| Autore |
 Discussione  |
|
biglalla83
New Member
45 Messaggi |
 Inserito il - 27/04/2007 : 15:01:17
|
Ciao a tutti,
mia sorella ha eseguito la scansione con norton antivirus, e ha rilevato un virus chiamato "trojan.linkoptimizer.B" che però non riesce a rimuovere. Ho già visto e letto più volte le discussioni già presenti su questo virus, ma non è che mi siano state molto chiare, anche perchè poi ognuno può avere problemi differenti durante la rimozione. Vi chiedo quindi se potete spiegarmi quali sono i passi da seguire nella rimozione di questo fastidioso virus e quali sono gli eventuali programmi da scaricare per la rimozione dello stesso.
ciao ciao
Laura
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/04/2007 : 15:06:43
|
scansiona il pc con questi tool:
htt*://[www].prevx[.com]/gromozon.asp
htt*://[www].symantec[.com]/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/04/2007 : 15:21:20
|
questi tool non sono molto efficaci..con la variante B 
esegui questa procedura apri il registro di sistema (Start--> Esegui--> regedit) trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controllare se esiste una sottochiave \Explorer.exe
Se c'è, clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe
Prima di eliminarla però annota il nome ed il percorso del file che viene indicato nel valore Debugger della sottochiave Explorer.exe, anche questo file sarà da eliminare.
come da esempio
htt*://img125.imageshack.us/img125/9573/explorerdw9.jpg
esegui anche questo controllo
Da Start/Esegui digita regedit/OK portati a questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
nella finestra di destra trova Userinit e Shell riporta qui i valori |
Modificato da - aris73 in data 27/04/2007 15:31:39 |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 15:42:48
|
| Ok...appena vado da mia sorella, verso le 4.30/5 faccio quanto mi hai detto e ti posto i valori che mi hai chiesto!per il momento grazie... |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 15:48:04
|
Aspetta un secondo...mi è sorto un dubbio però...ma le Autorizzazioni le devo cambiare per la sottochiave Explorer.exe o per la Cartella ImageFileExecutionOptions?
grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/04/2007 : 16:20:40
|
| le autorizzazioni le cambi per tutti |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 16:43:53
|
Allora, ho fatto quanto mi hai detto:
la sottochiave Explorer.exe non è presente e nemmeno explorer.exe, quindi non ho cancellato nulla.
I valori di userinit e shell invece sono:
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe
Shell REG_SZ Explorer.exe
Ora cosa devo fare?
Laura |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/04/2007 : 16:47:00
|
molto, molto strano....
esegui tutto quello che é riportato quì
htt*://[www].notrace.it/eliminare-linkoptimizer.htm |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 17:04:19
|
| guarda...prima di chiederti come dovevo fare in realtà avevo già provato ad eseguire gromozon, ma non rilevava niente!Però si apriva regolarmente...devi rifare tutto anche agent.VP?Oppure faccio direttamente gmer? |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 17:12:50
|
| senti ma cosa sono i files verdi? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/04/2007 : 17:20:36
|
| sono dei file con la scritta in verde fluorescente, e rifai tutta la procedura, avevi fatto la scansione con virit...? quando esegui la procedura disattiva il tuo antivirus |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 17:25:45
|
allora..non ha trovato file verdi..quindo ho eseguito direttamente la scansione con gmer. Ti posto i due file che ho salvato:
htt*://depositfiles[.com]/files/805200
htt*://depositfiles[.com]/files/805202
|
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 17:48:38
|
ho fatto anche la scansione con hijackthis..ti posto l'url del file
htt*://depositfiles[.com]/files/805245
Ma ora cosa devo fare? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/04/2007 : 19:45:57
|
| mhmh, se avessi il link optimizer B non potresti utilizzare nessuno di questi programmi e non vedo tracce di rootkit, non hai risposto se hai effettuato la scansione con virit |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/04/2007 : 19:48:29
|
infatti il log di hijack l'ho visto ma nn ci sn tracce del link optimizer  cmq ti consiglio di disinstallarti il norton e metterti con antivirus antivir dà una protezione efficace in real time contro malware e rootkit, è gratuito e leggero |
Modificato da - Leleago in data 27/04/2007 19:50:06 |
|
|
|
biglalla83
New Member
45 Messaggi |
Inserito il - 27/04/2007 : 19:57:18
|
Scusa,mi per il ritardo nella risposta ma ho fatto la scansione con Virit e infatti ha trovato un virus...Trojan.Win32.Agent.nr o una cosa simile...
Ora sto rifacendo la scansione con norton per vedere se lo ritrova..per il momento ti ringrazio
se dovessi avere problemi domani ti posto dinuovo per farti sapere
grazie mille x il momento
Laura |
|
|
|
Discussione |
|
HELP!!! trojan.linkoptimizer.B
Forum Bloccato
