*** Removal Tool LinkOptimizer / Gromozon ***

eraser · 01-09-2006, 16:56

Finalmente, dopo giorni di duro lavoro, l'abbiamo finito

TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON
PRESS RELEASE

Comunicate qui eventuali problemi o se tutto è andato alla perfezione

lucas84 · 01-09-2006, 17:04

Pensavo fosse qualcosa di + tecnologico

eraser · 01-09-2006, 17:08

Quote:

Originariamente inviato da lucas84

Pensavo fosse qualcosa di + tecnologico

Il caffe ancora non lo fa in effetti

lucas84 · 01-09-2006, 17:13

cavolo che falso positivo Disabling rootkit file: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

66vampiro66 · 01-09-2006, 17:19

Ottimo ragazzi mi ha eliminato " Trojan.Win32.RootKit.G " perfetto, finalmente computer pulito!!! grazie!!!

lucas84 · 01-09-2006, 17:23

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion

eraser · 01-09-2006, 17:23

Quote:

Originariamente inviato da lucas84

cavolo che falso positivo Disabling rootkit file: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

ma mica ho capito ancora se sei contento che gromozon venga eliminato o vuoi che rimanga

Non è che ti ricordo qualcuno di sgradito?

Scherzo

Strano, provvederemo a sistemarlo immediatamente

Certo è che Kaspersky non è stata particolarmente sveglia a mettere il file lì in quella chiave

lucas84 · 01-09-2006, 17:27

Sei tu che hai chiesto di testarlo,io quello sto facendo,mi lascierai molte ore libere,quindi non posso essere che contento

eraser · 01-09-2006, 17:29

Infatti non ho detto niente su ciò che comunichi, ma sul come lo comunichi

Cmq grazie mille per le segnalazioni

lucas84 · 01-09-2006, 17:31

Vabbe ti sto scrivendo velocemente,ecco perchè,sto disinstallando kaspersky,esegui qualche files,riavvio e faccio partite il tool,ciao

66vampiro66 · 01-09-2006, 17:34

Ragazzi e normale che dopo aver fatto la procedura indicata nod32 mi stia trovando dei virus che cancella o mette in quarantena?
grazie
ciao

lucas84 · 01-09-2006, 17:35

Può darsi dato che il tool modifica i permessi di alcuni files

,quindi se prima non poteva accedere adesso può,ciao

eraser · 01-09-2006, 17:40

Quote:

Originariamente inviato da 66vampiro66

Ragazzi e normale che dopo aver fatto la procedura indicata nod32 mi stia trovando dei virus che cancella o mette in quarantena?
grazie
ciao

si possibile

Eliminato il rootkit ci possono essere alcune varianti che nod32 individua con l'euristica

McTony · 01-09-2006, 17:55

Siete dei grandi!!!

lucas84 · 01-09-2006, 18:07

Tra poco ti faccio sapere come è andata,sempre che ti interessi

eraser · 01-09-2006, 18:08

Quote:

Originariamente inviato da lucas84

Tra poco ti faccio sapere come è andata,sempre che ti interessi

certo che mi interessa

basta che sia costruttivo e non distruttivo

Esco un pò, torno tra una mezz'oretta...devo rilassarmi un attimino

lucas84 · 01-09-2006, 18:12

ti dico che si tratta propio di quello della symantec, infatti crea la cartella Linkoptimizer in programmi con dentro la dll,fino ad adesso non ha individuato il rootkit deve ancora finire

eraser · 01-09-2006, 18:14

se non lo trova mandami il sample al solito indirizzo email

ora esco veramente

a tra poco

lucas84 · 01-09-2006, 18:23

Pare che non lo trova,alcune info date da gmer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
uvll1.exe =Percorso
qgau1.exe =Percorso
rsky2.exe =Percorso

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{DA39029C-D291-A968-3FF4-D0990D5CB5FC}C:\Programmi\LinkOptimizer\LinkOptimizer.dll = C:\Programmi\LinkOptimizer\LinkOptimizer.dll

lucas84 · 01-09-2006, 18:32

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni

Trojan.Gromozon Removed!

