll.exe
    Clicca sul pulsante Done
    Clicca sull'icona del semaforo verde
    Rispondi Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

    Una volta riavviato il pc,collegati e posta il contenuto del file C:\Avenger.txt
    Suspect File

    "Il mio Blog"
    Rispondi quotando Rispondi quotando
  10. 14-09-2006, 15:49 #10
    siusky
    siusky non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    855
    dopo che ho cliccato sul semaforo verde, mi ha dato un po di errori sul programma...
    cmq mi ha riavviato il pc e questo è il risultato del file:


    //////////////////////////////////////////
    Avenger Pre-Processor log
    //////////////////////////////////////////

    Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
    Error code: 1813
    Line: HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft WinUpdatesvchosts.exe


    Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
    Error code: 1813
    Line: HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Local Servicerundll.exe


    //////////////////////////////////////////


    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\roxkynql

    *******************

    Script file located at: \??\C:\WINDOWS\System32\lbjcthbf.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key HKLM\SYSTEM\CurrentControlSet\Services\UpdTzs deleted successfully.
    Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{2995AEEE-C428-238B-27D5-AEE868CE5142} deleted successfully.
    Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |gakm2.exe replaced with dummy successfully.


    Could not get size of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services|Microsoft WinUpdatesvchosts.exe
    Replacement with dummy of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services|Microsoft WinUpdatesvchosts.exe failed!
    Status: 0xc0000034



    Could not get size of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services|Local Servicerundll.exe
    Replacement with dummy of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services|Local Servicerundll.exe failed!
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.