*** Removal Tool LinkOptimizer / Gromozon ***

[eraser]

Finalmente, dopo giorni di duro lavoro, l'abbiamo finito

TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON
PRESS RELEASE

Comunicate qui eventuali problemi o se tutto è andato alla perfezione

[lucas84]

Pensavo fosse qualcosa di + tecnologico

[eraser]

Quote:

Originariamente inviato da lucas84

Pensavo fosse qualcosa di + tecnologico

Il caffe ancora non lo fa in effetti

[lucas84]

cavolo che falso positivo Disabling rootkit file: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[66vampiro66]

Ottimo ragazzi mi ha eliminato " Trojan.Win32.RootKit.G " perfetto, finalmente computer pulito!!! grazie!!!

[lucas84]

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion

[eraser]

Quote:

Originariamente inviato da lucas84

cavolo che falso positivo Disabling rootkit file: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

ma mica ho capito ancora se sei contento che gromozon venga eliminato o vuoi che rimanga Non è che ti ricordo qualcuno di sgradito?

Scherzo Strano, provvederemo a sistemarlo immediatamente Certo è che Kaspersky non è stata particolarmente sveglia a mettere il file lì in quella chiave

[lucas84]

Sei tu che hai chiesto di testarlo,io quello sto facendo,mi lascierai molte ore libere,quindi non posso essere che contento

[eraser]

Infatti non ho detto niente su ciò che comunichi, ma sul come lo comunichi

Cmq grazie mille per le segnalazioni

[lucas84]

Vabbe ti sto scrivendo velocemente,ecco perchè,sto disinstallando kaspersky,esegui qualche files,riavvio e faccio partite il tool,ciao

[66vampiro66]

Ragazzi e normale che dopo aver fatto la procedura indicata nod32 mi stia trovando dei virus che cancella o mette in quarantena?
grazie
ciao

[lucas84]

Può darsi dato che il tool modifica i permessi di alcuni files ,quindi se prima non poteva accedere adesso può,ciao

[eraser]

Quote:

Originariamente inviato da 66vampiro66

Ragazzi e normale che dopo aver fatto la procedura indicata nod32 mi stia trovando dei virus che cancella o mette in quarantena?
grazie
ciao

si possibile

Eliminato il rootkit ci possono essere alcune varianti che nod32 individua con l'euristica

[McTony]

Siete dei grandi!!!

[lucas84]

Tra poco ti faccio sapere come è andata,sempre che ti interessi

[eraser]

Quote:

Originariamente inviato da lucas84

Tra poco ti faccio sapere come è andata,sempre che ti interessi

certo che mi interessa basta che sia costruttivo e non distruttivo

Esco un pò, torno tra una mezz'oretta...devo rilassarmi un attimino

[lucas84]

ti dico che si tratta propio di quello della symantec, infatti crea la cartella Linkoptimizer in programmi con dentro la dll,fino ad adesso non ha individuato il rootkit deve ancora finire

[eraser]

se non lo trova mandami il sample al solito indirizzo email

ora esco veramente a tra poco

[lucas84]

Pare che non lo trova,alcune info date da gmer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
uvll1.exe =Percorso
qgau1.exe =Percorso
rsky2.exe =Percorso

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{DA39029C-D291-A968-3FF4-D0990D5CB5FC}C:\Programmi\LinkOptimizer\LinkOptimizer.dll = C:\Programmi\LinkOptimizer\LinkOptimizer.dll

[lucas84]

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon Removed!



Ciao