| Autore |
 Discussione  |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 10/09/2006 : 14:21:53
|
Commentate questa guida qui, Grazie 
|
Modificato da - Er-Gladiatore in Data 10/09/2006 14:24:56
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/09/2006 : 15:08:25
|
non é del tutto risolutiva.... quì abbiamo avuto più risultati con la seguente procedura
scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino a questo percorso
C:\Programmi\File comuni\System
controlla se ci sono files verdi, se si
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
riavvi il pc ed esegui
la scansione con i seguenti programmi
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
htt*://[www].grisoft.cz/doc/29573/lng/ww
htt*://[www].f-secure[.com]/blacklight
htt*://[www].prevx[.com]/gromozon.asp
successiva scansione da provvisoria con virit e superantispyware aggiornati
riavvio post del log di hijack, eliminazione dei residui
e successivamente
htt*://[www].nirsoft.net/utils/myuninst.zip
Decomprimi l'archivo,avvia il file myuninst.exe
Attendi la fine del caricamento della lista
Dalla lista individua linkoptimizer
Selezionalo,tasto destro del mouse e seleziona l'opzione "Delete selected entries"
pulizia finale con regseeker e ccleaner....
|
Modificato da - aris73 in data 10/09/2006 15:11:28 |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/09/2006 : 15:15:41
|
| ultima costatazione, al momento é impossibile eliminare definitivamente link optimizer, ma ci si arriverà molto presto, però il problema principale é tutelarsi da questo tipo di minacce e non risolverne una sola, e consideriamo che questa é una scicchezza rispetto a ciò che potrebbe accadere con problemi molto più seri.... le software house devono cominciare a tenere il passo, senò si prevede uno scenario molto preoccupante.... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/09/2006 : 15:42:51
|
quasi dimenticavo, già in passato c'é stato una bozza di quello che t'ho postato sopra, nel forum dove sei moderatore htt*://hackertake.altervista.org/phpBB2/viewtopic.php?t=22
dev'essere solo perfezinato anche se già ha ottenuto moltissimi risultati... però, ripeto ancora, la rimozione definitiva al momento é una chimera... |
Modificato da - aris73 in data 10/09/2006 15:45:37 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 10/09/2006 : 16:06:47
|
Probabilmente lo sai, ma io non ho problemi con Link-Optimizer perchè uso Linux, naturalmente non ho provato "personalmente" quella guida su di me ma ti posso dire che ho trovato due forum con due utenti e a quei due che hanno provato questo metodo nessuno ha più problema con questo Rootkit.
Naturalmente non dubito che abbiamo avuto più risultati con quelli che hai postato al primo post di questo Topic, ma se non erro qui non l'abbiamo mai provata quello che ho dato..[.com]unque se sei d'accordo possiamo anche fare un Topic (basta chiedere ai moderatori di riaprire quello che ho creato) con tutti i metodi più "riusciti" su come eliminare questo "Link Optimizer"...
Anzi ora la preparo una con il procedimento che hai scritto...se vuoi possiamo farla insieme in PVT... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/09/2006 : 16:22:36
|
gald alle volte mi lasci con la bocca aperta e senza parole....
con quella procedura ho ottenuto risultati anche con utenti diversi da questo forum...
comunque per me la tua proposta va benissimo... |
Modificato da - aris73 in data 10/09/2006 16:24:14 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 10/09/2006 : 16:38:07
|
Citazione:
Messaggio inserito da aris73
gald alle volte mi lasci con la bocca aperta e senza parole....
con quella procedura ho ottenuto risultati anche con utenti diversi da questo forum...
comunque per me la tua proposta va benissimo...
È un tono di presa in giro o cosa? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/09/2006 : 17:06:39
|
| no anzi... sei molto propositivo, forse ci siamo capiti male, era inteso come un complimento... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 10/09/2006 : 17:17:39
|
| Eh sì ci evidentemente ci siamo capiti male, comunque grazie per il complimento...entro stasera penso ti manderò la guida... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/09/2006 : 21:23:18
|
Credo che proporre una quida di rimozione manuale oggi sia poco interessante e difficilmente proponibile ad un' utenza di persone poco esperte che a malapena riessce a postare un log correttamente inoltre, già a metà luglio, circolavano queste guide.
Suspectfile l'ha proposta il 14 luglio e Piero Sbressa ne ha fatta una, anche meno complicata, nello stesso periodo.
Attualmente le aziende di sicurezza stanno proponendo tool di rimozione automatica molto efficenti. Per la prima versione del Link il tool prevx lo elimina quasi sempre, solo alcune varianti recenti danno ancora qualche noia.
Il nostro forum però è uno dei pochi che è riuscito a trovare e proporre questi tool automatici di rimozione prima degli altri grazie al lavoro di ricerca mio e di Aris.