Ciao

01-09-2006, 16:56	#1
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6384	* Removal Tool LinkOptimizer / Gromozon * Finalmente, dopo giorni di duro lavoro, l'abbiamo finito TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON PRESS RELEASE Comunicate qui eventuali problemi o se tutto è andato alla perfezione __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 01-09-2006 alle 17:31.

01-09-2006, 17:04	#2
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Pensavo fosse qualcosa di + tecnologico __________________ Il dubbio è il padre del sapere.

01-09-2006, 17:13	#4
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	cavolo che falso positivo Disabling rootkit file: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll __________________ Il dubbio è il padre del sapere.

01-09-2006, 17:19	#5
66vampiro66 Junior Member Iscritto dal: Sep 2006 Messaggi: 10	Perfetto Ottimo ragazzi mi ha eliminato " Trojan.Win32.RootKit.G " perfetto, finalmente computer pulito!!! grazie!!!

01-09-2006, 17:23	#6
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Armada.exe loaded into memory Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion __________________ Il dubbio è il padre del sapere.

01-09-2006, 17:27	#8
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Sei tu che hai chiesto di testarlo,io quello sto facendo,mi lascierai molte ore libere,quindi non posso essere che contento __________________ Il dubbio è il padre del sapere.

01-09-2006, 17:29	#9
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6384	Infatti non ho detto niente su ciò che comunichi, ma sul come lo comunichi Cmq grazie mille per le segnalazioni __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

01-09-2006, 17:31	#10
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Vabbe ti sto scrivendo velocemente,ecco perchè,sto disinstallando kaspersky,esegui qualche files,riavvio e faccio partite il tool,ciao __________________ Il dubbio è il padre del sapere.

01-09-2006, 17:34	#11
66vampiro66 Junior Member Iscritto dal: Sep 2006 Messaggi: 10	??? Ragazzi e normale che dopo aver fatto la procedura indicata nod32 mi stia trovando dei virus che cancella o mette in quarantena? grazie ciao

01-09-2006, 17:35	#12
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Può darsi dato che il tool modifica i permessi di alcuni files ,quindi se prima non poteva accedere adesso può,ciao __________________ Il dubbio è il padre del sapere.

01-09-2006, 17:55	#14
McTony Senior Member Iscritto dal: Sep 2001 Città: Oderzo (TV) Messaggi: 1263	Siete dei grandi!!! __________________ Intel i5 7600k - MSI Z270 M7 Gaming - 16 GB Corsair Vengeance - HD Samsung PRO SSD - Monitor Gaming ASUS VP248QG 24 pollici, Full HD, 1 ms, 75 Hz, Adaptive-Sync/FreeSync ™, Low Blue Light, Flicker Free

01-09-2006, 18:07	#15
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Tra poco ti faccio sapere come è andata,sempre che ti interessi __________________ Il dubbio è il padre del sapere.

01-09-2006, 18:12	#17
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	ti dico che si tratta propio di quello della symantec, infatti crea la cartella Linkoptimizer in programmi con dentro la dll,fino ad adesso non ha individuato il rootkit deve ancora finire __________________ Il dubbio è il padre del sapere.

01-09-2006, 18:14	#18
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6384	se non lo trova mandami il sample al solito indirizzo email ora esco veramente a tra poco __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

01-09-2006, 18:23	#19
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Pare che non lo trova,alcune info date da gmer HKLM\Software\Microsoft\Windows\CurrentVersion\Run uvll1.exe =Percorso qgau1.exe =Percorso rsky2.exe =Percorso HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {DA39029C-D291-A968-3FF4-D0990D5CB5FC}C:\Programmi\LinkOptimizer\LinkOptimizer.dll = C:\Programmi\LinkOptimizer\LinkOptimizer.dll __________________ Il dubbio è il padre del sapere.

01-09-2006, 18:32	#20
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Armada.exe loaded into memory Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Trojan.Gromozon Removed! Ciao __________________ Il dubbio è il padre del sapere.

Strumenti
Mostra una versione stampabile Invia questa pagina per email