« Torna alla lista delle News

19
nov
2006

LinkOptimizer, Link Optimizer - Rimozione del Trojan - Nuova Versione, nuove varianti...


Rimozione LinkOptimizer, Link Optimizer  - Nuova versione

Eh si... Sono passati 3 mesi dall'ultimo tutorial ed è giusto "farcire" questo post di nuove metodologie in quanto anche il rootkit si è "evoluto" e sono uscite numerose sue varianti.

Fino ad ora non ho dovuto formattare nessun pc e questo mi fa sentire un pò vincitore nei suoi confronti

Questa è una lista di situazioni non contemplate nel precedente post:

  1. Il servizio del virus (con la tipologia di connessione strana) non si riesce a disabilitare/disinstallare
  2. in "documents and settings" non è presente nessuna cartella di utente strano
  3. molti file eseguibili nella cartella "C:\Programmi\File comuni\System\" che nn si riescono a cancellare
  4. nuomerosi software antivirus nn funzionano più
  5. ...e altre piccole cosucce che variavano da versione a versione...

Bene; anzi male, visto che il processo è diventato un pò più lungo. Anche qui vale la regola che se il pc nn contiene dati e software importanti state prima a formattare, mentre se così nn fosse procuratevi questi strumenti:

  • VirIT  - La nuova versione riesce ad avviarsia nche in presenza di rootkit

  • CCleaner  - Programmino per pulire tutti i file temporanei... Controllare cmq se cancella veramente tutto!! E in Opzioni Avanzate togliere spunto da “cancella solo file più vecchi di 48 ore”

  • HijackThis  -  Come sempre per individuare i vari files/DLL da rimuovere...

  • Pserv  -  Per  individuare il servizio ed eliminarlo

  • GMER  -  Per scansionare/cancellare i rootkit e altri files malevoli

  • Avenger  -  Per finire il lavoro e cancellare files, cartelle e entries del registro

  • Scaricatevi i tool di rimozione del RootKit dalle varie software house che vi serviranno alla fine per testare se tutto è ok!

E poi:

-Rimanete disconnessi da Internet per tutta la procedura
-Disattivate il Ripristino del Sistema
-Attivate la visualizzazione di cartelle e files nascosti.
-Meglio restare in modalità provvisoria...

Prima di tutto installate e fate girare il VIRIT e scansionate il sistema.
Nel frattempo fare girare l'HIJACKTHIS e visualizzate files e DLL che compromettono il sitema. Cercate di cancellare il cancellabile e il resto segnatevelo da qualche parte.
Installate anche CCLEANER e cancellate anche qui tutto il possibile.
Rimuovete il servizio/i individuati con HijackThis (che nn si vogliono disabilitare) e quelli strani che non corrispondono a Windows tramite PSERV.

Fate girare ancora un paio di volte il VIRIT per vedere se tutto ok e poi scansionate il tutto con il GMER. Sempre con questo date un'occhiata ai files in autorun, in esecuzione come servizio e se trovate qlc rimuovetelo...

Se non riuscite o melgio, per essere sicuri che la cosa sia fatta, procedete con l'AVENGER.
Qui come al solito editate queste entries:

- Registry values to replace whit dummy:
- Files to delete:
- Folders to delete:

Nelle varie posizioni mettete tutto quello che in precedenza avete trovato e fatelo girare!

Al riavvio, altra scansione con il VirIT e scansione con i vari Tool delle case di antivirus... Il gioco dovrebbe essere fatto!
Date un'occhiata ai servizi in esecuzione (ancora grazie a Pser e Gmer) e connettetevi in internet per gli aggiornamenti di rito.

Un consilgio spassionato: un software antivirus da solo non basta più! Compratevi una Suite Antivirus/Firewall per proteggervi dai prossimi attacchi. Per i miei clienti consiglio il Norton Internet Security che, si è pesante, ma toglie dai problemi e per gli utenti non smanettoni non fa domande imbarazzanti su cosa bloccare e cosa no...

Fatemi come al solito sapere se è tutto ok o devo integrare con qlc altra novità il tutorial!

Buon lavoro




« Torna alla lista delle News