22 risposte a questa discussione

[gtviola]

Il mio problema è questo.
Circa 10 giorni fa ho scaricato tutti gli aggiornamenti di windows. Tengo a precisare che la copia in mio possesso è originale.
Ho scaricato anche il nuovo internet explorer 7 nonchè il media player 10.
Tutti gli aggiornamenti sono stati correttamente eseguiti tranne lo strumento di rimozione malware di cui all'oggetto che viene scaricato ma non istallato.
Mi ritrovo perciò sempre l'icona degli aggiornamenti con questo maledetto strumento malware che non ne vuole sapere di installarsi.
A nulla sono valsi i miei tentativi con la microsoft di risolvere il problema. Ho seguito tutte le loro indicazioni ma il problema non è stato risolto.
Mi hanno addirittura fatto azzerare tutti gli aggiornamenti e scaricarli in blocco in un unica soluzione... si trattava di 61 aggiornamenti che sono stati tutti scaricati e installati tranne il malefico KB890830 come lo identifico ormai per comodità.
vi dirò di +. girovagando sul mio pc ho scoperto che risultava installato un programma tale ConnectionPaladin da me mai scaricato e che non riuscivo a togliere dalle installazioni.
Andando poi al registro con regedit e scovando la chiave ConnectionPaladin ho eliminato la voce da registro e come per magia è scomparso anche dall'elenco dei programmi installati sull'installazione applicazioni.
GIrando su internet ho anche scoperto che si trattava di un Trojan che impediva proprio l'installazione dello strumento di rimozione malware di xp.
Leggendo un forum di netquik ho scaricato anche un file exe relativo al subinacl ma non ho saputo fare nulla di quello che lui diceva per cui ho semplicemente scaricato il file.
Chiedo un aiuto per poter risolvere il problema dato che non sono molto ferrato in materia...
ho fatto anche le scansioni del mio sistema con antivir avira, con windows defender e windows safety onecare ma non è risultato esserci nulla...
Fatto sta che il triangolino giallo è sempre lì e non scompare +

[netquik]

mmm...

ciao

hai fatto un controllo con

http://securityrespo.../FixLinkopt.exe


ed eventualmente con
http://www.prevx.com/gromozon.asp
disattiva l'antivirus durante la scansione. Il programma fa riavviare il computer e al riavvio termina la scansione. Rilascia un report che trovi in C:\Gromzon_Removal.log

potrebbe effettivamente trattarsi di una variante di Gromozon

noti altri comportamenti strani del pc?

posta anche un log di hijackthis

[gtviola]

non riesco ad accedere ai link che mi hai indicato uffa... non so perchè

[netquik]

mannaggia

quale dei dei due?

potrabbe anche essere proprio il malware a bloccare l'indirizzo..

prova

http://aknow.prevx.c...roL/1FA993F.exe

[gtviola]

nessuno dei due funziona. e anche quest'altro che mi hai inviato non mi fa accedere.
quindi nessuno dei tre link.

[netquik]

eh sì il terzo link era valido per poco tempo probabilmente...

allora...
ti consigli odi leggerti prima di tutto questa guida
http://www.p2pforum....ad.php?t=115737


nel frattempo posta un log di hijackthis

[netquik]

ora lo posto su tweakness il file

dovresti poterlo scaricare...


ti do conferma io prima di eseguirlo dopo il log di haijackthis


ecco il file

http://www.tweakness...GRO/BTB4D91.exe

[gtviola]

non capisco quando mi dici di postare il log di h.... non ci capisco nulla....
Ho avviato il programma che mi hai dato tu con l'ultimo link ed è apparso questo:

Launching Scan
Removing rootkit file...
Scanning: C:\Programmi\File comuni
Scanning Windows Directory...
C:\WINDOWS\gareg1.dll is infected with Adware LinkOptimizer


dimmi un pò tu come proseguire...

[gtviola]

ho letto la guida che mi hai indicato ed effettivamente si è costituito un utente nascosto aspetto tue direttive per proseguire. ti comunico che il programmino ha eseguito la scansione e rimosso non so quale file ma mi pare di aver capito quello che poc'anzi ti avevo indicato...
dimmi tu come procedere...

[gtviola]

ora mi apre il primo dei link che mi hai dato procedo con l'esecuzione....

[gtviola]

PROBLEMA RISOLTOOOOOOOOOOOO
NETQUIK SEI UN DIO.
Scusa per il maiuscolo.
Allora ti spiego quello che ho fatto.
Ho lanciato l'ultimo link che mi avevi mandato e di cui ho allegato il log.
Poi l'ho rilanciato...
nel frattempo ho letto la guida che prima non mi si apriva
e da lì sono andato e ho scoperto l'esistenza di un utente con nome innominabile del tipo sodpidjsdkjsk ma non era ovviamente questo il nome utente e l'ho spostato nel cestino.
ho anche fatto l'upload del prex1 e lo terrò fino a prima della scadenza sul mio pc.
Ho fatto una nuova scansione e non ci sta + nulla di anomalo.
Ho provveduto anche ad eliminare l'utente indesiderato dal cestino.
Credo di aver risolto il problema anche perchè sono tornato sul sito windows update e non mi appare + il famigerato file da scaricare.

Adesso non aspetto che tue eventuali indicazioni sul da farsi se c'è qualcosa da fare.
PS ovviamente ho disattivato l'antivirus durante tutte le operazioni di scansione.
Scusa se ho riempito di messaggi inutili questa discussione...
GRAZIE Ancora Aspetto cmq tuoi riscontri...

[netquik]

ciao

molto bene.. eh sì era Gromozon

se hai eseguito lo scan con tutti i vari tool... e sei pulito

abbiamo risolto...


prima ti dicevo di postarmi un logo fatto con il programma "hijackthis"
per fare un controllo prima...
(se vuoi puoi farlo lo stesso ora)

purtroppo mi sono allontanato e non sono riusciuto a seguirti negli ultimi passaggi...

comnque bene così

da oggi usa sempre un buon antispyware residente

ciao

[gtviola]

ho scaricato il prevx1 che è la versione aggiornata di un link che mi avevi dato tu. solo che è in versione di prova.
Puoi consigliarmi qualche programma freeware per difendermi da questi "attacchi"
purtroppo non sono ferratissimo in materia...
Grazie in anticipo

[netquik]

come residenti freeware...

mi viene in mente solo Windows Defender (che sarà integrato in Vista)

provalo... non è stato recensito come molto potente... ma sicuramente potrà salvarti nella maggior parte delle situazioni... perchè integra un sistema di rilevamento delle modifiche apportate al sistema...

[gtviola]

perfetto. cmq ho provato una scansione con doctor spyware se si chiama così e ha rilevato 205 problemi argh....
per eliminarli occorre acquistare il programma. mi scarico windows defender che comunque non ha scovato un bel niente prima che tu mi facessi scaricare quel file....