-
DarkDevil88.
User deleted
Descrizione
Tipo Trojan-rootkit, vulnerabilità sfruttata Browser Helper Object, nome file originario LINKOPTIMIZER.DLL, dimensioni circa : 57856 byte. Che dire di questo file maligno? Crea altri files con nomi diversi (il trojan è aggiornato costantemente dai suoi autori, e molte volte i tools di rimozione falliscono), crea un utente con privilegi di Amministratore, inserisce chiavi nel registro di sistema, inibisce il corretto funzionamento di antivirus e tools di rimozione, a volte è così aggressivo nel compromettere questi ultimi software che finisce per bloccare il computer nei casi più gravi. Il peggio del peggio.Sintomi
Connessione dirottata spesso verso alcuni siti web, rallentamento nell'avvio e nel funzionamento del pc, frequente allarme trojan da parte dell'antivirus che segnala file con nomi diversi ed estensione dll, presenza in installazione/applicazioni di software come connection server e link optmizer e altri, blocco del task-manager, blocco di alcuni tools di rimozione, e nei casi più gravi blocco dell'intero computer dopo l'avvio.Cura
In rete troverete decine di guide che vi indicano come rimuovere link optmizer da vostro pc, segnalando patch su patch e numerosi tools di rimozione, lasciate perdere........e seguite attentamente queste istruzioni, vi serviranno pochi attrezzi e un pò d'attenzione. Scaricate i seguenti attrezzi: VirIT eXplorer Lite e TweakNow RegCleaner Standard
Riavviate il computer, e prima che parta windows tenete premuto F8, e nel pannello che vi appare avviate il sistema in modalità provvisoria, scegliendo la prima opzione in alto. Installate l'antivirus VirIT eXplorer Lite 6.1.42 e scegliete la lingua italiana, riavviate e ripartite sempre in modalità provvisoria, ma stavolta entrate in Risorse del Computer, C:, troverete questa cartella: , entrate e lanciate l'antivirus dal file vnlt6142.exe, scegliete la scansione di C:, e clikkate search. L'antivirus troverà per voi i files infetti e apporterà le prime modifiche al registro di sistema correggendo le chiavi infette. Alla fine riavviate il Pc in modalità normale, lanciate RegCleaner, selezionando -->Tools-->Registry CleanUp-->Orphan Files, selezionate tutte le chiavi trovate e rimuovetele. Ora entriamo in Risorse del Computer --> C:Documents and Settings, e all'incirca troveremo questa situazione:
Dove All users e Default Users sono cartelle di default, mentre X è la nostra cartella utente-amministratore (la vostra sarà gianni, mycomputer, marlon ecc. ecc), mentre la quarta cartella (segnata con la freccia rossa) è quella creata dal root-kit ed avrà un nome alfanumerico casuale. Cancelliamola senza esitazione e svuotiamo subito il cestino. E' fatta. Se abbiamo fatto tutto correttamente, non ci sarà più traccia del Trojan in questione, se non rimasugli di script e file non attivi (abbiamo eliminato tutti gli exe e le chiavi di registro), che potremo far comodamente cercare all'ultima versione di NO-ADWARE, per la completa rimozione.
windowx.it. -
MS-DOS.
User deleted
Ottima Guida. Bravo per averla postata. .