| Autore |
 Discussione  |
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
 Inserito il - 07/03/2009 : 07:24:01
|
Credo di essere stato di nuovo infettato dal trojan agent "link optimizer".
Leggendo su no trace l'articolo appunto sul Trojan "Link optimizer" ( htt*://[www].notrace.it/eliminare-linkoptimizer.htm), ho scoperto di avere nel mio registro di sistema la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ alla quale corrisponde il dato "APSHook.dll".L'articolo dice che questo virus si comporta come un Trojan Agent e, qualche tempo fa io sono stato infettato da un trojan agent che si era però infiltrato nei punti di ripristino più vecchi che la scorsa settimana ho cancellati tutti tranne il più recente.
Posto qui il log di hijackthis htt*://[www].savefile[.com]/files/2030045 e spero che qualcuno mi opossa dire una volta per tutti se sono stato infettato dal trojan "link optimizer" oppure no.
Grazie per il vostro aiuto.
P.S. Nella mia firma ho scritto acchiappavirus perchè ho la media di tre o quattro virus al mese ed ogni volta mi tocca venire a disturbare qui nel forum di no trace.
Ho aperto una nuova discussione sul link optimizer perchè l'altra nei topic era stata bloccata.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 07/03/2009 : 12:47:43
|
Buon giorno, vedo che stai diventando cliente fisso del forum  se fosse possibile diminuire la cadenza delle tue infezioni te ne sarei eternamente grato..ho solo 2 mani.. esegui queste 3 scansioni e posta i report rilasciati:
1) htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
2) htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe
3) htt*://[www].hwupgrade.it/download/file/3502.html |
Modificato da - death in data 07/03/2009 12:50:48 |
 |
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 07/03/2009 : 14:03:24
|
Gentilissimo death, mi scuso per il disturbo che le sto creando, ho scaricato i tre software che mi ha postato me: (i numeri indicano il numero del programma che ha scritto lei nel suo messaggio)
1)Il programma si apre ma quando faccio click su scan mi spunta una finestra tipo esplora risorse però molto più piccola ed in basso spunta la scritta "please, consider that the cleaner won't do any attemp to establish whether the file is really infected. It will simply delete the fule selected by user!". Cosa devo fare?
2)Il programma si apre ma quando si fa click su scan mi dice "symantec trojan.linkoptimizer removal tool 1.0.8 must be executed from safe boot mode only". Cosa devo fare?
3)Il programma ha funzionato regolarmente e questo è il log: htt*://[www].savefile[.com]/files/2030307.
Mi scusi ancora per il disturbo |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 07/03/2009 : 15:44:09
|
Ser le può srvire ho fatto una scansione online con bitdefender ([www].notrace.it/scan) che ha trovato diverse minacce; questo è il log (è compresso in un archivio rar perchè se no non me lo faceva uploadare: htt*://[www].savefile[.com]/files/2030409
Grazie per il suo aiuto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2009 : 17:36:03
|
Buona sera, il programma 1 saltiamolo pure, il tool 2 me lo sono dimenticato io, lo do per scontato, va eseguito in modalità provvisoria, segui lo specchietto:
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
La scansione con bitdefender è pulita, avevi un vecchio rimasuglio in un punto di ripristino, in ogni caso sono quasi convinto che non hai nulla, quella chiave di registro del winlogon non è detto che sia infetta sempre. |
Modificato da - death in data 07/03/2009 17:39:43 |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 07/03/2009 : 18:06:54
|
| Gentilissimo death, questo è il log della scansione del secondo tool (è pulito): htt*://[www].savefile[.com]/files/2030552 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2009 : 18:18:26
|
Buona sera, come prevedevo non hai nulla, per la tua curiosità sulla chiave di registro da te citata htt*://[www].bleepingcomputer[.com]/startups/APSHook.dll-19967.html in ultimo esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Se non rilevi problemi abbiamo finito. |
Modificato da - death in data 07/03/2009 18:18:48 |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 08/03/2009 : 08:08:07
|
Grazie per il suo ottimo aiuto. Ho eseguito anche le ultime pulizie che lei mi ha indicato.
Buongiorno |
Modificato da - antivirus in data 08/03/2009 08:08:45 |
|
|
| |
Discussione |
|
Credo di aver preso il trojan Link Optimizer
Forum Bloccato
