*** Removal Tool LinkOptimizer / Gromozon *** - Pagina 3

eraser · 01-09-2006, 22:54

non c'hai un hard disk, c'hai un Boeing 747

Molecola · 01-09-2006, 23:00

in effetti è lentino il computer...me lo dicono...non so perchè

non è che si è bloccato però?

comincio a preoccuparmi...
si vede da task manager se lavora l' hd?

eraser · 01-09-2006, 23:11

non senti se sta lavorando? vedi la luce dell'hard disk?

Molecola · 01-09-2006, 23:18

sembrava bloccato...la lucetta gialla che mi indicava che stava lavorando si era fermata...così ho cliccato di nuovo sul rootkit removal tool...mi ha ripreso a scansionare ma non da più quel file su window...ora però l'hd vedo bene che lavora......boh

eraser · 01-09-2006, 23:51

Quote:

Originariamente inviato da lucas84

Armada.exe loaded into memory
Gromozon rootkit not found - scanning for other components...Unexpected Error (0x03) - Skipping rootkit file deletion

Scusa l'ho visto ora questo

Significa che il rootkit non è presente

Tube_Rider · 02-09-2006, 10:14

Grazie x il vostro contributo !!
Io ho eliminato i files verdi crittografati su \\FileComuni\\System
con il tool della ESET poi su consiglio di Breakdown ho inserito questo script su "Avenger"

Files to delete:
F:\WINDOWS\gevui1.dll
F:\WINDOWS\system32\cmpbtb2.dll

registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Il risultato è che ho ancora una cartella di account "random" e il linkoptimizer in installazione applicazioni che se vado ad eliminarla mi porta su una pagina web vuota con un pulsante con scritto uninstall

Ecco il log di avenger:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813

Error: could not initiate system shutdown.
Error code: 1813

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lptbrwpe

*******************

Script file located at: \??\F:\WINDOWS\System32\vaufgtdk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File F:\WINDOWS\gevui1.dll deleted successfully.
File F:\WINDOWS\system32\cmpbtb2.dll deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xklxrwdn

*******************

Script file located at: \??\F:\Documents and Settings\mloeweky.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File F:\WINDOWS\gevui1.dll not found!
Deletion of file F:\WINDOWS\gevui1.dll failed!

Could not process line:
F:\WINDOWS\gevui1.dll
Status: 0xc0000034

File F:\WINDOWS\system32\cmpbtb2.dll not found!
Deletion of file F:\WINDOWS\system32\cmpbtb2.dll failed!

Could not process line:
F:\WINDOWS\system32\cmpbtb2.dll
Status: 0xc0000034

Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

BilloKenobi · 02-09-2006, 11:01

non per fare il cavernicolo che arriva per ultimo

, ma il tool rimuove il rootkit, e rende possibile l'eliminazione dei vari file sparsi tra servizi, BHO, etc..? o qualcos'altro?

grazieee

Ryujimihira · 02-09-2006, 11:31

Quote:

Originariamente inviato da eraser

Finalmente, dopo giorni di duro lavoro, l'abbiamo finito

TOOL RIMOZIONE ROOTKIT LINKOPTIMIZER/GROMOZON
PRESS RELEASE

Comunicate qui eventuali problemi o se tutto è andato alla perfezione

Ciao eraser,

voglio ringraziarti anche qua per l'operato.

eraser · 02-09-2006, 12:31

Quote:

Originariamente inviato da BilloKenobi

non per fare il cavernicolo che arriva per ultimo

, ma il tool rimuove il rootkit, e rende possibile l'eliminazione dei vari file sparsi tra servizi, BHO, etc..? o qualcos'altro?

grazieee

Il tool elimina rootkit, bho, clsid e file EFS del servizio lanciato

pmonti · 02-09-2006, 13:17

Quote:

Originariamente inviato da eraser

Il tool elimina rootkit, bho, clsid e file EFS del servizio lanciato

Marco, ti segnalo un piccolo problema, che potresti trasmettere allo sviluppatore

Eseguito il remover su un computer pulito, con FAT32 (quindi niente EFS)
Alla fine della scansione, tra le altre cose, il remover segnala

"Scanning EFS services...
Trojan.Gromozon removed!"

Magari, per la prossima release, sarebbe opportuno evitare di segnalare operazioni che in realta' non sono pertinenti o non avvengono. Vedi tu

ciao,
Paolo.

Camill0 · 02-09-2006, 13:29

segnalo che a me la voce "connection services" è ancora presente in installazioni/applicazioni.

Che faccio la rimuovo manualmente?

