| Autore |
 Discussione  |
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
 Inserito il - 06/09/2006 : 17:35:00
|
Ciao a tutti! mi sono appena iscritto e quindi spero di non commettere errori nell'aprire questo post, ma non riesco a trovare la soluzione definitiva al mio problema. Ho letto e seguito caldamente tutte le vari istruzioni di questo forum, ma niente da fare!! Ogni volta il bastradello (Trojan Agent etc...) si ripresenta. Prima di arrivare a resettare tutto voglio provare a chiedere il vostro aiuto. Grazie sono ormai disperato...
di seguito i due link:
htt*://freefilehosting.net/?id=rdn9kqXa9A== (hijackthis)
htt*://freefilehosting.net/?id=rdn9kqXa9w== (scansione avast)
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/09/2006 : 23:31:14
|
Link optimizer l'hai preso da qui: O16 - DPF: {24725B34-EB95-46C4-B78B-214EA022E851} - htt*://gromozon[.com]/d37a3074/50300/1/xp/FreeAccess.ocx
gromozon era il sito ucraino da dove è partita l'infezione.
prova con questo che sembra fatto apposta per il tuo problema:
htt*://[www].prevx[.com]/gromozon.asp
Ciao. |
 |
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 07/09/2006 : 09:48:59
|
Citazione:
Messaggio inserito da michal
Link optimizer l'hai preso da qui: O16 - DPF: {24725B34-EB95-46C4-B78B-214EA022E851} - htt*://gromozon[.com]/d37a3074/50300/1/xp/FreeAccess.ocx
gromozon era il sito ucraino da dove è partita l'infezione.
prova con questo che sembra fatto apposta per il tuo problema:
htt*://[www].prevx[.com]/gromozon.asp
Ciao.
Ti ringrazio Michail, adesso provo e poi ti faccio sapere!
Ciao |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 07/09/2006 : 12:12:48
|
Citazione:
Messaggio inserito da Eptabeta
Citazione:
Messaggio inserito da michal
Link optimizer l'hai preso da qui: O16 - DPF: {24725B34-EB95-46C4-B78B-214EA022E851} - htt*://gromozon[.com]/d37a3074/50300/1/xp/FreeAccess.ocx
gromozon era il sito ucraino da dove è partita l'infezione.
prova con questo che sembra fatto apposta per il tuo problema:
htt*://[www].prevx[.com]/gromozon.asp
Ciao.
Ti ringrazio Michail, adesso provo e poi ti faccio sapere!
Ciao
Ho provato e sembra che funzioni davvero: il tool di Prevx l'ha rimosso. Grazie tantissimo e ciao, Michail!!!! |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 11/09/2006 : 10:12:55
|
Ciao Michal, sono di nuovo qui a chiederti aiuto. Mi sembrava troppo bello che il tool avesse rimosso tutto. Invece NO!!! Mi sono accorto che (utilizzo internet explorer come browser) e anziché avere "collegamenti" mi trovavo la voce in inglese "links". La cosa mi ha insospettito. Ho quindi verificato nelle installazioni applicazioni e mi mi sono trovato ancora il "LinkOptimizer" che stava lì bello tranquillo. Ch'aggia fà per distruggerlo e rimuoverlo "d e f i n i t i v a m e n t e??"  |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/09/2006 : 11:18:50
|
EptaBeta prova a rimuovere LinkOptimizer con questa procedura e dimmi se riesci a rimuoverlo:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6861
Quando hai fatto tutto posta un nuovo Log di Hijackthis  |
Modificato da - Er-Gladiatore in data 11/09/2006 11:19:24 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/09/2006 : 18:07:09
|
e scansiona con virit aggiornato e da modalità provvisoria... |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 12/09/2006 : 11:05:26
|
Scusatemi ma sul 1° sito di file hosting mi dà un errore CFML runtime (SQL error) e sul secondo non mi accetta il file con estensione .log ,cosa devo fare?  |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/09/2006 : 11:23:06
|
Vai sul secondo sito di Hosting e il file con estensione .log mettilo in un archivio qualsiasi (.zip .rar ecc...) e postaci il Link altrimenti cambia l'estensione del file da .log a .txt...
Ti dà ancora problemi Link Optimizer ora? |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 12/09/2006 : 15:16:44
|
Citazione:
Messaggio inserito da Er-Gladiatore
Vai sul secondo sito di Hosting e il file con estensione .log mettilo in un archivio qualsiasi (.zip .rar ecc...) e postaci il Link altrimenti cambia l'estensione del file da .log a .txt...
Ti dà ancora problemi Link Optimizer ora?
Ciao Glad, devo dirti che ho seguito i tuoi preziosi consigli e il LinkOptimizer...è sparito del tutto!!! complimenti davvero. L'unica cosa strana è la dicitura "Likns" anzichè collegamenti che avevo prima. E' un segnale strano o no? non ho ancora fatto una scansione in mod. provvisoria con VirIt, come suggerito da Aris. Comunque posto il file
htt*://[www].uploadtemple[.com]/view.php/1158066585.txt
P.s.: per non scordarmi.. Grazie davvero a tutti voi che ci date un vero aiuto |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 12/09/2006 : 15:18:49
|
Ciao Glad, devo dirti che ho seguito i tuoi preziosi consigli e il LinkOptimizer...è sparito del tutto!!! complimenti davvero. L'unica cosa strana è la dicitura "Links" anzichè collegamenti che avevo prima. E' un segnale strano o no? non ho ancora fatto una scansione in mod. provvisoria con VirIt, come suggerito da Aris. Comunque posto il file
htt*://[www].uploadtemple[.com]/view.php/1158066585.txt
P.s.: per non scordarmi.. Grazie davvero a tutti voi che ci date un vero aiuto
[/quote] |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/09/2006 : 15:41:02
|
L'avevo detto che la rimozione manuale era la meglio cosa
Il Log è pieno di programmi che l'analisi automatica dice che sono "sconosciuti" quindi per sicurezza prova a scansionare in modalità provvisoria con Virit aggiornato...
Facci sapere |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/09/2006 : 20:45:01
|
Se non fixi questa voce ti ritroverai punto e a capo:
O16 - DPF: {24725B34-EB95-46C4-B78B-214EA022E851} - htt*://gromozon[.com]/d37a3074/50300/1/xp/FreeAccess.ocx
è per questa ragione che il tool non ha funzionato.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/09/2006 : 11:29:46
|
| il tool al quale si riferisce Michal é questo htt*://[www].prevx[.com]/gromozon.asp, quindi ricapitolando, fixa la voce postata da michal, utilizza il tool, dopodiché scansiona con virit aggiornato e da modalità provvisoria...e ci fai sapere |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 13/09/2006 : 11:42:20
|
| Ok raga, provo a fare tutto quando e poi vi racconto |
|
|
|
Eptabeta
Junior Member
Città: Veneto
53 Messaggi |
Inserito il - 15/09/2006 : 18:16:11
|
Ciao Aris, rieccomi qua, ho seguito le tue/vostre istruzioni. Di seguito posto le due scansioni.
htt*://[www].uploadtemple[.com]/view.php/1158336579.txt (Hijackthis)
htt*://[www].uploadtemple[.com]/view.php/1158336666.txt (VirIt)
Sembra funzioni tutto, resta solo quella stranezza del termine "links" nella barra di internet invece che "collegamenti". C'è un sistema per ripristinarlo oppure è un segno che "LUI" mi fà ancora compagnia
|
Modificato da - Eptabeta in data 15/09/2006 18:17:05 |
|
|
|
Discussione |
|
Trojan.Win32.Rootkit.E + LinkOptimizer
Forum Bloccato
