Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Linkoptimizer e Rootkitrevealer che non va
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
traces
Comune mortale
Comune mortale


Registrato: 16/08/06 15:12
Messaggi: 2
MessaggioInviato: 16 Ago 2006 15:34    Oggetto: Linkoptimizer e Rootkitrevealer che non va Rispondi citando
Salve,
purtroppo ho appena scoperto la guida perchè il mio Win Xp Sp2 è stato invaso da ben 40 tra trojan e backdoors penso a causa di linkoptimizer...

(navigo poco e nei soliti siti conosciuti, poi sono iniziate popup continue)

Ho ripulito i vari trojan usando Ewido, Vir-it + una scansione on line con Bitdefender...

Adesso mi resta 'sto tremendo linkoptimizer (come dice la guida ho una cartella con il nome lungo di un nuovo utente tipo zyxhgafsdgsDAt) e alcuni file exe in giro (il cui nome compare scritto in VERDE) che non riesco ad eliminare perchè risultano già in uso dal sistema.

Avrei proseguito nel seguire le istruzioni, ma non riesco ad usare Rootkitrevealer, L'ho scaricato, ma quando clikko sul file exe non si apre nulla e quindi non posso iniziare l'eliminazione manuale di tutta la robaccia legata a linkoptimizer perchè non posso vedere quali e dove sono i vari "hidden from windows api"
...Qualcuno sa come mai non si apre? L'ho scaricato dal sito ufficiale, scompattato dentro ad una cartella ...eppure nulla..

Grazie

Saluti
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 16 Ago 2006 18:52    Oggetto: Rispondi citando
benvenuto,

hai provato a utilizzare l'alternativa GMER segnalata sempre nella guida?
Top
Profilo Invia messaggio privato
traces
Comune mortale
Comune mortale


Registrato: 16/08/06 15:12
Messaggi: 2
MessaggioInviato: 16 Ago 2006 22:10    Oggetto: Rispondi
Grazie per il benvenuto Smile

Si, ho appena usato Gmer ho clikkato su Rootkit-->Scan ed ho copiato ed incollato il responso, che però faccio fatica ad interpretare... Embarassed
Tra le varie voci che compaiono, immagino, dovrei individuare quelle dei file infetti ..

Intanto, ogni volta che riavvio il pc, compare nuovamente la cartella di un utente (gcUPXhjPdat), creata dal virus, la cancello, ma al riavvio successivo è ancora lì e la situazione della console java Sun è bloccata...non riesco a disinstallarla (da installazione/applicazioni) nè a reinstallarne una appena scaricata, quindi purtroppo non riesco ad effettuare tutte le operazioni consigliate nella guida...Sad

Ecco cosa dice Gmer:

GMER 1.0.10.10122 - http://www.gmer.net
Rootkit 2006-08-16 22:04:41
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.10 ----

SSDT 86266FC0 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwMapViewOfSection
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey

---- Devices - GMER 1.0.10 ----

Device \Driver\SYMTDI \Device\SymTDI IRP_MJ_CREATE [F7C352F0] wpsdrvnt.sys
Device \Driver\SYMTDI \Device\SymTDI IRP_MJ_CLOSEIRP_MJ_READ [F7C35510] wpsdrvnt.sys
Device \Driver\SYMTDI \Device\SymTDI IRP_MJ_INTERNAL_DEVICE_CONTROL [F7C35600] wpsdrvnt.sys
Device \Driver\SYMTDI \Device\SymTDI IRP_MJ_SHUTDOWN [F7C35630] wpsdrvnt.sys

---- Files - GMER 1.0.10 ----

File C:\System Volume Information\catalog.wci
File C:\System Volume Information\MountPointManagerRemoteDatabase
File C:\System Volume Information\tracking.log
File C:\System Volume Information\_restore{7DE60DBD-AA22-413B-81FA-6C685D17E142}
File C:\System Volume Information\_restore{F221A9A5-68E9-4AFB-A4B3-028420B69F7B}
File I:\System Volume Information\catalog.wci
File I:\System Volume Information\MountPointManagerRemoteDatabase
File I:\System Volume Information\tracking.log
File I:\System Volume Information\_restore{7BF6557D-7171-479D-ADFB-FE55D6683E0D}
File I:\System Volume Information\_restore{7DE60DBD-AA22-413B-81FA-6C685D17E142}
File I:\System Volume Information\_restore{D58F6F3D-4EDE-4D89-81EF-A0EF142FBD83}
File I:\System Volume Information\_restore{F221A9A5-68E9-4AFB-A4B3-028420B69F7B}
File I:\WINDOWS\system32\msmq\mapping\sample_map.xml
File I:\WINDOWS\system32\msmq\storage\lqs
File I:\WINDOWS\system32\msmq\storage\lqs\00000001.62ef0279
File I:\WINDOWS\system32\msmq\storage\lqs\00000002.990736e8
File I:\WINDOWS\system32\msmq\storage\lqs\00000003.6ab7c4b8
File I:\WINDOWS\system32\msmq\storage\lqs\00000004.4c1eb11b
File I:\WINDOWS\system32\msmq\storage\lqs\00000005.9e2ce5a7
File I:\WINDOWS\system32\msmq\storage\lqs\00000010.b2b96bd6
File I:\WINDOWS\system32\msmq\storage\MQInSeqs.lg1
File I:\WINDOWS\system32\msmq\storage\MQInSeqs.lg2
File I:\WINDOWS\system32\msmq\storage\MQTrans.lg1
File I:\WINDOWS\system32\msmq\storage\MQTrans.lg2
File I:\WINDOWS\system32\msmq\storage\QMLog

---- EOF - GMER 1.0.10 ----


Grazie

Saluti
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi