Hardware Upgrade Forum - View Single Post

Blitzkrieg_Bop · 15-06-2009, 22:40

Salve a tutti, ho un grossissimo problema, o meglio ce l'ha l'amica proprietaria del notebook: in pratica,
aveva notato che il computer ( XP Home SP3 ) era diventato lentissimo e spesso crashava o si riavviava senza apparente motivo.

Ho pensato subito ad un virus, infatti eseguendo "control userpasswords2" ho trovato la solita cartella con nome random che
ho provveduto ad eliminare.

Non ho trovato però nel computer nessun 'altra cartella con questo stesso nome, nè servizi ad esso collegati.

C'è però, nel pannello di controllo \ installazione ed applicazioni, un certo "ConnectionServices", e cercando un po' in giro
ho constatato che è collegato a LinkOptimizer.

Devo dire che qualche anno fa, avevo preso lo stesso virus ( LinkOptimizer ), o meglio una delle prime varianti sul PC dell'ufficio,
e dopo una smadonnata veramente lunghissima, e con l'aiuto soprattutto di PrevX, GMER e Avenger, avevo risolto.

Stavolta invece è un inferno.

Hijackthis è impossibile da utilizzare, anche se rinominato, al doppio click si chiude tutto

Stessa sorte per Avenger e GMER, non li fa aprire anche se rinominati.

Ho sempre operato In modalità provvisoria ( quando i programmi me lo permettevano ) e con Ripristino Configurazione di Sistema disattivato :

Eseguita pulitura con CCleaner

Scan con NOD32, che però non riesce a terminare, in pratica dopo 5 ore e mezza si è chiuso automaticamente da solo, senza aver concluso la scansione.

Scan con Virit, che ha trovato 9 infezioni : Win32.BHO.Agent.BA che dice di aver rimosso
Win32.BHO.Agent.DPE.P che dice di aver rimosso
Win32.BHO.Agent.DPE.Q che dice di aver rimosso
Win32.Agent.CGF x 3 voci che dice di aver rimosso
Trojan.Win32.Small.PM x 3 voci che dice di aver rimosso

infine C:\ WINDOWS\autogd1.del ( BHO.LinkOptimizer.J ) che dice di non poter rimuovere

Scan con Kaspersky Virus Removal Tool: trova il Trojan.Win32.Qhost.kk

Tool di rimozione Symantec Linkoptimizer: non trova nulla

Tool di rimozione F-Secure x Linkoptimizer: non trova nulla

Blacklight: non trova nulla

La cosa strana è che, spesso, mentre eseguo lo scan con altri antivirus, si apre la finestra del NOD ( che era stato precedentemente chiuso )
che mi rileva questo virus: C:\WINDOWS\SYSTEM32\COM3.AUK e mi chiede se voglio cancellarlo, cosa che poi non riesce.

Ho eseguito anche la procedura suggerita dalla TGSoft, riportata sul thread si LinkOptimizer, passo passo, ma con esito negativo.

Ho scaricato PrevX 3, che mi trova 5 infezioni: 842234.exe e 2009515.exe. considerate HIGH RISK
684906.exe e dq37944.dll considerate MEDIUM RISK
\registry\machine\software\classes\clsid.... INFECTED ENTRY

Il fatto è che la versione free non elimina le infezioni, le segnala solamente: se avessi la certezza di risolvere consiglierei alla mia amica di acquistare la
licenza, ma non ne sono così sicuro.

Il mio scibile si ferma qui, sinceramente penso di averle provate tutte. e ammetto di non saper più che pesci pigliare...inoltre non ho capito
se il computer è infetto solo da LinkOptimizer oppure i virus sono diversi.

Che mi consigliate di fare?

Qualcuno ha risolto in altri modi?

Grazie in anticipo a chi vorrà darmi una mano.

