Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > Commenti agli articoli

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-11-2006, 11.51.09   #1
Billow
Gold Member
Top Poster
 
L'avatar di Billow
 
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
Billow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propria
Rimuovere GROMOZON W32 Rootkit

Commenti all'articolo

Rimozione GROMOZON W32 Rootkit

made by Neddi
___________________________________

___________________________________
.:: ConnectU il Social Network Italiano - Equitalia Class Action ::.
Billow non è collegato   Rispondi citando
Vecchio 27-11-2006, 16.10.30   #2
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Grande Sergio!

Una guida chiara, dettagliata ma soprattutto utile!
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 27-11-2006, 16.35.42   #3
Cecco
Don Chisciotte
Top Poster
 
L'avatar di Cecco
 
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
Cecco promette bene
Guida ben fatta ed esauriente. Volevo inoltre segnalare, come del resto citato dall'autore, che effettivamente quella voce di registro "AppInit_DLLs" viene anche usata da alcuni software. Nel mio caso da Kaspersky e difatti nei dati del valore appare "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" Ciao
Cecco non è collegato   Rispondi citando
Vecchio 28-11-2006, 11.39.13   #4
xmatrix83
Hero Member
 
Registrato: 02-06-2001
Messaggi: 1.260
xmatrix83 promette bene
Bellissima guida... l'avessi avuta qualche mese fà sarebbe stato moooolto meglio ) la mia esperienza personale è stata molto simile alla tua, inoltre sono convinto che il virus sia italiano, anche i servizi che installa hanno descrizione in italiano,e i siti che blocca sono per la maggior parte italiani.... Ho solo un dubbio atroce che mi perseguita... La casa Tgsoft indispensabile per la rimozione del virus, prima del gromozon era sconosciuta...chissà se cè qualche legame... inoltre questo virus è veramente un capolavoro, è affascinante il suo comportamento, chi meglio di una software house produttrice di antivirus poteva progrttarlo???
___________________________________

www.malatesta.biz
www.studio-c.it
xmatrix83 non è collegato   Rispondi citando
Vecchio 28-11-2006, 12.07.40   #5
Ludwig
Hero Member
 
L'avatar di Ludwig
 
Registrato: 09-02-2005
Messaggi: 925
Ludwig promette bene
Quota:
Inviato da xmatrix83
Ho solo un dubbio atroce che mi perseguita... La casa Tgsoft indispensabile per la rimozione del virus, prima del gromozon era sconosciuta...chissà se cè qualche legame... inoltre questo virus è veramente un capolavoro, è affascinante il suo comportamento, chi meglio di una software house produttrice di antivirus poteva progrttarlo???
pesantina come illazione
Ludwig non è collegato   Rispondi citando
Vecchio 28-11-2006, 12.10.26   #6
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
già..però, caspita, tanto di cappello al virus-writer..'sto tizio deve essere un genio..

l'articolo di Sergio è ottimo!! (Y)
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 28-11-2006, 13.06.57   #7
Billow
Gold Member
Top Poster
 
L'avatar di Billow
 
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
Billow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propria
Quota:
Inviato da xmatrix83
-cut-
Ho solo un dubbio atroce che mi perseguita... La casa Tgsoft indispensabile per la rimozione del virus, prima del gromozon era sconosciuta...chissà se cè qualche legame... inoltre questo virus è veramente un capolavoro, è affascinante il suo comportamento, chi meglio di una software house produttrice di antivirus poteva progrttarlo???
NON diciamo bestialità

TGsoft, esiste da parecchi anni, e conoscevamo il loro AV da lungo tempo (almeno 4 anni)

solo che l'aspetto dell'AV stesso (ahimè tutt'altro che attraente), ci aveva lasciati un po' perplessi..
malgrado cio' , il loro antivirus, forse poco famoso, si è sempre rivelato affidabile e funzionale, ed ABBASTANZA LEGGERO

se ci leggono ti riponderanno direttamente loro
___________________________________

___________________________________
.:: ConnectU il Social Network Italiano - Equitalia Class Action ::.
Billow non è collegato   Rispondi citando
Vecchio 28-11-2006, 13.10.53   #8
Sbavi
Gold Member
Top Poster
 
L'avatar di Sbavi
 
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
Sbavi promette bene
CMQ ricordo di aver debellato il Gromozon con un tool della Prevx..mò che c'entra TGSoft?


