LinkOptimizer ("amministratore" e "cleaned.tmp") - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

LinkOptimizer ("amministratore" e "cleaned.tmp")

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 12:26:52

Ciao Ragazzi,
Qualche giorno fa sono passato da AVG ad AVS e subito mi sono ribeccato per la 2^ volta linkOptimizer. La prima volta la lo portai in negozio (dopo aver provato a sistemare da solo) ma stavolta vorrei il vostro aiuto.
Allora ho provato (seguendo il vostro post)ad eliminare LinkOptimizer ma non ho avuto risultati, ho ancora l'account amministratore e questo file cleaned.tmp.
Quindi vi posto il risultato di gmer.
gmer.txt

Se vi dovesse servire qualche altro dettaglio... chiedete pure!
Ciao e Grazie

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 25/04/2007 : 12:36:56

hai fatto la scansione con questi tool ?
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe
htt*://[www].prevx[.com]/gromozon.asp

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 12:47:56

Citazione:
Messaggio inserito da Leleago

hai fatto la scansione con questi tool ?
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe
htt*://[www].prevx[.com]/gromozon.asp

Symantec FixLinkopt.log

e gromozon non sono riuscito a capire dove ha messo il responso.

Poi Virit lo avevo già usato e mi dice che le funzioni sono disattivate.

Leleago
Advanced Member

1918 Messaggi

Inserito il - 25/04/2007 : 12:51:03

posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 12:59:22

devo far partire hijack in modalità provvisoria e disattivando gli antivir e spy??

Leleago
Advanced Member

1918 Messaggi

Inserito il - 25/04/2007 : 13:18:21

no nn serve puoi farlo anche da modalità normale e senza disattivare antivir e spy!

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 13:21:43

L'ho fatta in mod provvisoria per non sbagliare...

Hijack: hijackthis3.log

Leleago
Advanced Member

1918 Messaggi

Inserito il - 25/04/2007 : 13:26:56

apri hijack e fixa queste voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZNfox000
O20 - AppInit_DLLs:

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 13:45:33

ok... li ha eliminati però mi ha dato questa schermata..
[URL=htt*://[www].imageshock.eu/?img=Immagine-rng1.jpg]

[/URL]

adesso?

Leleago
Advanced Member

1918 Messaggi

Inserito il - 25/04/2007 : 13:47:46

clicca su ok e poi riposta un ultimo log di hijack così vedo se è tutto ok!

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 13:57:34

hijackthis4.log

Comunque in modalità provvisoria mi compare ancora "amministratore" e su c:/ c'è ancora il file cleaned.tmp!
A te!

Modificato da - Daril in data 25/04/2007 14:22:19

Leleago
Advanced Member

1918 Messaggi

Inserito il - 25/04/2007 : 14:22:51

tutto ok finalmente! ti consiglio anche ora che hai eliminato il linkoptimizer di disattivare il ripristino configurazione di sistema e per poi riattivarlo

Daril
Junior Member

52 Messaggi

Inserito il - 25/04/2007 : 14:26:37

Citazione:
Messaggio inserito da Leleago

tutto ok finalmente! ti consiglio anche ora che hai eliminato il linkoptimizer di disattivare il ripristino configurazione di sistema e per poi riattivarlo

Grazie mille

Quando potro riattivarlo?
"amministratore" e cleaned.tmp sono ancora lì!
Come posso rimuoverli?

Leleago
Advanced Member

1918 Messaggi

Inserito il - 25/04/2007 : 14:39:59

dopo averlo disattivato lo riattivi subito

Daril
Junior Member

52 Messaggi

Inserito il - 26/04/2007 : 00:50:36

Grazie Leleago se stato molto utile!

Ma ho ancora l'accuont "amministratore" quando avvio in provvisoria e non riesco a cancellare il file "cleaned.tmp".

è normale che restino?
C'è un modo per rimuoverli?

Grazie

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 26/04/2007 : 12:57:36

controllo utenti indesiderati:
Start/esegui/digita:control userpasswords2 ok
nella finestra verranno evidenziati gli utenti, normalmente c'è
Administrators
ASPNET User
Tuo nome utenti debugger;Administrators
devi eliminare cleaned.tmp, riprova con avenger

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,23 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000