*** Removal Tool LinkOptimizer / Gromozon *** - Pagina 4

juninho85 · 02-09-2006, 15:29

grande marco,era ora

eraser · 02-09-2006, 15:30

Il merito è dell'intero team di ricerca Prevx

BilloKenobi · 02-09-2006, 15:40

I miei complimenti a tutto il team per questo tool eccezionale!!!!!!!!!!!!!!!!!!!!!

Buffus · 04-09-2006, 13:17

Quote:

Originariamente inviato da Camill0

segnalo che a me la voce "connection services" è ancora presente in installazioni/applicazioni.

Che faccio la rimuovo manualmente?

idem anche x me

mas201 · 04-09-2006, 17:01

ciao

scusate non so se parlate anche del mio problema

io hol preso un trojan che si chiama link optimizer il norton mi ha detto nessuna azione intrapresa cosa vuol dire?

adesso mi dice che non ho piu' nulla nel pc

potete dirmi sempre che parliamo della stessa cosa

1 che problemi da questo trojan
2 se il norton mi dice che non ho nulla vuol dire che me l'ha debellato?

3 come faccio a sapere se c'e' ancora

4 ma il norton se trova un virus poi se non lo elimina te l'ho dovrebbe notificare no?

4 vi devo fare una domanda stupida ma devo, un virus o un trojan puo' creare problemi a exe file musicali video se capita per dire in c e in c ho della musica, i file musicali possono corrompersi?

ciao e scusate ancora

eraser · 04-09-2006, 21:00

Abbiamo aggiornato il tool con alcuni fix

bReAkDoWn · 04-09-2006, 23:43

Ma se uno volesse fare una bella discussione tecnica sull'argomento, su come agisce questo malware, su cosa effettivamente fa il remover, sulle evoluzioni del malware stesso, ecc. dove potrebbe rivolgersi? In questi gg mi ci sono un pò divertito

, ora vorrei confrontare e condividere un pò il lavoro svolto..

saluti!

eraser · 04-09-2006, 23:48

Quote:

Originariamente inviato da bReAkDoWn

Ma se uno volesse fare una bella discussione tecnica sull'argomento, su come agisce questo malware, su cosa effettivamente fa il remover, sulle evoluzioni del malware stesso, ecc. dove potrebbe rivolgersi? In questi gg mi ci sono un pò divertito

, ora vorrei confrontare e condividere un pò il lavoro svolto..

saluti!

http://www.pcalsicuro.com/gromozon.pdf

bReAkDoWn · 05-09-2006, 09:53

Quote:

Originariamente inviato da eraser

http://www.pcalsicuro.com/gromozon.pdf

Quello me lo sono letto subito, e già che siamo in tema, ti faccio i complimenti per il lavoro di ricerca svolto. Anzi, proprio adesso l'ho riscaricato e ho visto gli aggiornamenti che hai inserito alla fine, in particolare quello sulla "red pill". Ecco: quelli sono gli aspetti tecnici di cui mi piacerebbe discutere, cose di quel tipo.. Ad esempio posso aggiungere che la versione che ho per le mani sfrutta un vecchio trucco anti softice, che controlla la presenza di filemon e regmon, che utilizza un sacco di file stile scatole cinesi che ti fanno perdere un sacco di tempo e che si cancellano una volta eseguito il loro lavoro, che questi file utilizzano più di un metodo per compilare le loro IAT, code injection, e altri trucchi interessanti, anche se fino ad ora di rootkit nemmeno l'ombra..
E' su questo terreno che vorrei discutere un pò..

Morpheus_/_Neo · 05-09-2006, 12:29

ciao eraser, prima di tutto GRAZIE!! Non pensare che stia esagerando, ma tu e il tuo team spero accetterete i miei piu' sentiti ringraziamenti, non solo per aver sistemato il mio pc e quello di altri, ma anche e soprattutto per aver rilasciato un tool del genere cosi' in fretta e gratuitamente. Quindi, grazie per la generosita'.

Volevo segnalarti una cosa: dopo la scansione con il tool, nell'elenco degli utenti (click dx su risorse del computer -> gestione -> users) e' presente un utente con privilegi di admin dal nome strano ("dWawzqsWhy"). Io non conoscendolo l'ho disabilitato. Vorrei sapere se e' l'utente nascosto creato dal malware e, se si, segnalare il fatto che il vostro tool non lo ha rimosso.

Ancora mille grazie, ora vado a curiosare nel vostro sito che non conoscevo
M_/_N

lucas84 · 05-09-2006, 13:59

Quote:

Originariamente inviato da eraser

Abbiamo aggiornato il tool con alcuni fix

L'ho provato,ma non rimuove alcune varianti,ciao

eraser · 05-09-2006, 14:01

basta che fai sapere

Sapere solo che non rimuove alcune varianti senza sapere quali non è di grandissimo aiuto

Comunque, se penso che siano quelle che conosco, c'abbiamo lavorato stanotte ed è in beta testing

lucas84 · 05-09-2006, 14:02

Pensi bene

,ho letto che avete aggiornato il cleaner,pensavo per la rimozione delle altri varianti,ciao

eraser · 05-09-2006, 14:05

Quote:

Originariamente inviato da lucas84

Pensi bene

,ho letto che avete aggiornato il cleaner,pensavo per la rimozione delle altri varianti,ciao

si purtroppo subito dopo che abbiamo aggiornato il tool per alcuni fix ci è arrivata la segnalazione di alcune varianti che non rimuoviamo

