| Autore |
 Discussione  |
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 16:14:03
|
Ciao a tutti!
Oggi il norton ha rilevato il trojan.linkoptimizer.B ma non riesce a rimuoverlo. Come devo fare??? Ho cercato informazioni e mi sono ritrovata su questo forum. Ho seguito la guida "eliminare linkoptimizer" ma nè i tool consigliati rilevano qualcosa e nè l'agent.VP trova file verdi. Potete darmi altri suggerimenti?
Help!!!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 16:20:53
|
task manager (ctrl+alt+canc),premi il tab Processi e termina il processo explorer.exe. Tutte le icone spariranno, non ti preoccupare. A questo punto, sempre nella finestra del taskmanager ,vai su File, nuova operazione e scrivi iexplore.exe. Una volta aperta la finestra di Internet Explorer, accedi a questo sito: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
scaricat hijack salvandolo in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
Modificato da - Leleago in data 21/04/2007 16:37:40 |
 |
|
|
xena
Average Member
73 Messaggi |
 Inserito il - 21/04/2007 : 16:40:29
|
| Purtroppo ho appena constatato che la sisuazione è più complicata del previsto xkè qualsiasi cosa ha a che fare con gmer o HijackThis me la blocca! ad esempio se provo ad aprire il link per il download di questi programmi mi chiude tutte le finestre di internet explorer, e lo stesso accade anke se cerco questi programmi su google: appena scrivo il nome e clicco su cerca chiude tutto! Cosi ho provato a scaricarli su un altro computer e poi li ho copiati su quello infetto (il mio notebook), ma ancora una volta se provo ad aprirli chiude tutto! anke se apro semplicemente la loro cartella. credo di essere proprio nei guai!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 16:44:50
|
| prova ad aprire hijack rinominando il file hijackthis.exe cn un nome diverso! |
Modificato da - Leleago in data 21/04/2007 16:45:54 |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 16:57:31
|
| Niente, sempre la stessa cosa. Anche se lo rinomino cmq le informazioni sul file rimangono (versione, nome prodotto, nome società, ecc..). |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 17:04:58
|
fai questa procedura:
start\esegui\digita :regedit \ok
nella videata del registro clicca sul segno + per fare il percorso partendo da HKEY_LOCAL_MACHINE POI Software \Microsoft \Windows NT \CurrentVersion APRI LA CARTELLA Winlogon
sul lato destro trova la voce Userinit
in essa ci dovrebbe essere scritto questo:
c:\WINDOWS\system32\userinit.exe,
se questa dicitura è seguita da altro Es:
c:\windows\system32\userinit.exe,"c:\windows\system32\xxxxxxxxx.exe",
clicca su con destro e modifica immettendo la dicitura corretta:
c:\WINDOWS\system32\userinit.exe,
riprovare a lanciare hijack |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 17:32:25
|
Citazione:
Messaggio inserito da Leleago
fai questa procedura:
start\esegui\digita :regedit \ok
nella videata del registro clicca sul segno + per fare il percorso partendo da HKEY_LOCAL_MACHINE POI Software \Microsoft \Windows NT \CurrentVersion APRI LA CARTELLA Winlogon
sul lato destro trova la voce Userinit
in essa ci dovrebbe essere scritto questo:
c:\WINDOWS\system32\userinit.exe,
se questa dicitura è seguita da altro Es:
c:\windows\system32\userinit.exe,"c:\windows\system32\xxxxxxxxx.exe",
quell'xxxxxxxx.exe a me corrisponde a googleutility.exe,
provo a cancellare come mi hai detto e se riavvio hijack si richiude come al solito. cmq poi se riapro il registro di sistema ritrovo googleutily.exe anke se prima l'avevo cancellato! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 17:35:50
|
c'è solo la voce googleutilty.exe dopo userinit.exe???
in che posizione si trova googleutility.exe?? in system32??
