HELP!!! LinkOptimizer/Gromozon!! Piccolo Aiuto....

DjDiabolik · 05-11-2006, 13:28

Allora ragazzi.... Fino a qualche giorno fà ho avuto esperienza di beccare questo (o uno dei due) maledetto trojan.
Tutti sul forum credo sanno il modo in cui attacca il pc.... creando l'account... abbassando quindi i privilegi agli Ammistratori... creando servizi.. voci nel registro ed altre cazzate varie oltre che impedire l'accesso ai diversi siti o link sulla rete internet tra di cui c'è anche questo FORUM!!

Si!! Se si becca quel trojan ci si trova impossibilitati di navigare questo forum!! forse conosce le vostre potenzialità

Con l'aiuto di altri amici sono riuscito ad eseguire sul mio pc almeno 2 o 3 fix... tra cui il fix il fix su prevx.com e quello ufficiale della symantec il che ha migliorato di molto la situazione.. però sono convinto non del tutto... infatti mentre esploro le mie cartelle mi sono imbattuto spesso in sospetti file .exe non cancellabili!! lo stesso file .exe ha attributi di sola lettura e sono immodificabili locato nella cartella C:\Programmi\Windows NT\ mentre allo stesso tempo ho un file _cleaner.tmp locato in C:\ e allo stesso modo non riesco ne a cancellare ne a modificare gli attributi....

Cercando su google sono stato rimandato proprio in molte discussioni di questo forum (non so come facevano quella gente a postare qui mentre erano infetti.... probabilmente postavano da altri lidi.. boh) ma appunto le molte discussioni mi hanno creato confusione... forse anche + di quella che ho nel mio Hd

A questo punto mi appello alla vostra pietà... sapete dirmi come poter eliminare definitivamente questa Merda dal mio PC ?!?!?
Posso fare a questo punto di tutto... ho fatto analizzare il mio log di Hijachthis nel servizio ufficiale di analisi online senza rilevare problemi e penso di essere in possesso di quasi tutti i tool per combattere questa maledetta infezione.....

Grazie in Anticipo...

DjDiabolik · 05-11-2006, 14:57

Ho appena finito di fare una scansione dalla modalità provvisoria col Fix della simantec ma sia il file .tmp che il .exe sono ancora presenti nel mio HD!!!
aiuto.

05-11-2006, 18:56

ciao anche il mio povero pc è rimasto vittima di questo azz di trojan. Il problema è che non riesco in nessun modo a cancellare quel maledetto utente che si è creato. Ho usato tutti i fix possibili e usato diversi antivirus. Per adesso riesco soltanto ad andare su internet (fino a 10 minuti fa non riuscivo ad entrare in hwupgrade). Se qualcuno ha qualche consiglio da dare a me e a DjDiabolik faccia sapere per piacere perchè non ne posso +

. GRAZIE

DjDiabolik · 05-11-2006, 19:35

Quote:

Originariamente inviato da sim89

ciao anche il mio povero pc è rimasto vittima di questo azz di trojan. Il problema è che non riesco in nessun modo a cancellare quel maledetto utente che si è creato. Ho usato tutti i fix possibili e usato diversi antivirus. Per adesso riesco soltanto ad andare su internet (fino a 10 minuti fa non riuscivo ad entrare in hwupgrade). Se qualcuno ha qualche consiglio da dare a me e a DjDiabolik faccia sapere per piacere perchè non ne posso +

. GRAZIE

strano... ma dopo questi 10 minuti hai eseguito qualche fix x riassettare un pò la situazione ??

Perchè io sono ormai 4 o 5 giorni che ho fatto diversi fix e da quel momento in poi non ho avuto problemi in navigazione..... anzi ho appena adesso rieseguito alcuni di quei fix e nessuno dei due mi ha trovato sia nel sistema che sul registro traccia del linkoptimizer o gromozon.

Mentre voglio precisare che quel file .tmp che ho in C:\ AVG me lo rileva come un Backdoor.Generic3.VSX e come detto non posso ne cancellare il file ne modificare i suoi attributi (tralaltro di sola lettura).
La stessa situazione appunto che ho tentanto di agire un file .exe (qNq.exe) molto dubbio situato in C:\Programmi\Windows NT.

Ora provo a fare la scansione online del Kaspersky....

ste16no · 14-11-2006, 22:59

io sono stato infettato e dopo vari tentativi sono riuscito a sbarazzarmene, vi posso dire che per quando riguarda i file sospetti che non si riescono a rimuovere perchè ti impedisce l'accesso ho usato un programma "Gipo Move on the boot", mi ha permesso di scaricare il tool della Prevx e dopo la scansione andava meglio ma non mi permetteva di visitare tutti i link bloccati prima (es. riuscivo a collegarmi alla Home di Hwupgrade ma non al forum)
ho fatto una scansione con il tool della Symantec, e successivamente in modalita provvisoria sono riuscito a cancellare alcuni file presenti in C:\programmi\windows nt collegati all'utente creato dal trojan. ho letto un pò in giro che consigliano di fare più scansioni con programmi differenti per rimuovere tutte le componenti del malware.
cmq è dura avere a che fare con questa m...a buona fortuna

DjDiabolik · 14-11-2006, 23:30

bè... a quanto pare ora sono esente da zozzate varie....

grey.fox · 15-11-2006, 00:09

Come hai fatto a cancellare il file cleaned.tmp???? Ce l'ho anche io!!!!

c.m.g · 15-11-2006, 12:29

quì troverete impostanti info su gromozon:

http://www.viritpro.info/articoli/rootkit_d-e.htm

comunque per prevenirlo scaricate e installate le ultime patch di winzzoz.

saluti

c.m.g

Mirko1986 · 15-11-2006, 19:18

Quote:

Originariamente inviato da grey.fox

Come hai fatto a cancellare il file cleaned.tmp???? Ce l'ho anche io!!!!

Io su un pc infetto l'ho cancellato con avast

wgator · 15-11-2006, 20:05

Ragazzi, perchè non vi avvalete dell'apposita discussione sul gromozon? Ci sono parecchie indicazioni su come rimuoverlo e ci sono le esperienze di coloro che ci sono passati

Qui chiudo, ciao

http://www.hwupgrade.it/forum/showthread.php?t=1271721

05-11-2006, 13:28	#1
DjDiabolik Senior Member Iscritto dal: Aug 2004 Messaggi: 1366	HELP!!! LinkOptimizer/Gromozon!! Piccolo Aiuto.... Allora ragazzi.... Fino a qualche giorno fà ho avuto esperienza di beccare questo (o uno dei due) maledetto trojan. Tutti sul forum credo sanno il modo in cui attacca il pc.... creando l'account... abbassando quindi i privilegi agli Ammistratori... creando servizi.. voci nel registro ed altre cazzate varie oltre che impedire l'accesso ai diversi siti o link sulla rete internet tra di cui c'è anche questo FORUM!! Si!! Se si becca quel trojan ci si trova impossibilitati di navigare questo forum!! forse conosce le vostre potenzialità Con l'aiuto di altri amici sono riuscito ad eseguire sul mio pc almeno 2 o 3 fix... tra cui il fix il fix su prevx.com e quello ufficiale della symantec il che ha migliorato di molto la situazione.. però sono convinto non del tutto... infatti mentre esploro le mie cartelle mi sono imbattuto spesso in sospetti file .exe non cancellabili!! lo stesso file .exe ha attributi di sola lettura e sono immodificabili locato nella cartella C:\Programmi\Windows NT\ mentre allo stesso tempo ho un file _cleaner.tmp locato in C:\ e allo stesso modo non riesco ne a cancellare ne a modificare gli attributi.... Cercando su google sono stato rimandato proprio in molte discussioni di questo forum (non so come facevano quella gente a postare qui mentre erano infetti.... probabilmente postavano da altri lidi.. boh) ma appunto le molte discussioni mi hanno creato confusione... forse anche + di quella che ho nel mio Hd A questo punto mi appello alla vostra pietà... sapete dirmi come poter eliminare definitivamente questa Merda dal mio PC ?!?!? Posso fare a questo punto di tutto... ho fatto analizzare il mio log di Hijachthis nel servizio ufficiale di analisi online senza rilevare problemi e penso di essere in possesso di quasi tutti i tool per combattere questa maledetta infezione..... Grazie in Anticipo...

