Allora ragazzi.... Fino a qualche giorno fà ho avuto esperienza di beccare questo (o uno dei due) maledetto trojan.
Tutti sul forum credo sanno il modo in cui attacca il pc.... creando l'account... abbassando quindi i privilegi agli Ammistratori... creando servizi.. voci nel registro ed altre cazzate varie oltre che impedire l'accesso ai diversi siti o link sulla rete internet tra di cui c'è anche questo FORUM!!

Si!! Se si becca quel trojan ci si trova impossibilitati di navigare questo forum!! forse conosce le vostre potenzialità :cool:

Con l'aiuto di altri amici sono riuscito ad eseguire sul mio pc almeno 2 o 3 fix... tra cui il fix il fix su prevx.com e quello ufficiale della symantec il che ha migliorato di molto la situazione.. però sono convinto non del tutto... infatti mentre esploro le mie cartelle mi sono imbattuto spesso in sospetti file .exe non cancellabili!! lo stesso file .exe ha attributi di sola lettura e sono immodificabili locato nella cartella C:\Programmi\Windows NT\ mentre allo stesso tempo ho un file _cleaner.tmp locato in C:\ e allo stesso modo non riesco ne a cancellare ne a modificare gli attributi....

Cercando su google sono stato rimandato proprio in molte discussioni di questo forum (non so come facevano quella gente a postare qui mentre erano infetti.... probabilmente postavano da altri lidi.. boh) ma appunto le molte discussioni mi hanno creato confusione... forse anche + di quella che ho nel mio Hd :stordita:

A questo punto mi appello alla vostra pietà... sapete dirmi come poter eliminare definitivamente questa Merda dal mio PC ?!?!?
Posso fare a questo punto di tutto... ho fatto analizzare il mio log di Hijachthis nel servizio ufficiale di analisi online senza rilevare problemi e penso di essere in possesso di quasi tutti i tool per combattere questa maledetta infezione.....

Grazie in Anticipo...

Ho appena finito di fare una scansione dalla modalità provvisoria col Fix della simantec ma sia il file .tmp che il .exe sono ancora presenti nel mio HD!!!
aiuto.

ciao anche il mio povero pc è rimasto vittima di questo azz di trojan. Il problema è che non riesco in nessun modo a cancellare quel maledetto utente che si è creato. Ho usato tutti i fix possibili e usato diversi antivirus. Per adesso riesco soltanto ad andare su internet (fino a 10 minuti fa non riuscivo ad entrare in hwupgrade). Se qualcuno ha qualche consiglio da dare a me e a DjDiabolik faccia sapere per piacere perchè non ne posso + :cry: . GRAZIE :D

ciao anche il mio povero pc è rimasto vittima di questo azz di trojan. Il problema è che non riesco in nessun modo a cancellare quel maledetto utente che si è creato. Ho usato tutti i fix possibili e usato diversi antivirus. Per adesso riesco soltanto ad andare su internet (fino a 10 minuti fa non riuscivo ad entrare in hwupgrade). Se qualcuno ha qualche consiglio da dare a me e a DjDiabolik faccia sapere per piacere perchè non ne posso + :cry: . GRAZIE :D
strano... ma dopo questi 10 minuti hai eseguito qualche fix x riassettare un pò la situazione ??

Perchè io sono ormai 4 o 5 giorni che ho fatto diversi fix e da quel momento in poi non ho avuto problemi in navigazione..... anzi ho appena adesso rieseguito alcuni di quei fix e nessuno dei due mi ha trovato sia nel sistema che sul registro traccia del linkoptimizer o gromozon.

Mentre voglio precisare che quel file .tmp che ho in C:\ AVG me lo rileva come un Backdoor.Generic3.VSX e come detto non posso ne cancellare il file ne modificare i suoi attributi (tralaltro di sola lettura).
La stessa situazione appunto che ho tentanto di agire un file .exe (qNq.exe) molto dubbio situato in C:\Programmi\Windows NT.

Ora provo a fare la scansione online del Kaspersky....

io sono stato infettato e dopo vari tentativi sono riuscito a sbarazzarmene, vi posso dire che per quando riguarda i file sospetti che non si riescono a rimuovere perchè ti impedisce l'accesso ho usato un programma "Gipo Move on the boot", mi ha permesso di scaricare il tool della Prevx e dopo la scansione andava meglio ma non mi permetteva di visitare tutti i link bloccati prima (es. riuscivo a collegarmi alla Home di Hwupgrade ma non al forum)
ho fatto una scansione con il tool della Symantec, e successivamente in modalita provvisoria sono riuscito a cancellare alcuni file presenti in C:\programmi\windows nt collegati all'utente creato dal trojan. ho letto un pò in giro che consigliano di fare più scansioni con programmi differenti per rimuovere tutte le componenti del malware.
cmq è dura avere a che fare con questa m...a buona fortuna ;) ;) ;)

bè... a quanto pare ora sono esente da zozzate varie....

Come hai fatto a cancellare il file cleaned.tmp???? Ce l'ho anche io!!!! :cry:

quì troverete impostanti info su gromozon:


http://www.viritpro.info/articoli/rootkit_d-e.htm

comunque per prevenirlo scaricate e installate le ultime patch di winzzoz.


saluti

c.m.g

Come hai fatto a cancellare il file cleaned.tmp???? Ce l'ho anche io!!!! :cry:
Io su un pc infetto l'ho cancellato con avast

Ragazzi, perchè non vi avvalete dell'apposita discussione sul gromozon? Ci sono parecchie indicazioni su come rimuoverlo e ci sono le esperienze di coloro che ci sono passati ;)

Qui chiudo, ciao ;)

http://www.hwupgrade.it/forum/showthread.php?t=1271721