Con questo non voglio sminuire il tuo contributo proprio perche so in prima persona cosa significa combattere contro questo mostro, ma credo che sia arrivato tardi.
Ciao.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 10/09/2006 : 22:31:55
|
Caro Michal se non erro Link Optimizer è uscito verso Giugno ed essendo Settembre sono più o meno 4 mesi che questo Rootkit infetta molti utenti che poi postano "per disperazione" qui nel forum.
Siccome per levare un Rootkit non sono molto d'accordo con voi facciate installare...vediamo...più o meno ben 10 programmi tra Antispy, Doppi Antivirus in Real Time e 3-4 Anti-Rootkit quando ne basterebbe solamente UNO e qui cito quello che hai scritto: "Per la prima versione del Link il tool prevx lo elimina quasi sempre" se lo elimina allora perchè devono installare 400 programmi diversi ?????
Non sò se avete letto la fonte di dove ho preso la guida ma quell'utente senza installare nessun programma è riuscito a distruggere Link Optimizer... e poi mi dite che la guida non è efficace e addiruttura non del tutto rislutiva e poi scusami tanto se tu e aris avete fatto questo "grande" lavoro perchè dite sempre le stesse cose a tutti gli utenti quando basterebbe creare un Topic su Link Optimizer fatto bene e mandarli direttamente lì ????
Bè è quello che io ho provato a fare e ci ho messo 1 o 2 ore tra scrivere e cercare informazioni valide per Link Optimizer, ma poi quando ti senti "preso per il c*lo" allora pensi ma chi mel'ha fatto fare di sprecare tempo inutilmente ed altrettutto di essere criticato...bè allora pensateci voi espertoni e continuate a fargli installare una caterba di roba superflua ed inutile...e poi si lamentano che il pc gli và lento...vabbè ragazzi buon lavoro penso di aver concluso continuate così che siete bravi. |
Modificato da - Er-Gladiatore in data 10/09/2006 22:32:15 |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 10/09/2006 : 23:09:52
|
| Finito lo sfogo? Spero possiate chiarirvi senza interventi esterni. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/09/2006 : 00:00:36
|
Il mio intervento non era in polemica con te, ne tantomeno ho detto che la tua guida non sia valida.
Il mio modo di vedere è che la soluzione non mi sembra opportuna
per due motivi:
1° difficoltà di utilizzo per utenti inesperti
2° presenza di numerosi tool di rimozione in circolazione
Il fatto di consigliare (non installare) diversi programmi di scansione è dovuto che sino ad oggi non c'è un programma valido per tutte le varianti dell'infezione e per questo motivo non si può avere una pagina di riferimento valida per tutti.
Mi dispiace che tu abbia preso questo mio intervento in negativo, voglio ricordarti che mi sono iscritto al forum in febbraio è mi sono appassionato allo studio di Hijckthis seguendo tutti i post in cui tu davi le indicazioni di fixaggio cercando di capirne il motivo quindi, lungi da me ogni qualsiasi critica nei tuoi confronti.
Questa discussione è solo uno scambio di opinioni e basta.
Ciao.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 11/09/2006 : 11:35:44
|
Ok ok...scusate lo sfogo...
Comunque ho visto un Topic dove un'utente con Link Optimizer con tutte le scansioni e il Tool di Prevx non è riuscito a risolvere, gli ho postato il Link della guida ora vediamo se riesce...:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6809 |
Modificato da - Er-Gladiatore in data 11/09/2006 11:36:13 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/09/2006 : 16:31:22
|
Citazione:
Messaggio inserito da michal
1° difficoltà di utilizzo per utenti inesperti
2° presenza di numerosi tool di rimozione in circolazione
Il fatto di consigliare (non installare) diversi programmi di scansione è dovuto che sino ad oggi non c'è un programma valido per tutte le varianti dell'infezione e per questo motivo non si può avere una pagina di riferimento valida per tutti.
glad mi sà che hai mal interpretato i nostri interventi, io e Michal quì é un bel pò che ci scervelliamo per combattere questa rognetta, addirittura in "tempi" in cui le soluzioni non si trovavano in altri forum, le mie costatazioni non erano mirate a prenderti in giro, il fatto per cui sono rimasto senza parole é che ti sei offerto così spontaneamente di creare un "lavoro" insieme, e la cosa m'ha fatto piacere, niente di più, e i motivi per cui in linea di massima non si può utilizzare una procedura uguale per tutti é proprio per quello che ha scritto Michal, spero che in futuro non ci siano più malintesi.... |
Modificato da - aris73 in data 11/09/2006 16:34:50 |
|
|
| |
Discussione |
|
Commenti sul Topic di come eliminare LinkOptimizer
Forum Bloccato