Abbiamo provveduto stanotte e tra qualche ora lo pubblichiamo

lucas84 · 05-09-2006, 14:11

Aggiungete un motore euristico

eraser · 05-09-2006, 14:12

Quote:

Originariamente inviato da lucas84

Aggiungete un motore euristico

è gia presente un motore euristico, e funziona anche molto bene

i files mancati sono stati per un bug nell'architettura del programma. Comunque ti pregherei di mandarmi i sample

lucas84 · 05-09-2006, 14:17

e chi me li da?

adesso abbiamo riaperto il forum

,ciao

eraser · 05-09-2006, 14:18

pensavo li avessi

ok come non detto

Ciao

lucas84 · 05-09-2006, 14:20

Tutto quello che avevo ti è stato spedito

,purtroppo, il fermo forzato del forum non è stato di aiuto,come ti ho detto,il forum è aperto aspettiamo solo gli utenti,solo in questo modo possiamo avere i files e mandarteli

Giacomo 20 · 06-09-2006, 07:19

Scusate la domanda "stupida" come si fa per sapere se si è infettati da Gromozon?

02-09-2006, 15:30	#62
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6375	Il merito è dell'intero team di ricerca Prevx __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

02-09-2006, 15:40	#63
BilloKenobi Member Iscritto dal: Jul 2006 Messaggi: 117	I miei complimenti a tutto il team per questo tool eccezionale!!!!!!!!!!!!!!!!!!!!! __________________ Begun the Clone War has Sì sì, mi hanno fatto redattore --- SuspectFile

04-09-2006, 21:00	#66
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6375	Abbiamo aggiornato il tool con alcuni fix __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

04-09-2006, 23:43	#67
bReAkDoWn Senior Member Iscritto dal: Jun 2003 Città: ..By The Sea.. Messaggi: 564	Ma se uno volesse fare una bella discussione tecnica sull'argomento, su come agisce questo malware, su cosa effettivamente fa il remover, sulle evoluzioni del malware stesso, ecc. dove potrebbe rivolgersi? In questi gg mi ci sono un pò divertito , ora vorrei confrontare e condividere un pò il lavoro svolto.. saluti! __________________ Without Contraries is no Progression...

05-09-2006, 14:01	#72
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6375	basta che fai sapere Sapere solo che non rimuove alcune varianti senza sapere quali non è di grandissimo aiuto Comunque, se penso che siano quelle che conosco, c'abbiamo lavorato stanotte ed è in beta testing __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

02-09-2006, 15:29	#61
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28661	grande marco,era ora

04-09-2006, 17:01	#65
mas201 Senior Member Iscritto dal: May 2004 Messaggi: 3290	ciao scusate non so se parlate anche del mio problema io hol preso un trojan che si chiama link optimizer il norton mi ha detto nessuna azione intrapresa cosa vuol dire? adesso mi dice che non ho piu' nulla nel pc potete dirmi sempre che parliamo della stessa cosa 1 che problemi da questo trojan 2 se il norton mi dice che non ho nulla vuol dire che me l'ha debellato? 3 come faccio a sapere se c'e' ancora 4 ma il norton se trova un virus poi se non lo elimina te l'ho dovrebbe notificare no? 4 vi devo fare una domanda stupida ma devo, un virus o un trojan puo' creare problemi a exe file musicali video se capita per dire in c e in c ho della musica, i file musicali possono corrompersi? ciao e scusate ancora

05-09-2006, 12:29	#70
Morpheus_/_Neo Member Iscritto dal: Aug 2002 Messaggi: 154	ciao eraser, prima di tutto GRAZIE!! Non pensare che stia esagerando, ma tu e il tuo team spero accetterete i miei piu' sentiti ringraziamenti, non solo per aver sistemato il mio pc e quello di altri, ma anche e soprattutto per aver rilasciato un tool del genere cosi' in fretta e gratuitamente. Quindi, grazie per la generosita'. Volevo segnalarti una cosa: dopo la scansione con il tool, nell'elenco degli utenti (click dx su risorse del computer -> gestione -> users) e' presente un utente con privilegi di admin dal nome strano ("dWawzqsWhy"). Io non conoscendolo l'ho disabilitato. Vorrei sapere se e' l'utente nascosto creato dal malware e, se si, segnalare il fatto che il vostro tool non lo ha rimosso. Ancora mille grazie, ora vado a curiosare nel vostro sito che non conoscevo M_/_N

05-09-2006, 14:02	#73
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Pensi bene ,ho letto che avete aggiornato il cleaner,pensavo per la rimozione delle altri varianti,ciao __________________ Il dubbio è il padre del sapere.

05-09-2006, 14:11	#75
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Aggiungete un motore euristico __________________ Il dubbio è il padre del sapere.

05-09-2006, 14:17	#77
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	e chi me li da? adesso abbiamo riaperto il forum ,ciao __________________ Il dubbio è il padre del sapere.

05-09-2006, 14:18	#78
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6375	pensavo li avessi ok come non detto Ciao __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

05-09-2006, 14:20	#79
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Tutto quello che avevo ti è stato spedito ,purtroppo, il fermo forzato del forum non è stato di aiuto,come ti ho detto,il forum è aperto aspettiamo solo gli utenti,solo in questo modo possiamo avere i files e mandarteli __________________ Il dubbio è il padre del sapere.

06-09-2006, 07:19	#80
Giacomo 20 Member Iscritto dal: May 2006 Messaggi: 161	Scusate la domanda "stupida" come si fa per sapere se si è infettati da Gromozon?

Strumenti
Mostra una versione stampabile Invia questa pagina per email