| Autore |
 Discussione  |
|
SkiBiker
New Member
49 Messaggi |
 Inserito il - 17/04/2007 : 12:25:39
|
IO HO DUE PROBLEMI DA ESPORRE PER CHI MI VUOLE DARE UNA MANO...
1 - non riesco ad eliminare i collegamenti che mi crea quando uso google, mi rimanda ad altre pagine tipo aicse[.com] weddingcamera[.com] ecc....
2 - inoltre molte volte quando cerco la parola h.i.j.a.c.k.t.h.i.s. sui motori di ricerca, e apro alcuni siti trovati, mi si chiudono automaticamente tutte le finestre di Internet Explorer...
E sul Pc stessa cosa, quando faccio partire h.i.j.a.c.k.t.h.i.s. mi chiude tutto, ed a volte la cartella pure dove esso si trova...
Immagino quindi ci sia qualche malware che come trova il suo nome, fa chiudere tutto...
che fare??? 
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/04/2007 : 13:23:58
|
| htt*://[www].notrace.it/eliminare-linkoptimizer.htm |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/04/2007 : 15:27:14
|
scarica e fai girare anche questi tool
htt*://[www].uploads.ejvindh.net/rustbfix.exe
htt*://[www].greatis[.com]/security/Rustock(lzx32.sys)_free_removal_tool.htm N.B. questo ti conviene copiarlo e incollarlo nell'URL
ciao
|
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 18/04/2007 : 17:10:45
|
Citazione:
Messaggio inserito da aris73
scarica e fai girare anche questi tool
htt*://[www].uploads.ejvindh.net/rustbfix.exe
htt*://[www].greatis[.com]/security/Rustock(lzx32.sys)_free_removal_tool.htm N.B. questo ti conviene copiarlo e incollarlo nell'URL
ciao
Il secondo collegamento non funziona...
Probabilmente risolto il problema col root, ma quando tento di aprire il collegamento presente qui htt*://[www].notrace.it/eliminare-linkoptimizer.htm a Ccleaner si chiudono le finestre di Internet come con alcuni siti di Hijack...
mmmm c'è qualcosa che persiste....
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/04/2007 : 17:38:31
|
funziona, forse non hai letto il NOTA BENE "questo ti conviene copiarlo e incollarlo nell'URL"
htt*://[www].greatis[.com]/security/Rustock(lzx32.sys)_free_removal_tool.htm
tutto, una volta provato questo se il problema non é risolto credo di aver già capito cos'é
ciao |
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 18/04/2007 : 18:15:11
|
Fatto partire il prog., ma non ha trovato lzx32.sys...
Cosa pensi sia?
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/04/2007 : 19:23:10
|
leggi attentamente il secondo articolo, trovi spiegato anche il metodo di rimozione
htt*://[www].suspectfile[.com]/blog/index.php
ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2007 : 19:26:03
|
hai sicuramente un rootkit, probabilmente è il linkoptimizer!!
fai girare questi tool:
htt*://[www].prevx[.com]/gromozon.asp
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe |
Modificato da - Leleago in data 18/04/2007 19:34:24 |
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 18/04/2007 : 20:09:00
|
Citazione:
Messaggio inserito da aris73
leggi attentamente il secondo articolo, trovi spiegato anche il metodo di rimozione
htt*://[www].suspectfile[.com]/blog/index.php
ciao
E talmente potente che non riesco ad aprire neppure il tuo collegamento, probabilmente come riconosce dei nomi, che risultano suoi nemici, il virus o quello che è disattiva tutto...
bisogna cercare di essere più forti di lui... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2007 : 20:38:15
|
scansiona il pc con i tool che ti ho scritto sopra  |
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 18/04/2007 : 21:14:38
|
Citazione:
Messaggio inserito da Leleago
scansiona il pc con i tool che ti ho scritto sopra
Già fatto, nulla di fatto... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/04/2007 : 22:53:41
|
allora ti riporto quì la procedura per la rimozione
Rimozione
Per la rimozione è possibile seguire più metodi.
Il più veloce consiste nel richiamare il TaskManager (ctrl + alt + canc), terminare explorer.exe o ctfmon.exe, a seconda di dove il malware abbia iniettato il suo codice, eseguire regedit.exe (menu file -> Nuova Operazione (Esegui)), rimuovere la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options\explorer.exe (dopo aver ripristinato il full control ad Everyone nelle autorizzazioni di accesso alla chiave, selezionando Autorizzazioni dal menu contestuale aperto con click dx del mouse e puntatore sul nome della chiave) ed eseguire nuovamente explorer.exe.
Un altro metodo consiste nel RINOMINARE o SPOSTARE il file puntato da HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\currentversion\image file execution options\explorer.exe\Debugger, riavviare il sistema, richiamare il TaskManager tramite control alt canc, eseguire regedit.exe (menu file -> Nuova Operazione (Esegui)), rimuovere la chiave di cui sopra (dopo aver ripristinato il full control ad Everyone dal menu contestuale -> Autorizzazioni) ed eseguire explorer.exe.
In entrambi i casi, sarà possibile rimuovere il file del malware in system32\ dopo aver riabilitato manualmente le autorizzazioni di accesso, o facendo uso di programmi come TheAvenger e simili.
ciao |
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 19/04/2007 : 12:24:26
|
Citazione:
Messaggio inserito da aris73
allora ti riporto quì la procedura per la rimozione
Un altro metodo consiste nel RINOMINARE o SPOSTARE il file puntato da HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\currentversion\image file execution options\explorer.exe\Debugger, riavviare il sistema, richiamare il TaskManager tramite control alt canc, eseguire regedit.exe (menu file -> Nuova Operazione (Esegui)), rimuovere la chiave di cui sopra (dopo aver ripristinato il full control ad Everyone dal menu contestuale -> Autorizzazioni) ed eseguire explorer.exe.
In entrambi i casi, sarà possibile rimuovere il file del malware in system32\ dopo aver riabilitato manualmente le autorizzazioni di accesso, o facendo uso di programmi come TheAvenger e simili.
ciao
Fatto questo, ma come cerco The.a.venger su google, mi esce ancora da tutto... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/04/2007 : 20:00:25
|
fai questa procedura:
start\esegui\digita :regedit \ok
nella videata del registro clicca sul segno + per fare il percorso partendo da HKEY_LOCAL_MACHINE POI Software \Microsoft \Windows NT \CurrentVersion APRI LA CARTELLA Winlogon
sul lato destro trova la voce Userinit
in essa ci dovrebbe essere scritto questo:
c:\WINDOWS\system32\userinit.exe,
se questa dicitura è seguita da altro Es:
c:\windows\system32\userinit.exe,"c:\windows\system32\xxxxxxxxx.exe",
clicca su con destro e modifica immettendo la dicitura corretta:
c:\WINDOWS\system32\userinit.exe,
riprovare a lanciare hijack |
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 20/04/2007 : 11:31:52
|
C'era questa dicitura...
c:\windows\system32\userinit.exe,"c:\windows\corel-center.exe","c:\windows\system32\symantec-utility.exe",
l'ho modificata...vediamo... |
|
|
|
SkiBiker
New Member
49 Messaggi |
Inserito il - 20/04/2007 : 12:04:14
|
|
NULLA DI FATTO..... |
|
|
|
Discussione |
|
Problema Google ed h.i.j.a.c.k.t.h.i.s.
Forum Bloccato
