*** Removal Tool LinkOptimizer / Gromozon ***
 

Finalmente, dopo giorni di duro lavoro, l'abbiamo finito :)

TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON
PRESS RELEASE

Comunicate qui eventuali problemi o se tutto è andato alla perfezione ;)

Pensavo fosse qualcosa di + tecnologico :) :D

Il caffe ancora non lo fa in effetti :D

cavolo che falso positivo Disabling rootkit file: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

Perfetto
 

Ottimo ragazzi mi ha eliminato " Trojan.Win32.RootKit.G " perfetto, finalmente computer pulito!!! grazie!!!

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion

ma mica ho capito ancora se sei contento che gromozon venga eliminato o vuoi che rimanga ;) :D Non è che ti ricordo qualcuno di sgradito? :D

Scherzo :D Strano, provvederemo a sistemarlo immediatamente ;) Certo è che Kaspersky non è stata particolarmente sveglia a mettere il file lì in quella chiave ;)

Sei tu che hai chiesto di testarlo,io quello sto facendo,mi lascierai molte ore libere,quindi non posso essere che contento :D

Infatti non ho detto niente su ciò che comunichi, ma sul come lo comunichi ;) :D

Cmq grazie mille per le segnalazioni :)

Vabbe ti sto scrivendo velocemente,ecco perchè,sto disinstallando kaspersky,esegui qualche files,riavvio e faccio partite il tool,ciao

???
 

Ragazzi e normale che dopo aver fatto la procedura indicata nod32 mi stia trovando dei virus che cancella o mette in quarantena?
grazie
ciao

Può darsi dato che il tool modifica i permessi di alcuni files :D ,quindi se prima non poteva accedere adesso può,ciao

si possibile

Eliminato il rootkit ci possono essere alcune varianti che nod32 individua con l'euristica

Siete dei grandi!!!

:sofico:

Tra poco ti faccio sapere come è andata,sempre che ti interessi :D

certo che mi interessa :D basta che sia costruttivo e non distruttivo :D

Esco un pò, torno tra una mezz'oretta...devo rilassarmi un attimino :D

ti dico che si tratta propio di quello della symantec, infatti crea la cartella Linkoptimizer in programmi con dentro la dll,fino ad adesso non ha individuato il rootkit deve ancora finire

se non lo trova mandami il sample al solito indirizzo email

ora esco veramente :D a tra poco

Pare che non lo trova,alcune info date da gmer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
uvll1.exe =Percorso
qgau1.exe =Percorso
rsky2.exe =Percorso

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{DA39029C-D291-A968-3FF4-D0990D5CB5FC}C:\Programmi\LinkOptimizer\LinkOptimizer.dll = C:\Programmi\LinkOptimizer\LinkOptimizer.dll

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon Removed!



Ciao :)