15-11-2006, 00:09	#7
grey.fox Senior Member Iscritto dal: Mar 2002 Città: Provincia di Rovigo Messaggi: 5249	Come hai fatto a cancellare il file cleaned.tmp???? Ce l'ho anche io!!!! __________________ Sharkoon Silentstorm CZ 750W - AMD Ryzen 7 5700X - ASRock Fatality B450 Gaming K4 - 16Gb HyperX Predator DDR4 3200 CL16 - Powercolor Red Devil RX6700XT - Crucial P5 NVMe - Acer EG240Y - Logitech G11 + G203 Prodigy - Optiarc AD-5240S - Win 11 Home

15-11-2006, 12:29	#8
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	quì troverete impostanti info su gromozon: http://www.viritpro.info/articoli/rootkit_d-e.htm comunque per prevenirlo scaricate e installate le ultime patch di winzzoz. saluti c.m.g __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

15-11-2006, 20:05	#10
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ragazzi, perchè non vi avvalete dell'apposita discussione sul gromozon? Ci sono parecchie indicazioni su come rimuoverlo e ci sono le esperienze di coloro che ci sono passati Qui chiudo, ciao http://www.hwupgrade.it/forum/showthread.php?t=1271721 __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

05-11-2006, 14:57	#2
DjDiabolik Senior Member Iscritto dal: Aug 2004 Messaggi: 1366	Ho appena finito di fare una scansione dalla modalità provvisoria col Fix della simantec ma sia il file .tmp che il .exe sono ancora presenti nel mio HD!!! aiuto.

05-11-2006, 18:56	#3
sim89 Messaggi: n/a	ciao anche il mio povero pc è rimasto vittima di questo azz di trojan. Il problema è che non riesco in nessun modo a cancellare quel maledetto utente che si è creato. Ho usato tutti i fix possibili e usato diversi antivirus. Per adesso riesco soltanto ad andare su internet (fino a 10 minuti fa non riuscivo ad entrare in hwupgrade). Se qualcuno ha qualche consiglio da dare a me e a DjDiabolik faccia sapere per piacere perchè non ne posso + . GRAZIE

14-11-2006, 22:59	#5
ste16no Junior Member Iscritto dal: Jul 2006 Messaggi: 20	io sono stato infettato e dopo vari tentativi sono riuscito a sbarazzarmene, vi posso dire che per quando riguarda i file sospetti che non si riescono a rimuovere perchè ti impedisce l'accesso ho usato un programma "Gipo Move on the boot", mi ha permesso di scaricare il tool della Prevx e dopo la scansione andava meglio ma non mi permetteva di visitare tutti i link bloccati prima (es. riuscivo a collegarmi alla Home di Hwupgrade ma non al forum) ho fatto una scansione con il tool della Symantec, e successivamente in modalita provvisoria sono riuscito a cancellare alcuni file presenti in C:\programmi\windows nt collegati all'utente creato dal trojan. ho letto un pò in giro che consigliano di fare più scansioni con programmi differenti per rimuovere tutte le componenti del malware. cmq è dura avere a che fare con questa m...a buona fortuna

14-11-2006, 23:30	#6
DjDiabolik Senior Member Iscritto dal: Aug 2004 Messaggi: 1366	bè... a quanto pare ora sono esente da zozzate varie....

Strumenti
Mostra una versione stampabile Invia questa pagina per email