Vincenzo Di Russo's [MVP IE] Blog


enzodirusso
Home Blogs | Home | Login | Contact | My Profile | RSS | About | Cerca

[Info] Alert: Trojan Linkoptimizer and Gromozon

        - Trojan.Linkoptimizer - Symantec.com - Gromozon.com and Italian spaghetti19 Oct. 2006, aggiornamento: Gromozon Evolution: From Spaghetti to Lasagna _______________________________________________________________Download Removal Tool SymantecDownload diretto: http://securityresponse.symantec.com/avcenter/FixLinkopt.exeATTENZIONE. Il Removal Tool va lanciato dopo aver avviato Windows in Modalit√† provvisoria:Come avviare il computer in 
Leggi tutto il post...
domenica, 03 set 2006 Ore. 18.35

Scrivi un commento


Non è possibile inviare commenti a questo Blog

Commenti

Autore: ValentinaInviato il: 02 ott 2006 - 00.38
Molte varianti di LinkOptimizer installano rootkit aggiuntivi che tolgono alcuni diritti avanzati agli utenti amministrativi, come ad esempio quello di debug e di accesso ad alcuni rami di Registry. Grazie a questo bloccano l'installazione di quasi tutti i tools antivirus, antispyware e di rimozione dei rootkit.?


l'adware.linkoptmizer individuato dall'antispy patrol come win32.agent.bq, non è stato rimosso. Grazie ai tuoi consigli sono riuscita a rimuovere
i file crittografati nella cartella file comuni ed a togliere di mezzo l'user fittizio Di nome Dav creato da questo malware. Il problema sta invece nel riuscire a disabilitare il servizio di nome SrvNrn che altro non è che una copia del servizio di crittografia, non riexco a disattivarlo, fr l'altro se accedo nella sezione utenti e gruppi locali e vado alla voce administrator e poi membro di non mi fa accedere richiedendomi il servizio workstation. In definita ho rimosso questo malware(almeno credo dalle scansioni fatte con saphos però ho privilegi limitati in quanto non sia vviano buona parte dei file .exe ed alcuni antivirus funzionano solo on line ed in più non mi fa accedere alle pagine relative alla rimozione del malware

Grazie

Buona serata

valentina
Autore: RNiKInviato il: 05 ott 2006 - 17.56
Anche se è una news vecchia di un mese, vi informo che questo tipo di malware è tutt'ora in evoluzione. Col susseguirsi delle versioni LinkOptimizer ha acquisito la possibilità di inibire l'uso/installazione dei tool necessari a rimuoverlo; inibisce inoltre l'accesso a numerose pagine conenenti guide per la sua rimozione.

La guida migiliore e più aggiornata che ho trovato sull'argomento è questa: http://www.p2pforum.it/forum/showthread.php?t=115737

Come potete leggere anche dai commenti però l'argomento è tutt'altro che concluso.

Autore: LuCa86Inviato il: 13 gen 2007 - 16.47
Sei sempre un punto di riferimento. Grazie!
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003