*** Removal Tool LinkOptimizer / Gromozon ***

[zuzurello]

Ciao a tutti.
...sottopongo ai guru un effetto collaterale che non mi pare di aver trovato nelle varie discussioni...

Grazie ai numerosi messaggi e guide pubblicate sono riuscito a debellare il famigerato LinkOptimizer/Gromozon sotto forma del virus TR/Obfuscated.F & ç(...o quasi), ora il pc sembra pulito e tornato efficiente, rimangono solo una ventina di file .tmp nelle impostazioni locali contrassegnati in verde e con nome PXR***.tmp che non riesco a eliminare in nessun modo!
Ho provato i vari tool e la modalità provvisoria con il prompt ma niente.
Qualcuno ha qualche idea?

[juninho85]

Quote:

Originariamente inviato da zuzurello

Ciao a tutti.
...sottopongo ai guru un effetto collaterale che non mi pare di aver trovato nelle varie discussioni...

Grazie ai numerosi messaggi e guide pubblicate sono riuscito a debellare il famigerato LinkOptimizer/Gromozon sotto forma del virus TR/Obfuscated.F & ç(...o quasi), ora il pc sembra pulito e tornato efficiente, rimangono solo una ventina di file .tmp nelle impostazioni locali contrassegnati in verde e con nome PXR***.tmp che non riesco a eliminare in nessun modo!
Ho provato i vari tool e la modalità provvisoria con il prompt ma niente.
Qualcuno ha qualche idea?

hai provato con unlocker?

[zuzurello]

Quote:

Originariamente inviato da juninho85

hai provato con unlocker?

...provato...
mi dice che non trova handle associati ma non riesce a eliminarli neanche al riavvio.

[groot]

Quote:

Originariamente inviato da juninho85

hai provato con unlocker?

[Demonius]

Ciao a tutti, potrei sapere a cosa serve questo programma? TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON.
Grazie

[juninho85]

Quote:

Originariamente inviato da Demonius

Ciao a tutti, potrei sapere a cosa serve questo programma? TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON.
Grazie

un tool per rimuovere il rootkit linkoptimizer

[Demonius]

Scusami junihno visto che sono abbastanza inesperto e mi sto avvicinando adesso al mondo della sicurezza, potresti piegarmi cosa intendi?

[Ttt]

Ciao a tutti, sono stato infettato da Gromozon tempo fa, usai diversi removal kit e pensavo di averlo debellato.
Invece ho un sacco di problemi con firefox e ho letto che dipendono sempre da gromozon: l'avviso "shockwave flash: operazione non valida nel plugin", crash frequenti di FF quando uso youtube o ebay ecc.
Ho scaricato Prevx1 e l'ho fatto girare diverse volte, non ha mai trovato nulla ma stamattina dopo aver fatto lo scan si è collegato al loro sito e diceva di aver trovato un malware e che l'aveva messo nella 'prigione' ma poi non è riuscito a cancellarlo e nella 'prigione' non compare niente.
A proposito, Prevx1 l'ho installato e funziona in background come un antivirus (per un tot di giorni, mi pare 30) ma quando FF crasha non segnala niente.
Ho provato anche a disinstallare flashplayer e a mettere la versione precedente (la 8 ).
Ewido ha segnalato la presenza del trojan "Downloader.Agent.uj" che non ho capito se è lo stesso gromozon, l'ha messo in quarantena ma poi non riesce a cancellarlo.
Cosa posso fare?

[juninho85]

Quote:

Originariamente inviato da Demonius

Scusami junihno visto che sono abbastanza inesperto e mi sto avvicinando adesso al mondo della sicurezza, potresti piegarmi cosa intendi?

linkoptimizer è il rootkit(o virus chè dir si voglia),il tool serve per ripulirti il pc da questo virus

[juninho85]

Quote:

Originariamente inviato da Ttt

Ciao a tutti, sono stato infettato da Gromozon tempo fa, usai diversi removal kit e pensavo di averlo debellato.
Invece ho un sacco di problemi con firefox e ho letto che dipendono sempre da gromozon: l'avviso "shockwave flash: operazione non valida nel plugin", crash frequenti di FF quando uso youtube o ebay ecc.
Ho scaricato Prevx1 e l'ho fatto girare diverse volte, non ha mai trovato nulla ma stamattina dopo aver fatto lo scan si è collegato al loro sito e diceva di aver trovato un malware e che l'aveva messo nella 'prigione' ma poi non è riuscito a cancellarlo e nella 'prigione' non compare niente.
A proposito, Prevx1 l'ho installato e funziona in background come un antivirus (per un tot di giorni, mi pare 30) ma quando FF crasha non segnala niente.
Ho provato anche a disinstallare flashplayer e a mettere la versione precedente (la 8 ).
Ewido ha segnalato la presenza del trojan "Downloader.Agent.uj" che non ho capito se è lo stesso gromozon, l'ha messo in quarantena ma poi non riesce a cancellarlo.
Cosa posso fare?

i file infetti come si chiamano e dove si trovano?

[groot]

Quote:

Originariamente inviato da juninho85

i file infetti come si chiamano e dove si trovano?

Giuni ti consiglio di scaricare questo, un ottimo antispyware, forse il migliore che abbia mai provato.


Registralo gratis fino al 10 gennaio - Link

[juninho85]

Quote:

Originariamente inviato da groot

Giuni ti consiglio di scaricare questo, un ottimo antispyware, forse il migliore che abbia mai provato.


Registralo gratis fino al 10 gennaio - Link

già fatto..grazie

[Ttt]

Quote:

Originariamente inviato da juninho85

i file infetti come si chiamano e dove si trovano?

non te lo so dire: sia il malware trovato da Prevx che il Downloader.Agent.uj trovato da Ewido alla fine dei rispettivi scan non sono riusciti a cancellarli e non ce n'è più traccia.
Intanto ho Prevx continuamente attivato ma non segnala niente, ma firefox crasha lo stesso: forse dovrei provare con qualche altro removal kit?

[juninho85]

Quote:

Originariamente inviato da Ttt

forse dovrei provare con qualche altro removal kit?

quelli di eraser li hai già provati?

[Ttt]

Quote:

Originariamente inviato da juninho85

quelli di eraser li hai già provati?

ho provato il Prevx che non segnala niente, il Prevx1 che alla fine mi dice "E' stato trovato malware sul pc. Esaminare la prigione per ulteriori informazioni" ma nella prigione non c'è niente, e il VirIt explorer lite.

[juninho85]

Quote:

Originariamente inviato da Ttt

ho provato il Prevx che non segnala niente, il Prevx1 che alla fine mi dice "E' stato trovato malware sul pc. Esaminare la prigione per ulteriori informazioni" ma nella prigione non c'è niente, e il VirIt explorer lite.

non mi riferivo a prevx1,ma a questo e quest'altro

[Ttt]

Quote:

Originariamente inviato da juninho85

non mi riferivo a prevx1,ma a questo e quest'altro

il primo è il Prevx e l'ho usato, il secondo è il Prevx1, o sbaglio?

[juninho85]

Quote:

Originariamente inviato da Ttt

il primo è il Prevx e l'ho usato, il secondo è il Prevx1, o sbaglio?

entrambi conducono al tool di rimozione dedicato,non il programma prevx intero

[mausap]

bloccate questi Ip con il firewall

195.225.176.0-195.225.179.255
85.255.112.0-85.255.127.255
69.50.160.0-69.50.191.255
81.29.240.0-81.29.242.63
67.15.64.166-67.15.64.168
195.234.159.0 - 195.234.159.255

La lista è in continuo aggiormento perche' spostano l'infezione spesso

[mausap]

Quote:

Originariamente inviato da mausap

bloccate questi Ip con il firewall

195.225.176.0-195.225.179.255
85.255.112.0-85.255.127.255
69.50.160.0-69.50.191.255
81.29.240.0-81.29.242.63
67.15.64.166-67.15.64.168
195.234.159.0 - 195.234.159.255

La lista è in continuo aggiormento perche' spostano l'infezione spesso

e anche questi che offrono l'hosting

69.31.0.0 - 69.31.143.255
pilosoft Inc.

66.230.128.0 - 66.230.191.255

ISPrime Inc.