Credo di averlo preso,anche se avast non lo segnala.Non posso collegarmi infatti,ai siti da cui possono scaricarsi sistemi di protezione od eliminazione.Che faccio ora?C'é un modo abbastanza semplice o rapido per eliminarlo?
2007-01-08
01:44:31
·
7 risposte
·
inviata da
Anonymous
in
Computer e Internet
➔ Sicurezza
Per brontolo...No,ti assicuro, niente siti porno,il mio é un pc vergine ed ingenuo in quasi tutti i sensi,invece il benedetto tricolore l'ho acchiappato più volte cercando il sito di un comune della mia zona....
2007-01-08
02:33:50 ·
update #1
scarica dal sito symantec italia. il tool di rimozione, oppure cerca su interner la parola linkoptimizer, ci sono molti forum che ne parlano.
Io per eliminarlo ho messo
l'antivirus VIRIT EXPLORER LITE
GMER
PREVX1
FIXLINKOPT.EXE (è il tool di rimozione della symantec)
SHOPOS Anti-Rootkit tool
bitdefender_antirootkit-BETA2
questi programmi lì trovi tranquillamente su internet.
se vai sul forum SWZONE, ci sono anche le guide dettagliate per la rimozione.
Ti inserisco qualche sito che ho usato per ripulire il muio pc.
http://www.megalab.it/forum/viewtopic.php?t=23747
http://www.p2pforum.it/forum/showthread.php?p=1145841#post1145841
http://www.megalab.it/forum/viewtopic.php?t=24004
(QUI C'è TUTTA LA SPIEGAZIONE)
COMPORTAMENTO E PREVENZIONE
Il LinkOptimizer si contrae visitando particolari siti (che esistono al solo fine di contagiare più pc possibili). Molti di questi sono oggigiorno contrassegnati da uno sfondo tricolore.
Non appena aperta la pagina, il sito tramite un bug del browser carica il file infetto sul pc. Questo a sua volta scaricherà gli altri componenti dal server d'origine. Questi files vengono oggi scaricati da td8eau9td.com, ma in un passato prossimo venivano scaricati da gromozon.com e da mioctad.com.
Senza spiegare dettagliatamente ogni parte del malware e la sua funzione, mi limiterò a dire che i file vengono celati attraverso una tecnica particolare, definita rootkit. Infatti è questa caratteristica che rende particolarmente difficile la rimozione.
Se agli inizi era necessario collegarsi quasi esclusivamente a un sito a luci rosse (di marca italiana) per contrarre il malware, oggi il raggio di azione si è notevolmente allargatta. Sono stati creati anche siti infetti che trattano di elettrodomestici (per dirne una).
RIMOZIONE
Ultimamente, alcune compagnie antivirus (fra le quali la Symantec, incredibile) hanno aggiornato le definizioni dei propri antivirus, ma il worm è comunque di difficile rimozione per la sua complessità strutturale e le numerose varianti in cui si propone.
Recentemente, la Prevx, della quale si è fatta un pò voce pubblica Marco Giuliani, al lavoro come mod (nick: eraser) nel forum della Hardware Upgrade, ha rilasciato un ottimo tool per la completa rimozione del malware... Purtroppo però il tool spesso non rimuove del tutto il malware, e quindi l'utente meno smaliziato e meno avvezzo all'uso del pc dovrà fare richiesta di aiuto nei forum. Nonostante un tool che spesso non funziona prefettamente possa sembrare inutile o quasi, nel caso del LinkOptimizer è un grandissimo passo avanti, dato che semplifica e di molto il processo di rimozione.
Link al tool
La rimozione manuale invece è consigliabile solo per chi se ne intende, o sotto la guida di un esperto (magari in un forum)
Nel caso si voglia (o si debba) procedere a una rimozione manuale, si dovranno scaricare questi programmi
Ccleaner --- http://download.ccleaner.com/ccsetup132.exe
The Avenger --- http://swandog46.geekstogo.com/avenger.zip
Myuninstaller --- http://www.puntocr.it/index/downloads_riz/getit/lid/214.html
GMER --- http://www.gmer.net/files.php
HijackThis --- http://www.merijn.org/files/hijackthis.zip
Qui di seguito le fasi per la rimozione manuale
Prima di tutto è necessario disabilitare il rirpristino configurazione di sistema (da riabilitare alla fine)
0) Eseguire una scansione utilizzando il [url="http://www.prevx.com/gromozon.asp"]tool della Prevx[/url] e poi installare [url="http://www.tgsoft.it/italy/index_ita.html"]Virit[/url] ed eseguire una scansione completa del vostro computer.
Già queste due operazioni dovrebbero garantirvi un buon grado di pulizia del vostro computer e risolvere molti problemi.
1) Estrarre Myuninstaller. Si tratta di un programma (che non necessita installazione) simile a "installazione applicazioni" ma molto più efficace in questo caso. Cerca la voce LinkOptimizer (o ConnectionServices), cliccarci col destro e cliccarre Delete selected entry
2) Andare su Start> esegui> e digitare le scritte in corsivo
control userpasswords2
e dare l'invio.