WarDuck · 02-09-2006, 13:31

Ho fatto girare il programma e mi ha rimosso Grozmon, cmq ragazzi ci sono file con i nomi a casaccio criptati in C:\Programmi\File Comuni\Microsoft Shared (me ne sono accorto da NOD32 che nn riesce a fare la scansione)... Idem c'è una directory sospetta dentro "Documents and Settings", si chiama NetworkSystem o qualcosa del genere.

eraser · 02-09-2006, 13:34

Quote:

Originariamente inviato da pmonti

Marco, ti segnalo un piccolo problema, che potresti trasmettere allo sviluppatore

Eseguito il remover su un computer pulito, con FAT32 (quindi niente EFS)
Alla fine della scansione, tra le altre cose, il remover segnala

"Scanning EFS services...
Trojan.Gromozon removed!"

Magari, per la prossima release, sarebbe opportuno evitare di segnalare operazioni che in realta' non sono pertinenti o non avvengono. Vedi tu

ciao,
Paolo.

Vedi Paolo,

Abbiamo ritenuto importante ora rilasciare un tool che rimuovesse senza problemi il rootkit, anche "tralasciando" alcuni particolari che in realtà ci sono, tra cui quello che mi hai detto tu

Stiamo lavorando alla versione successiva con alcune migliorie (i sorgenti li ho anche io ma le modifiche vanno segnalate alla persona addetta alla compilazione

)

Ciao

Marco

eraser · 02-09-2006, 13:35

Quote:

Originariamente inviato da WarDuck

Ho fatto girare il programma e mi ha rimosso Grozmon, cmq ragazzi ci sono file con i nomi a casaccio criptati in C:\Programmi\File Comuni\Microsoft Shared (me ne sono accorto da NOD32 che nn riesce a fare la scansione)... Idem c'è una directory sospetta dentro "Documents and Settings", si chiama NetworkSystem o qualcosa del genere.

Sì, alcuni files EFS rimangono, sebbene inattivi. Prossima versione avrà anche questa miglioria

eraser · 02-09-2006, 13:36

Quote:

Originariamente inviato da WarDuck

Ho fatto girare il programma e mi ha rimosso Grozmon, cmq ragazzi ci sono file con i nomi a casaccio criptati in C:\Programmi\File Comuni\Microsoft Shared (me ne sono accorto da NOD32 che nn riesce a fare la scansione)... Idem c'è una directory sospetta dentro "Documents and Settings", si chiama NetworkSystem o qualcosa del genere.

leggi risposta qui sopra

WarDuck · 02-09-2006, 14:02

Quote:

Originariamente inviato da eraser

Sì, alcuni files EFS rimangono, sebbene inattivi. Prossima versione avrà anche questa miglioria

Perfetto, nel frattempo grazie per questo tool

pmonti · 02-09-2006, 14:10

Quote:

Originariamente inviato da eraser

Vedi Paolo,

Abbiamo ritenuto importante ora rilasciare un tool che rimuovesse senza problemi il rootkit, anche "tralasciando" alcuni particolari che in realtà ci sono, tra cui quello che mi hai detto tu

Stiamo lavorando alla versione successiva con alcune migliorie (i sorgenti li ho anche io ma le modifiche vanno segnalate alla persona addetta alla compilazione

)

Per completezza e per evitare fraintendimenti: non era una critica

Solo un suggerimento costruttivo per "la persona addetta alla compilazione", che presumo sia l'autore del programma.

Sto gia' suggerendo l'uso di questo programma a chi ha problemi con Gromozon... solo che mi piacerebbe ottenere un report un po' piu' chiaro, utile per stabilire se si sono verificati dei problemi. Se c'e' tempo e voglia di farlo, suggerirei anche di creare un file di rapporto, che elenchi le azioni intraprese.

ciao,
Paolo.

eraser · 02-09-2006, 14:15

Non proprio, chi compila non è l'autore del programma. Come ti dicevo, siamo in quattro ad avere i sorgenti

Non c'è un unico autore. Il lavoro di gruppo fornisce molto piu rispetto al lavoro singolo

No no ma il tuo suggerimento è corretto, so che non era una critica

Discuteremo tutto al piu presto!

Ciao

Marco

pmonti · 02-09-2006, 14:23

Quote:

Originariamente inviato da eraser

Non proprio, chi compila non è l'autore del programma. Come ti dicevo, siamo in quattro ad avere i sorgenti

Non c'è un unico autore.

Ah... OK

Intendi dire che il programma è stato sviluppato da quattro persone diverse?

Quote:

No no ma il tuo suggerimento è corretto, so che non era una critica

Discuteremo tutto al piu presto!

