 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
20-12-2006, 17.21.32
|
#1 |
|
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
 |
Nuova variante Gromozon - linkoptimizer??
impossibile avvio del pc, ovvero, parte il logo di windows, richiede l'accesso come utente (e password) ma è lentissimo! Posso lasciarli in avvio anche più di mezz'ora ma restano entrambi fermi nel caricamento delle impostazioni di protezione. Premetto che ho provato tutte le scansioni possibili; utilizzando AVG, Kaspersky, AdAware, Ewido togliendo i dischi e collegandoli in slave su di un pc pulito con i software di scansione di cui sopra. Ho la netta impressione che si tratti di una nuova variante di gromozon, oltre agli effetti indesiderati descritti, in c:\programmi\file comuni\microsoft shared e system trovo gli odiosi file eseguibili criptati, tipici dell'infezione. Inutile dire che ho utilizzato tutti i tools di rimozione disponibili in modalità provvisoria (con la quale il sistema parte benissimo!!!), ma al riavvio i pc si bloccano ancora, non permettendo di terminare la scansione richiesta dai tools. Ho provato anche Gmer in modalità provvisoria, ma niente... Qualcuno ha idee? |
|
|
|
20-12-2006, 17.22.37
|
#2 |
|
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
|
..Ho dimenticato di dire che si tratta di un desktop con Windows 2000 sp4 e un notebook con XP home sp2...
|
|
|
|
|
20-12-2006, 17.34.39
|
#3 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Virit lanciato dal cd di pebuilder, di solito è riuscito a fumarsi il gromozon che è un piacere.
Posta un log di hijackthis intanto se ti riesce di avviarlo.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
20-12-2006, 18.00.08
|
#4 |
|
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
|
Già fatto con hijackthis; rimosso il necessario, mentre il resto va bene! Un pebuilder installato ce l'ho, devo caricare il Virit come plugin? E come faccio a caricarlo con le ultime definizioni aggiornate?
|
|
|
|
|
20-12-2006, 18.04.25
|
#5 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Questo è il plugin
http://www.911cd.net/forums//index.p...opic=18809&hl= Installi virit sul tuo pc e lo aggiorni, poi copi tutti i file nella cartella files all'interno del plugin. Quando ti individua ed elimina un file può succedere che il programma virit si chiuda e devi rilanciarlo. Una volta trovati i file infetti puoi anche andarli ad eliminarli a mano così la scansione può proseguire, io di solito imposto la rimozione manuale nelle opzioni di virit.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
20-12-2006, 18.17.32
|
#6 |
|
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
|
COMPLIMENTI!!! Tu sei riuscito a fare questo!?!
Ora faccio quanto mi hai consigliato; ma solo domani lo proverò! Grazie, ti faccio sapere se funzionerà anche in questo caso. Ciao |
|
|
|
|
20-12-2006, 18.27.03
|
#7 | |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Usato anche ieri con una nuova variante del gromozon, ha beccato anche un Mydoom, un paio di trojan backdoor. Ripulito tutto e pc rinato. Come grafica virit e bruttino, però trova bene parecchi virus.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
|
|
|
|
21-12-2006, 09.18.18
|
#8 |
|
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
|
Rieccomi...
Sto provando a realizzare il file ISO con pebuilder, ma la cartella "files" all'interno della directory "plugin" non esiste. Immagino deve essere creata!?! Gli altri tre files da te compilati, dove vanno salvati affinchè il programma riconosca il plugin "virit"?
|
|
|
|
|
21-12-2006, 13.09.21
|
#9 |
|
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
io non uso il plugin, ma il virit standalone nella usbpen ...
ovviamente uso il bartpe, ma non ho voglia a rifare la iso ad ogni minima variazione.. pensa che uso ancora quella creata in marzo e da allora non l'ho più rifatta.... nella penna tutti gli update e i nuovi tools 
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
|
|
|
21-12-2006, 14.16.38
|
#10 |
|
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
|
Purtroppo, avendo una certa urgenza, mi sono limitato ad installare l'antivirus in questione su di un pc "muletto" lindo e pulito e lanciare la scansione dei files sul disco infetto collegato in secondario. Risultato: nessun virus trovato!
Eppure dalla lista dei servizi ancora compare su entrambi i pc un servizio con nessuna descrizione, nominato con alcune lettere apparentemente messe a caso ed in maiuscolo. Premesso che il servizio può essere stoppato e disabilitato senza errori, l'avvio del sistema è eterno. |
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
| Strumenti discussione | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| Variante Virus Gromozon: Marco Giuliani, ora va sul personale | Giorgius | Sicurezza&Privacy | 2 | 14-11-2006 01.01.21 |
| Nuova Fiat Croma | handyman | Auto Moto HiFi | 39 | 10-10-2005 16.49.13 |
| Cellulari: F-Secure Segnala Una Nuova Variante Del Trojan Skulls | Giorgius | Sicurezza&Privacy | 0 | 15-06-2005 15.28.42 |
| W32.Sasser.D - Allerta 4 - Update | Giorgius | Sicurezza&Privacy | 32 | 09-05-2004 15.50.01 |