Nella finestra Account utente, si dovrebbe avere un'utenza sospetta con nome casuale (oltre le consuete), tipo XYZFG. Segnarsi il nome dell'utenza ed eliminarla (click con il destro e scegliere elimina)
3) Rendere visibili file e cartelle nascosti:
da gestione del computer> strumenti> Opzioni Cartella
Selezionare Visualizza
Spuntare "mostra file e cartelle nascoste"
Togliere la spunta da "nascondi file protetti di sistema.
cliccare OK
Andare in C:\Documents and Settings, si dovrebbe trovare una cartella con lo stesso nome dell'utenza, eliminare anch'essa
4) Questa fase necessita l'uso di Avenger e l'inserimento di uno script che varia da infezione a infezione (ci si ricordi che quasi tutti i componenti hanno nomi casuali). Quindi è consigliabile chiedere per questa fase assistenza nei forum.
In tal caso è neccesario postare anche dei log dell'applicazione Gmer. Per farlo, aprire il programma Gmer, fare uno scan delle schede "Autostart" e "Rootkit", cliccare su Copia, incollare i log sul block notes e incollarli poi sul forum.
Un utente esperto potrà indicarvi dunque il corretto script da inserire
5) Controllare se in C:\Programmi o C:\Programmi\file comuni o C:\programmi\file comuni\System o in C:\programmi\file
comuni\microsoft shared , sono presenti file con estensione .exe di colore verde. Se sì, utilizzare un tool elaborato da Paolo Monti (al lavoro per l'agenzia che distribuisce il NOD32) per eliminare ogni file a mano, passo passo
Link al tool
6) Installare Ccleaner, aprirlo, e cliccare su "Avvia Cleaner" in basso a destra. sarebbe consigliabile spuntare l'opzione ""Cancella file in Windows Temp solo se più vecchi di 48 ore"
Questo pulirà i file "Temp"
7) Aprire HijackThis e cliccare su "Do a system scan only", per poi eliminare le voci segnalate in precedenza o sul forum
8) Eliminate la cartella C:\Programmi\LinkOptimizer (ove C:\ indica la partizione del disco rigido infetta)
9) Per finire di pulire il registro, cercate nel regedit.exe tutte le voci riferite ai nomi random, alle clsid random e a LinkOptimizer o ConnectionServices
A questo punto il LinkOptimizer è finalmente eliminato
.
2007-01-08 02:00:01
·
answer #1
·
answered by ღMiss Lillyღ 5
·
1⤊
1⤋
Non fare esperimenti!Se hai la Xp o la Vista é il tuo sistema é originale,vai su www.microsoft.it e scarica il seguente programma"Window Live One Care",fai una scansione online col detto(la prima volta puó durare anche 2 ore) segui le istruzioni e vedrai che con un clik il tuo p.c é libero di tutto(anche errori) e diventa come nuovo.!
2007-01-08 12:12:43
·
answer #2
·
answered by Anonymous
·
1⤊
0⤋
scarica un buon programma contro questo tipo di virus facendo una ricerca.
2007-01-08 10:55:52
·
answer #3
·
answered by Anonymous
·
1⤊
0⤋
se è un virus e non uno spyware,prima di tutto scollegati da internet,poi cercali su task manager e terminali,
poi vai in start>esegui>msconfig >scheda avvio >vedi se ci sono e deselezionali.
dai ok ,riavvia> ti dira' che l'utilita' di conf è cambiata,spunta su "non visualizz +questo mess" ok.
con antivirus AGGIORNATO riavvia ed entra in modalita' provisoria,fai scansione completa(controlla di aver selezionato anche i file compressi)
2007-01-08 10:01:44
·
answer #4
·
answered by gigi.vacc 5
·
1⤊
0⤋
Se hai un computer lento, con prestazioni non troppo elevate dovresti assolutamente prendere in considerazione di comprarti un programma valido per l'ottimizzazione del pc.
Metto qua il link del sito di un programma, a mio parere, fantastico! Lo raccomando vivamente.
http://registrywin.toptips.org
E' un ottimo programma che ti consente di migliorare le prastazioni del tuo pc, di pulire il registro di sistema comodamente, di fare scansioni, di ripare e di prevenire eventuali errori.
Con questo software il pc va davvero veloce!
2014-09-18 12:59:09
·
answer #5
·
answered by Anonymous
·
0⤊
0⤋
mai sentiti virus simili...e dire che ne becco di tutti di boot etc
non saranno virus che si prendono sui siti porno ..come certe
infezioni veneree?? ahahahaha
se non riesci a collegarti hai 2 scelte..ti fai dare, compri pc cillin
( norton panda non sono antivirus sono trappole ..nel senso
che ti proteggono al 100 per cento ma non riesci a navigare..
come fare del sesso sicuro ma non c'e' un maschietto e' solo
un bambolotto di pezza ). pc cillin e' veramente completo
leggero non invasivo e abbastanza configurabile. altrimenti
formatti tutto e ricominci da capo a installare il sistema operativo
etc etc come tutti noi
auguri
2007-01-08 10:02:18
·
answer #6
·
answered by brontolo48 3
·
1⤊
1⤋
prova cn norton
2007-01-08 09:53:22
·
answer #7
·
answered by deddo 3
·
1⤊
1⤋