| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 20/09/2006 : 13:37:10
|
Situazione attuale per link optimizer:
programmi di rimozione automatica che andrebbero utilizzati in questa sequenza:
1)htt*://[www].prevx[.com]/gromozon.asp
2)htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
3)htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
4)htt*://[www].f-secure[.com]/blacklight
5)htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP (istruzioni all'uso di Aris
qui:htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6619&whichpage=2)
rimozione manuale di Glad:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6861
scanner per verifica di presenza rootkit:
htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
Ciao.
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/09/2006 : 16:19:48
|
cool michael aggiungigli la scansione finale con virit,aggiornato e da provvisoria, e in più una pulizia generale con ccleaner, sia file temp che chiavi di registro, tutto lo si trova nella mia firma.... |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/10/2006 : 19:09:58
|
Aggiornamento dei tool automatici.
Ultima cura trovata dal nostro medico Dott. Aris:
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/10/2006 : 19:54:39
|
Citazione:
Messaggio inserito da michal
Aggiornamento dei tool automatici.
Ultima cura trovata dal nostro medico Dott. Aris:
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
Ciao.
l'ho visto adesso....
p.s. grazie per il dottore... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 18:46:47
|
aggiornamento tool automatici, in quanto sembra esserci una nuova variante che blocca sia quello della prevenx che quello symantec
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7087
htt*://[www].pc-facile[.com]/forum/viewtopic.php?p=306670#306670
il tool é il seguente
htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Il cleaner rimuove
1) il file infetto
2) la chiave di registro creata/usata dal trojan
3) l\'account protetto con password creato/usato dal trojan
4) l\'albero di directory creato dal trojan
Il cleaner (è un cleaner \"puro\", non uno scanner) richiede almeno Windows 2000 o S.O. superiori (ad es. Windows XP/2003) e puo\' eliminare il trojan sia su filesystem NTFS (con o senza Encryption File System presente) che FAT32.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 19:19:31
|
s'avvia il programma,clicca su Start
s'attendi e che si apra una finestra
Clicca sul disco C:\
si scorre l'albero fino a questo percorso
C:\Programmi\File comuni\System
si controlla se ci sono files verdi, se si
si seleziona il primo files
Una volta selezionato darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
si ripete la medesima operazione per tutti i files verdi presenti nella directory
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 03/10/2006 : 20:50:16
|
patc da installare dopo la rimozione per non essere più infettati
htt*://[www].microsoft[.com]/italy/tech...n/ms04-025.mspx
htt*://[www].microsoft[.com]/italy/tech...n/ms03-011.mspx
htt*://[www].microsoft[.com]/italy/tech...n/ms06-006.mspx
htt*://[www].microsoft[.com]/italy/tech...n/ms06-001.mspx
htt*://[www].microsoft[.com]/italy/tech...n/ms06-013.mspx |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 03/10/2006 : 21:03:08
|
i link non vanno. sia con ff che con opera.
Citazione:
Messaggio inserito da aris73
patch da installare dopo la rimozione per non essere più infettati
infettati da cosa?
ciaoo
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 04/10/2006 : 08:52:48
|
Versione corretta: (guarda i ... nei link del post di aris)
htt*://[www].microsoft[.com]/italy/technet/security/bulletin/ms04-025.mspx
htt*://[www].microsoft[.com]/italy/technet/security/bulletin/ms03-011.mspx
htt*://[www].microsoft[.com]/italy/technet/security/bulletin/ms06-006.mspx
htt*://[www].microsoft[.com]/italy/technet/security/bulletin/ms06-001.mspx
htt*://[www].microsoft[.com]/italy/technet/security/bulletin/ms06-013.mspx
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/10/2006 : 18:10:52
|
Citazione:
Messaggio inserito da Vanx
i link non vanno. sia con ff che con opera.
Citazione:
Messaggio inserito da aris73
patch da installare dopo la rimozione per non essere più infettati
infettati da cosa?
ciaoo
scusa ma in quale topic stai postando... 
Link optimizer soluzioni
a cosa possono essere rivolti.. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 05/10/2006 : 18:33:58
|
io non lo so..lo chiedo a te. poteva riferirsi a rootkit in generale o solo al link optimizer.
siccome non so se si rivolge a una gategoria o all'altra ti ho chiesto...
ciaoo
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 05/10/2006 : 18:52:07
|
quindi dato che é il topic per link optimizer sono patch consigliate per non essere più infettati da questo specifico malaware...
p.s. grazie ori |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/10/2006 : 17:29:31
|
ultimi aggiornamenti....Aggiornato tool di rimozione LinkOptmizer(Prevx)
htt*://[www].pcalsicuro[.com]/main/?p=52
htt*://[www].pcalsicuro[.com]/main/?p=51
e che la "forza" sia con voi... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/10/2006 : 20:28:49
|
Preso nota.
grazie |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 15/10/2006 : 02:53:10
|
htt ://pcalsicuro.phpsoft.it/gromozon.pdf
E' una buona lettura. :)
Parlando del linkoptimizer...
E' cmq un qualcosa che si può eliminare. E' vero bisogna tenere "la capa tosta" (come si dice da me, trad: la testa dura) e molta pazienza. Ma alla fine, si riesce a rimuovere questo stramaledetto malware (non parlò però della nuova versione, non ho ancora approfondito quindi non mi espongo :P). Comunque è buona norma dare sempre un occhio sul sito della microsoft. Sicuramente molti utenti si son beccati questo malware senza sapere che la ms aveva rilasciato un bollettino di allerta e una patch per i wmf (infondo tutto nasce da qui! :)). E' vero, la microsoft è molto lenta a rilasciare le patch, ma comunque alla fine le rilascia :P :) ed è buona norma dell'utente verificarne l'esistenza. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/10/2006 : 10:32:51
|
si Omega grazie, infatti quì sono postate anche le patch da installare per non essere più infettati, comunque per la nuova versione ti posso rassicurare io, si rimuove..... e io ho la capa tosta... e ho validi "aiuti".... grazie per la segnalazione della lettura |
|
|
|
Discussione |
|
Link optimizer soluzioni
Forum Bloccato