15-06-2009, 22:40	#1
Blitzkrieg_Bop Senior Member Iscritto dal: May 2006 Messaggi: 771	LinkOptimizer inespugnabile? Salve a tutti, ho un grossissimo problema, o meglio ce l'ha l'amica proprietaria del notebook: in pratica, aveva notato che il computer ( XP Home SP3 ) era diventato lentissimo e spesso crashava o si riavviava senza apparente motivo. Ho pensato subito ad un virus, infatti eseguendo "control userpasswords2" ho trovato la solita cartella con nome random che ho provveduto ad eliminare. Non ho trovato però nel computer nessun 'altra cartella con questo stesso nome, nè servizi ad esso collegati. C'è però, nel pannello di controllo \ installazione ed applicazioni, un certo "ConnectionServices", e cercando un po' in giro ho constatato che è collegato a LinkOptimizer. Devo dire che qualche anno fa, avevo preso lo stesso virus ( LinkOptimizer ), o meglio una delle prime varianti sul PC dell'ufficio, e dopo una smadonnata veramente lunghissima, e con l'aiuto soprattutto di PrevX, GMER e Avenger, avevo risolto. Stavolta invece è un inferno. Hijackthis è impossibile da utilizzare, anche se rinominato, al doppio click si chiude tutto Stessa sorte per Avenger e GMER, non li fa aprire anche se rinominati. Ho sempre operato In modalità provvisoria ( quando i programmi me lo permettevano ) e con Ripristino Configurazione di Sistema disattivato : Eseguita pulitura con CCleaner Scan con NOD32, che però non riesce a terminare, in pratica dopo 5 ore e mezza si è chiuso automaticamente da solo, senza aver concluso la scansione. Scan con Virit, che ha trovato 9 infezioni : Win32.BHO.Agent.BA che dice di aver rimosso Win32.BHO.Agent.DPE.P che dice di aver rimosso Win32.BHO.Agent.DPE.Q che dice di aver rimosso Win32.Agent.CGF x 3 voci che dice di aver rimosso Trojan.Win32.Small.PM x 3 voci che dice di aver rimosso infine C:\ WINDOWS\autogd1.del ( BHO.LinkOptimizer.J ) che dice di non poter rimuovere Scan con Kaspersky Virus Removal Tool: trova il Trojan.Win32.Qhost.kk Tool di rimozione Symantec Linkoptimizer: non trova nulla Tool di rimozione F-Secure x Linkoptimizer: non trova nulla Blacklight: non trova nulla La cosa strana è che, spesso, mentre eseguo lo scan con altri antivirus, si apre la finestra del NOD ( che era stato precedentemente chiuso ) che mi rileva questo virus: C:\WINDOWS\SYSTEM32\COM3.AUK e mi chiede se voglio cancellarlo, cosa che poi non riesce. Ho eseguito anche la procedura suggerita dalla TGSoft, riportata sul thread si LinkOptimizer, passo passo, ma con esito negativo. Ho scaricato PrevX 3, che mi trova 5 infezioni: 842234.exe e 2009515.exe. considerate HIGH RISK 684906.exe e dq37944.dll considerate MEDIUM RISK \registry\machine\software\classes\clsid.... INFECTED ENTRY Il fatto è che la versione free non elimina le infezioni, le segnala solamente: se avessi la certezza di risolvere consiglierei alla mia amica di acquistare la licenza, ma non ne sono così sicuro. Il mio scibile si ferma qui, sinceramente penso di averle provate tutte. e ammetto di non saper più che pesci pigliare...inoltre non ho capito se il computer è infetto solo da LinkOptimizer oppure i virus sono diversi. Che mi consigliate di fare? Qualcuno ha risolto in altri modi? Grazie in anticipo a chi vorrà darmi una mano. __________________ AMD Ryzen 5 5600 G 3.9Ghz_Gygabite B550 Aorus Elite V.2_32GB (4x8GB) G.Skill Ripjaws V 3600 C19 K2__ Crucial P2 CT500P2SSD8 SSD 500GB_WD Caviar Green 2TB_Seagate Barracuda 4TB_Seasonic G-550W_Corsair Carbide 330R Titanium_OS Win 11/64 Ultima modifica di Blitzkrieg_Bop : 15-06-2009 alle 23:13.