Eliminare LinkOptimizer

Come rimuovere il virus trojan LinkOptimizer

LinkOptimizer è un virus del tipo Trojan/Agent questo virus è un adware che fa uso di tecniche di rootkit ( cosa sono i rootkit ) e tecnologie di virus stealth, si occupa di visualizzare popup pubblicitari e ha funzioni di dialer. Aggiunge un nuovo account di amministratore sulla macchina infetta usando un nome utente a caso. Altera i privilegi dell'utente corrente per disabilitare le funzioni di alcuni software di rilevamento, rallentando notevolmente il sistema.

Una volta eseguito il virus Trojan.Linkoptimizer:
Crea i file:
%Temp%\[Nome Casuale]1.exe
%Windir%\[Nome Casuale]1.dll

Scarica file da internet:
Registra la DLL e l'aggiunge al browser e crea le chiavi di registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Browser Helper Objects\[RANDOM CLASSID]
HKEY_CLASSES_ROOT\CLSID\[RANDOM CLASSID]

Aggiunge alla chiave di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsil valore: " AppInit_DLLs " = " [TROJAN .DLL FILE] "

Scarica e installa alcuni componenti, che includono un componente di tipo rootkit.

Crea i file:
%System%\[Nome Casuale]aa.dll
%System%\[Nome Casuale].[RANDOM EXT]

Crea file criptati associati al nuovo account di amministratore e li cripta usando il Windows Encrypted File System (EFS):

Crea un registro di sottochiavi e un servizio di sistema associato al nuovo account di amministratore:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Nome Casuale]

Prova a scaricare il file: %ProgramFiles%\LinkOptimizer\linkoptimizer.dll

Mostra messaggi pubblicitari

Operazioni preliminari per eliminare Linkoptimizer:
Disattivare ripristino configurazione sistema:
Start-->pannello di controllo-->sistema-->ripristino configurazione-->spunta la casella disattiva-->applica--> ok
Chiudere tutti i programmi, disabilitare antivirus, firewall, antispy e disconnettersi da internet.

Tool più accreditati per la rimozione:
Prevx Gromozon e LinkOptimizer Rootkit Removal Tool: DownLoad
Tool Symantec Trojan LinkOptimizer Removal Tool : Download

Nel caso in cui i due tool non dovessero funzionare, bisognerà effettuare prima questa procedura,
Scarica il tool dal seguente link: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Avviare il programma,clicca su Start
Attendere che si apra una finestra
Clicca sul disco C:\
Scorrere l'albero fino a: C:\Programmi\File comuni\System
Controllare se ci sono files verdi, se si, selezionare il primo files.
Una volta selezionato si avrà questo messaggio. " [Nome file] selected for cleaning. Do you want to continue? "
Clicca su Yes
Una finestra avviserà dell'operazione conclusa.
Ripetere la medesima operazione per tutti i files verdi presenti nella directory.
C:\Programmi\File comuni\System
C:\Programmi\File comuni\Microsoft Shared
C:\Programmi\Windows NT

Rriavviare il pc e procede con i tool sopracitati

In fine effettuare una scansione con l' anti virus Vir.IT eXplorer Lite in modalità provvisoria: Download
Modalità provvisoria
1° metodo all'avvio premere più volte il tasto F8
2° metodo start-->esegui-->apri msconfig ok-->boot.ini-->spunta casella SAFEBOOT-->applica ( per ritornare in mod. normale stesso percorso e togliere laspunta)

Se nessuno di questi tool e programmi si avvia provare a scaricare il programma di analisi sistema gmer: Download

Eseguire gmer.exe
Cliccare sul Tab " Rootkit "
Cliccare su " Scan "
Finita la scansione cliccare su " Copy "
Aprire il Blocco Note incollare il risultato (CTRL+V)

Esegui gmer.exe
Cliccare sul Tab " Autostart "
Cliccare su " Scan "
Finita la scansione cliccare su " Copy "
Aprire il Blocco Note incollare il risultato (CTRL+V)

Copiare nel post di discussione entrambi i log secondo le regole

Infine cancellazione file temporanei, cache, cookies ecc.. con CCleaner
Togliendo la spunta a " cancella file in Windows temp solo se più vecchi di 48 ore.

di Aris & Michal, martedì 27 marzo 2007