Questa
http://www.wintricks.it/forum/showthread.php?t=108493
la mia esperienza

Poi continuata qui
http://www.wintricks.it/forum/showth...=109432&page=1
___________________________________

SOS ABRUZZO
Sbavi non è collegato   Rispondi citando
Vecchio 28-11-2006, 13.13.19   #9
Billow
Gold Member
Top Poster
 
L'avatar di Billow
 
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
Billow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propria
E' segnalato come un buon rimotore dei W32rootkit
___________________________________

___________________________________
.:: ConnectU il Social Network Italiano - Equitalia Class Action ::.

Ultima modifica di Billow : 28-11-2006 alle ore 16.37.39
Billow non è collegato   Rispondi citando
Vecchio 28-11-2006, 14.21.06   #10
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Quota:
Inviato da Thor
già..però, caspita, tanto di cappello al virus-writer..'sto tizio deve essere un genio..

l'articolo di Sergio è ottimo!! (Y)
Per quanto riguarda il virus-writer (cos'è, una nuova suite Microsoft? No, impossibile: i virus funzionano!) ha fatto un lavoro così complesso che secondo il mio collega Enzo le prossime versioni del virus le distribuiranno con un CD di installazione.
Per quanto riguarda l'articolo: sarà anche ottimo (a me pare incasinato ma forse è incasinato il virus) ma quella che ho spiegato nell'articolo è solo una semplificazione: il virus è molto più complesso, ad esempio non funziona in macchine virtuali (come VMWare e Virtual PC) in modo da rendere la vita più complicata ai ricercatori che lo studiano, per questo è anche programmato con tanti giri apparentemente senza senso in modo da far perdere la testa a chi tenta di seguire il flusso del programma.
Inoltre le vulnerabilità che ho citato nell'articolo sono quelle più usate dal virus, ma in realtà analizza il tipo di windows e di browser utilizzato, nonchè la presenza di determinati antivirus e si regola opportunamente in modo da poterli aggirare al meglio, sfruttando le vulnerabilità che più gli convengono.
Le pagine web dei siti che fanno "da ponte" per il virus sono crittografate a più livelli.
Ecc, ecc.

Vedremo di integrare l'articolo con queste aggiunte.
___________________________________

Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!
Sergio Neddi non è collegato   Rispondi citando
Vecchio 28-11-2006, 21.35.37   #11
xmatrix83
Hero Member
 
Registrato: 02-06-2001
Messaggi: 1.260
xmatrix83 promette bene
il mio è solo un dubbio.... che ho detto molto sinceramente...
___________________________________

www.malatesta.biz
www.studio-c.it
xmatrix83 non è collegato   Rispondi citando
Vecchio 28-11-2006, 22.00.04   #12
Billow
Gold Member
Top Poster
 
L'avatar di Billow
 
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
Billow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propriaBillow splende di luce propria
posso segnalare la mia perplessità in merito alle tua signature ???

3 righe pls in 1024
___________________________________

___________________________________
.:: ConnectU il Social Network Italiano - Equitalia Class Action ::.
Billow non è collegato   Rispondi citando
Vecchio 28-11-2006, 22.13.04   #13
xmatrix83
Hero Member
 
Registrato: 02-06-2001
Messaggi: 1.260
xmatrix83 promette bene
ok??
___________________________________

www.malatesta.biz
www.studio-c.it
xmatrix83 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
.:: Rimuovere TCP/IP e Fw personali ::. Deep73 Internet e Reti locali 13 08-05-2006 02.32.43
L. Rootkit Remover Macao Archivio News Software 0 01-01-2006 01.00.48
Virus SONY/parte II Flying Luka Archivio News Web 10 30-11-2005 05.04.10

Orario GMT +2. Ora sono le: 10.16.33.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.