Ho preferito essere chiaro

La comunicazione via Internet ha spesso il noto difetto e limite di non trasmettere il reale atteggiamento delle persone.
Il mio, tanto per ribadirlo, è - ovviamente - di collaborazione e apprezzamento per il lavoro svolto da te e dagli altri del team di Prevx.

ciao,
Paolo.

eraser · 02-09-2006, 14:26

Quote:

Originariamente inviato da pmonti

La comunicazione via Internet ha spesso il noto difetto e limite di non trasmettere il reale atteggiamento delle persone.

mamma se è vero

Certe volte con alcune persone ci si litiga perché "sembrava così ma invece"...il limite delle chat

01-09-2006, 22:54	#41
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	non c'hai un hard disk, c'hai un Boeing 747 __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

01-09-2006, 23:00	#42
Molecola Member Iscritto dal: May 2005 Città: Roma Messaggi: 37	in effetti è lentino il computer...me lo dicono...non so perchè non è che si è bloccato però? comincio a preoccuparmi... si vede da task manager se lavora l' hd? Ultima modifica di Molecola : 01-09-2006 alle 23:04.

01-09-2006, 23:11	#43
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	non senti se sta lavorando? vedi la luce dell'hard disk? __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

02-09-2006, 11:01	#47
BilloKenobi Member Iscritto dal: Jul 2006 Messaggi: 117	non per fare il cavernicolo che arriva per ultimo , ma il tool rimuove il rootkit, e rende possibile l'eliminazione dei vari file sparsi tra servizi, BHO, etc..? o qualcos'altro? grazieee __________________ Begun the Clone War has Sì sì, mi hanno fatto redattore --- SuspectFile

02-09-2006, 13:29	#51
Camill0 Member Iscritto dal: Apr 2005 Città: Molise Messaggi: 133	segnalo che a me la voce "connection services" è ancora presente in installazioni/applicazioni. Che faccio la rimuovo manualmente? __________________ TELE2 SENZA CANONE: non fatevi fregare!!! \| SICILIA: TUTTO IL RESTO E' IN OMBRA GROUP member

01-09-2006, 23:18	#44
Molecola Member Iscritto dal: May 2005 Città: Roma Messaggi: 37	sembrava bloccato...la lucetta gialla che mi indicava che stava lavorando si era fermata...così ho cliccato di nuovo sul rootkit removal tool...mi ha ripreso a scansionare ma non da più quel file su window...ora però l'hd vedo bene che lavora......boh

02-09-2006, 10:14	#46
Tube_Rider Senior Member Iscritto dal: Oct 2002 Messaggi: 633	Grazie x il vostro contributo !! Io ho eliminato i files verdi crittografati su \\FileComuni\\System con il tool della ESET poi su consiglio di Breakdown ho inserito questo script su "Avenger" Files to delete: F:\WINDOWS\gevui1.dll F:\WINDOWS\system32\cmpbtb2.dll registry values to replace with dummy: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows \| AppInit_DLLs Il risultato è che ho ancora una cartella di account "random" e il linkoptimizer in installazione applicazioni che se vado ad eliminarla mi porta su una pagina web vuota con un pulsante con scritto uninstall Ecco il log di avenger: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 1813 Error: could not initiate system shutdown. Error code: 1813 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lptbrwpe ***************** Script file located at: \??\F:\WINDOWS\System32\vaufgtdk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger *************** Beginning to process script file: File F:\WINDOWS\gevui1.dll deleted successfully. File F:\WINDOWS\system32\cmpbtb2.dll deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\|AppInit_DLLs replaced with dummy successfully. Completed script processing. *************** Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xklxrwdn *************** Script file located at: \??\F:\Documents and Settings\mloeweky.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger *************** Beginning to process script file: File F:\WINDOWS\gevui1.dll not found! Deletion of file F:\WINDOWS\gevui1.dll failed! Could not process line: F:\WINDOWS\gevui1.dll Status: 0xc0000034 File F:\WINDOWS\system32\cmpbtb2.dll not found! Deletion of file F:\WINDOWS\system32\cmpbtb2.dll failed! Could not process line: F:\WINDOWS\system32\cmpbtb2.dll Status: 0xc0000034 Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\|AppInit_DLLs replaced with dummy successfully. Completed script processing. ***************** Finished! Terminate.

02-09-2006, 13:31	#52
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12869	Ho fatto girare il programma e mi ha rimosso Grozmon, cmq ragazzi ci sono file con i nomi a casaccio criptati in C:\Programmi\File Comuni\Microsoft Shared (me ne sono accorto da NOD32 che nn riesce a fare la scansione)... Idem c'è una directory sospetta dentro "Documents and Settings", si chiama NetworkSystem o qualcosa del genere.

02-09-2006, 14:15	#58
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	Non proprio, chi compila non è l'autore del programma. Come ti dicevo, siamo in quattro ad avere i sorgenti Non c'è un unico autore. Il lavoro di gruppo fornisce molto piu rispetto al lavoro singolo No no ma il tuo suggerimento è corretto, so che non era una critica Discuteremo tutto al piu presto! Ciao Marco __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 02-09-2006 alle 14:18.

Strumenti
Mostra una versione stampabile Invia questa pagina per email