ps: ti informo che quella voce è un malware ed è a causa di quella che nn si apre hijack! |
Modificato da - Leleago in data 21/04/2007 17:39:03 |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 17:39:19
|
| si, c'è solo quella dopo userinit.exe. E sì, si trova in system32. |
Modificato da - xena in data 21/04/2007 17:43:55 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 17:42:16
|
rifai questa procedura:
start\esegui\digita :regedit \ok
nella videata del registro clicca sul segno + per fare il percorso partendo da HKEY_LOCAL_MACHINE POI Software \Microsoft \Windows NT \CurrentVersion APRI LA CARTELLA Winlogon
sul lato destro trova la voce Userinit
in essa ci dovrebbe essere scritto questo:
c:\WINDOWS\system32\userinit.exe,
se questa dicitura è seguita ancora da googleutility.exe:
c:\windows\system32\userinit.exe,"c:\windows\system32\googleutility.exe",
se c'è ancora googleutility clicca su userinit con tasto destro e modifica immettendo la dicitura corretta:
c:\WINDOWS\system32\userinit.exe,
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\WINDOWS\system32\googleutility.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
se nn riesci a scaricare avenger prova ad eliminare googleutility.exe manualmente andando su c:\windows\system32 ed elimina googleutilty.exe
|
Modificato da - Leleago in data 21/04/2007 17:45:33 |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 18:04:00
|
| Anche avenger non riesco ad aprire, e se provo a cancellarlo manualmente dice: impossibile eliminare googleutility: accesso negato. ecc... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 18:25:12
|
apri task manager, guarda se il file googleutility.exe è in esecuzione! se c'è clicca col tasto destro e fai termina processo! poi prova con avenger di nuovo per eliminare il file  |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/04/2007 : 18:27:12
|
esegui questa procedura apri il registro di sistema (Start--> Esegui--> regedit) trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controllare se esiste una sottochiave \Explorer.exe
Se c'è, clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe
Prima di eliminarla però annota il nome ed il percorso del file che viene indicato nel valore Debugger della sottochiave Explorer.exe, anche questo file sarà da eliminare.
per eliminare tutto se non dovessi riuscirci con killbox puoi utilizzare il seguente tool
htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
avvia il programma,clicca su Start
attendi e che si apra una finestra
Clicca sul disco C:\
si scorre l'albero fino a questo percorso
del file da eliminare
si seleziona il primo files
Una volta selezionato darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
si ripete la medesima operazione per tutti i files da eliminare
dopodiché rifai in toto tutta questa procedura
htt*://[www].notrace.it/eliminare-linkoptimizer.htm
saltando oviamente il tool che già hai utilizzato
ciao |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 18:48:32
|
| sono riuscita ad usare hijack. anke se nn sono riuscita con vari programmi a cancellare googleutility , sono almeno riuscita a interrompere il processo, cosi ho lanciato hijack. tra un po' invio il logfile secondo le regole. |
|
|
|
xena
Average Member
73 Messaggi |
Inserito il - 21/04/2007 : 18:52:01
|
ecco il link al file: hijackthis.log
Ho anche eseguito la scansione con gmer. Se per caso ce n'è bisogno invio anche quella.
Grazie! |
Modificato da - xena in data 21/04/2007 19:08:49 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2007 : 19:08:26
|
apri hijack, fai "do a system scan" e spunta queste voci che riguardano virus:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\googleutility.exe ",
Tutte le voci O1 Hosts
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programmi\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [moduvxhp] "c:\windows\system32\moduvxhp.exe"
O4 - HKLM\..\Run: [rtuqx] "C:\DOCUME~1\nilo\IMPOST~1\Temp\1161430.exe"
O4 - HKCU\..\Run: [rtuqx] "C:\DOCUME~1\nilo\IMPOST~1\Temp\1161430.exe"
alla fine dopo aver spuntato queste voci, clicca su "FIX CHECKED"
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Programmi\DAP\DAPIEBar.dll
c:\windows\system32\moduvxhp.exe
C:\DOCUME~1\nilo\IMPOST~1\Temp\1161430.exe
folders to delete:
C:\Programmi\DAP
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
Modificato da - Leleago in data 21/04/2007 19:12:11 |
|
|
|
Discussione |
|
Come posso eliminare trojan.linkoptimizer.B?
Forum Bloccato
